НБУ курс:

USD

41,93

-0,00

EUR

43,58

-0,00

Наличный курс:

USD

42,35

42,30

EUR

44,40

44,15

В Украине изъяли серверы канадского VPN-сервиса Windscribe: компания меняет шифрование

Фото: Depositphotos
Фото: Depositphotos
Представитель компании рассказал, что кто-то якобы выдал себя за государственного служащего, украл $10 тысяч у некоего "украинского агентства социальных услуг" и год спустя серверы были конфискованы местными властями

Канадской компании Windscribe, которая специализируется на разработке интернет-инструментов конфиденциальности, придется переделать свое приложение для VPN из-за украинских правоохранителей.

Об этом заявил представитель Windscribe в комментарии для издания ArsTechnica.

В начале июля в официальном блоге компания рассказала об инциденте с захватом ее серверов. Так, 24 июня 2021 года их системы мониторинга уведомили, что два сервера в Украине отключились.

"При взаимодействии с поставщиком этих серверов нас проинформировали, что они были изъяты в рамках расследования деятельности, имевшей место за 12 месяцев до этого. Хостинг-провайдер не сообщил нам о предварительном слушании, которое состоялось в начале этого года, в ходе которого было вынесено решение об аресте двух рассматриваемых серверов", — говорится в блоге.

Уже в комментарии журналистам представитель Windscribe рассказал подробности — кто-то якобы выдал себя за государственного служащего, украл $10 тысяч у некоего "украинского агентства социальных услуг" и год спустя серверы были конфискованы местными властями". При этом к самим правоохранителям у компании претензий нет, и ее представитель подчеркнул, что им "никто не выкручивал руки".

В Windscribe подчеркнули, что у них нет оснований полагать, что серверы взломали, и успокоили пользователей своего сервиса: поскольку они не регистрируют трафик VPN, то данные клиентов с этих серверов не подвержены риску.

"На диске этих двух серверов был сертификат сервера OpenVPN и его закрытый ключ. У нас есть зашифрованные сервера в регионах с высокой степенью защиты, но на изъятых серверах был установлен устаревший стек, и они не были зашифрованы. В крайне ограниченных случаях субъект, обладающий закрытым ключом, с очень высоким уровнем ресурсов и доступом к вашей сети, может выдавать себя за сервер Windscribe VPN и захватывать трафик туннеля VPN, проходящий через него. У украинских властей есть гипотетическая возможность выдать себя за сервер Windscribe OpenVPN, но только при соблюдении четырех условий", — добавили в компании.

Условия, о которых говорится в блоге, следующие: злоумышленник контролирует сеть пользователя и может перехватывать все коммуникации; пользователь использует устаревший DNS-преобразователь; злоумышленник имеет возможность манипулировать незашифрованными DNS-запросами пользователя; пользователь не использует приложения Windscribe, которые подключаются через IP, а не через записи DNS.

В случае, если все эти условия соблюдены, то получившее доступ к серверу лицо сможет: увидеть незашифрованный трафик внутри VPN-туннеля, зашифрованные разговоры или источник и назначение трафика. Из-за произошедшего представитель Windscribe заявил, что компания находится в процессе пересмотра своего VPN, чтобы обеспечить лучшую безопасность.

Компания, например, планирует прекратить использование текущего центра сертификации OpenVPN в пользу нового, который "следует передовым отраслевым практикам, включая использование промежуточного центра сертификации". Также возможен перевод всех серверов на работу в режиме оперативной памяти без поддержки жесткого диска.

Напомним, ранее в Украине официально открыли"Киберцентр UA30". Новая площадка возьмет на себя защиту критической информационной инфраструктуры: госреестры, государственные информационные ресурсы, информационные системы критических предприятий.

Кроме этого, киберцентр будет администрировать безопасность Национального центра резервирования государственных информационных ресурсов, куда к 2024 году должны перенести 80% реестров. "Киберцентр UA30" стал местом базирования команды CERT-UA (Computer Emergency Response Team of Ukraine) и тренингового центра для специалистов по кибербезопасности.