Обнаруженное недавно вредоносное ПО VPNFilter, заражающее роутеры, оказалось опаснее, чем предполагали изначально. 

Как высняется, VPNFilter не только может сделать роутер непригодным к использованию, но и может обходить SSL-шифрование, широко применяемое интернет-сайтами и сервисами. Для этого один их компонентов вируса перехватывает исходящие запросы к интернет-сайтам, и заменяет их на небезопасные, запрашивающие данные по базовому, незащищенному протоколу HTTP. 

Исследователь безопасности Паулос Йибело обнаружил в популярном VPN-сервисе Hotspot Shield уязвимость, позволяющую раскрыть данные о пользователе, например, узнать страну, в которой он находится, а также название его Wi-Fi сети.

Данная информация может быть использована для сужения круга поиска пользователей и их местоположения путем сопоставления названия сети Wi-Fi с общедоступными данными. Уязвимость CVE-2018-6460 присутствует в web-сервере (порт 895), который Hotspot Shield устанавливает на компьютер пользователя. 

Правозащитная группа Центр демократии и технологий направила в Федеральную торговую комиссию США жалобу с просьбой проверить деятельность популярного бесплатного VPN-сервиса Hotspot Shield.

Как полагают правозащитники, сервис нарушает собственную политику конфиденциальности и предположительно отслеживает, перехватывает и собирает данные своих клиентов. Приложение Hotspot Shield обещает «обезопасить деятельность пользователей в интернете», в частности, скрывать IP-адреса пользователей и их личности. 

Тревожно большое количество приложений VPN для Android вызывают у пользователей явно ошибочное чувство безопасности, особенно у тех, которые живут в условиях сетевой цензуры или для которых технологии крайне важны для сохранения приватности и физической безопасности.

Недавно опубликованное исследование выявило ряд недостатков во многих мобильных VPN-приложениях. Загружая и устанавливая эти приложения, пользователи стремятся повысить защиту своих коммуникаций, а вместо этого получают программы, которые не обеспечивают шифрование и заражены зловредами.

Правительство КНР намерено усилить контроль за деятельностью VPN-сервисов, позволяющих пользователям получить доступ к интернет-контенту в обход цензуры «Золотого щита».

В стране запущена программа по «очистке» китайского сегмента Сети, направленная на интернет-провайдеров, операторов дата-центров, а также сети доставки и распространения контента. По новым правилам, начиная с 22 января 2017 года, все провайдеры, предоставляющие услуги виртуальных частных сетей, должны получать государственную лицензию.