Игорь Караулов Игорь Караулов В России собутыльнику раскрывают душу

«Хорошо сидим!» – это чисто русское или как минимум преимущественно русское явление. Другие народы иначе смотрят на собрания людей с целью пообщаться, выпить и закусить, иначе их организуют и видят в них иной смысл.

8 комментариев
Дмитрий Губин Дмитрий Губин Киево-Печерская лавра – русская и по закону, и по сути

Судьба Киево-Печерской лавры – это отражение всего плохого, что происходит сейчас на Украине. Но лавра возрождалась каждый раз. Пережила она и монгольское нашествие, и большевиков с петлюровцами, переживет и бандеровцев с самосвятами из бывших атеистов.

18 комментариев
Тимофей Бордачёв Тимофей Бордачёв Израиль и Турция столкнутся от безысходности

Особенность положения Израиля и Турции в международной системе Ближнего Востока в том, что обе страны с трудом вписываются в региональный культурный и исторический ландшафт.

7 комментариев
18 августа 2022, 17:06 • Тенденции

Обнаружена уязвимость в VPN на iOS

Обнаружена уязвимость в VPN на iOS
@ Евгений Разумный/Ведомости/ТАСС

Операционная система iOS имеет серьезный недостаток, она не позволяет VPN-сервисам полноценно шифровать передаваемые данные, сообщил специалист по компьютерной безопасности Майкл Горовиц в своем отчете.

Каждый VPN обещает пользователям анонимность, безопасность и конфиденциальность. Одна из ключевых «приманок» для пользователей – шифрование данных, якобы полностью маскирующее трафик. Учитывая богатый опыт утечек и огромное количество подтвержденных случаев продажи личной информации пользователей, заявления сервисов о подобных преимуществах часто вызывают скепсис. И отчет специалиста по компьютерной безопасности Майкла Горовица подтвердил эти опасения.

В ходе исследования эксперт выяснил, что ни один VPN-сервис не обеспечивает полноценное шифрование передаваемых данных при работе в операционной системе iOS от компании Apple версии 13.3.1 и выше. Причина заключается в том, что устройства не разрывают сеансы и соединения, установленные до активации VPN, поэтому они могут отправлять данные за пределами активированного «туннеля». Другими словами, происходит утечка данных.  

Стоит отметить, что эта проблема была известна еще в 2020 году. Иронично, но сообщили о ней не разработчики iOS, а сервис ProtonVPN. Тем не менее ИТ-специалисты из Купертино до сих пор не исправили баг. Как считает Горовиц, «возможно, они надеются, что об этом все просто забудут».

Работа VPN-сервисов вызывала вопросы и до отчета Горовица. Об этом свидетельствуют результаты исследований других специалистов по безопасности. Так, в 2020 году исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 млн пользователей бесплатных VPN-решений. На незащищенном сервере находились данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. А в 2021 году в даркнете была выставлена база данных, содержащая информацию о 21 млн пользователей.

Проблемы с сохранностью личной информации – не единственный недостаток VPN-сервисов. Некоторые из них стали открытыми проводниками прозападного взгляда на мир. Как стало известно Reuters, правительство США с 2015 года финансирует сервисы nthLink, Psiphon и Lantern для предоставления доступа к западным СМИ в странах, не согласившихся принять проамериканское видение мира.