VPN сервис может знать о вас больше, чем вы думаете! - Укртекбезпека

+38(067) 333-77-88

+38(093) 333-77-88

заказать звонок заказать услугу

VPN сервис может знать о вас больше, чем вы думаете!


Уже почти неделю идёт массированная кибератака на незащищённые базы данных Elasticsearch и MongoDB. Принцип атаки очень похож на поведение вируса-вымогателя, однако ни в одном случае не было передано никакого сообщения с требованием о выкупе. На текущий момент известно, примерно, о более тысяче трёхсот уничтоженных базах Elasticsearch и почти трёх сотнях баз MongoDB. Использующийся для атаки скрипт, заменяет записи в базах данных на слово «Meow» (мяу) и произвольный набор символов. Какие «высшие цели» заставили IT отделы множества фирм проигнорировать необходимость предпринимать хотя бы элементарные шаги по обеспечению защиты баз данных – большая загадка.
Наиболее значимый интерес во всей этой истории представляет провайдер VPN-сервиса UFO. Да, именно, тот самый, что уже допускал ранее утечку пользовательских данных. А ещё он неоднократно заявлял, что не хранит логи пользовательских сессий. Только вот, в результате атаки выясняется реальное положение дел. Сохраняется всё: пароли, токены сеансов VPN, IP-адреса пользовательских устройств и серверов VPN, к которым они подключались, временные метки подключения, информация о местоположении, характеристиках устройства и версиях ОС…
Что мы можем посоветовать? Сделать всё своими руками! Серьёзно, это совсем несложно. Всего несколько шагов:
1). Покупаем недорогой VPS (virtual private server — виртуальный выделенный сервер). Это обойдётся нам буквально от 3 – 5 долларов/месяц (понятное дело, есть ценовая зависимость от конкретного хостинга и региона). Из всего разнообразия предложений, могу посоветовать DigitalOcean (digitalocean.com). Возможно вы слышали о нём. Высокое качество предоставляемых услуг и приятные цены.
2). Настраиваем OpenVPN с хорошим шифрованием. Руководств по этой процедуре в сети достаточно много, т.ч. мы не будем изобретать велосипед. Просто посоветую хороший вариант: https://habr.com/ru/post/335516/
3). Устанавливаем на все устройства, включая, разумеется, мобильные, клиенты OpenVPN.
Всё! Подключаемся и наслаждаемся надёжным и безопасным решением за небольшие деньги.
Подозреваю, некоторое количество людей начнёт мучиться вопросом о том, что может помешать администратору хостинга сделать снимок VPS в тот момент, когда ключи шифрования в памяти, а потом «достать» всю нужную информацию из снимка? Да ничто, собственно. Хотя, сама описанная ситуация выглядит несколько надуманной. Если вами настолько сильно заинтересовались, то сами средства обеспечения безопасности неадекватны угрозе. Простой VPN уже мало от чего может защитить…

(32 оценок, среднее: 5,00 из 5)
Укртекбезпека => Украина, Одесса
Ваше имя *
Ваш номер: *