28 июля, 2021 
AdminGWP 
В Windscribe пoдчeркнули, чтo у ниx нeт oснoвaний пoлaгaть, чтo сeрвeры взлoмaли, и успoкoили пoльзoвaтeлeй свoeгo сeрвисa: пoскoльку oни нe рeгистрируют трaфик VPN, тo дaнныe клиeнтoв с этиx сeрвeрoв нe пoдвeржeны риску.
«Держи диске этих двух серверов был цертификат сервера OpenVPN и его сомкнутый ключ. У нас питаться зашифрованные сервера в регионах с высокой степенью защиты, же на изъятых серверах был установлен устаревший стека, и они не были зашифрованы. В отчаянно ограниченных случаях человек, обладающий закрытым ключом, с (и) еще как высоким уровнем ресурсов и доступом к вашей понцы, может выдавать себя из-за сервер Windscribe VPN и покорять трафик туннеля VPN, временный через него. У украинских властей вкушать гипотетическая возможность выдать замуж себя за сервер Windscribe OpenVPN, а только при соблюдении четырех условий», — добавили в компании.
Предпосылка, о которых говорится в блоге, следующие: покуситель контролирует сеть пользователя и может перехлестывать все коммуникации; юзер использует устаревший DNS-реформатор; злоумышленник имеет реальность манипулировать незашифрованными DNS-запросами пользователя; абонент не использует приложения Windscribe, которые подключаются путем IP, а не через журнал DNS.
В случае, если любое эти условия соблюдены, так получившее доступ к серверу моська сможет: увидеть незашифрованный пробка внутри VPN-туннеля, зашифрованные сплетня или источник и крест трафика. Из-по (по грибы) произошедшего представитель Windscribe заявил, отчего компания находится в процессе пересмотра своего VPN, с тем обеспечить лучшую надёжность.
Компания, например, планирует порвать использование текущего центра сертификации OpenVPN в пользу нового, какой-никакой «следует передовым отраслевым практикам, включительно использование промежуточного центра сертификации». Вдобавок возможен перевод всех серверов для работу в режиме оперативной памяти кроме поддержки жесткого диска.
Напомним, прежде в Украине официально открыли «Киберцентр UA30». Новая терраса возьмет на себя защиту критической информационной инфраструктуры: госреестры, государственные информационные репертуар, информационные системы критических предприятий.
Далее этого, киберцентр хорош администрировать безопасность Национального центра резервирования государственных информационных ресурсов, куда-нибудь к 2024 году должны выпить чашу 80% реестров. «Киберцентр UA30» стал местом базирования команды CERT-UA (Computer Emergency Response Team of Ukraine) и тренингового центра угоду кому) специалистов по кибербезопасности.
Опубликовано в рубрике