Українська влада конфіскувала сервери популярного міжнародного VPN
Сервіс інструментів конфіденційності Windscribe, що базується в Канаді, повідомив, що не зміг зашифрувати корпоративні VPN-сервери, які були недавно конфісковані владою в Україні.
Сервіс інструментів конфіденційності Windscribe, що базується в Канаді, повідомив, що не зміг зашифрувати корпоративні VPN-сервери, які були недавно конфісковані владою в Україні.
Компанія надає послуги з допомогою програми OpenVPN. Додаток для Android налічує понад 5 мільйонів установок. Це вказує на те, що призначена для користувача база, ймовірно, більша.
«24 червня 2021 року, наші системи моніторингу повідомили про те, що два сервера в Україні відключилися. При взаємодії з нашим постачальником цих серверів ми були поінформовані, що ці два сервера були захоплені в рамках розслідування діяльності, яка мала місце за 12 місяців до цього», — йдеться в повідомленні компанії.
Український хостинг-провайдер не повідомив канадцям про попереднє слухання, що відбулося на початку цього року, в ході якого було винесено рішення про арешт двох серверів.
«У нас немає підстав вважати, що сервери були зламані, або що до їх конфіскації мав місце будь-який несанкціонований доступ», — пишуть канадці.
Вони впевнені, що ніякі дані клієнтів їз VPN з цих серверів під час роботи не піддаються ризику. Але є проблема. На диску цих двох серверів був сертифікат сервера OpenVPN і його закритий ключ.
«Хоча у нас є зашифровані сервери в регіонах з високим ступенем захисту, на цих серверах був встановлений застарілий стек і вони не були зашифровані. В даний час ми приймаємо наш план вирішення цієї проблеми», — йдеться в повідомленні.
Як пишуть канадці, в украй обмежених випадках суб'єкт, що володіє закритим ключем, маючи доступ до мережевих ресурсів жертви, може видавати себе за сервер Windscribe VPN і захоплювати трафік тунелю VPN, що проходить через нього. І в української влади, на думку канадців, є гіпотетична можливість видати себе за сервер Windscribe OpenVPN.
Зараз VPN в терміновому порядку змінює шифрування.