IP-адреса утекают через дыру в VPN-сетях

IP-адреса утекают через дыру в VPN-сетях

В туннельном протоколе PPTP, использующемся во многих виртуальных частных сетях, обнаружена очередная уязвимость. На этот раз довольно серьёзная, поскольку она позволяет вычислить самое дорогое, что только есть у файлообменщиков, — их IP-адреса, сообщает TorrentFreak.

Информация о "дыре" была раскрыта на конференции Telecomix Cipher. Если не вдаваться в технические подробности, то довольно будет ограничиться тем, что проблема существует только в случаях, если используется продвинутый протокол адресов IPv6. Впрочем, он по умолчанию включён в последних версиях Windows (Vista и 7), и наверняка многие пользователи даже не осознают этого. Точно так же пользователи вряд ли отдают себе отчёт в том, какие технологии используются в облюбованных ими VPN-сетях.

Протокол PPTP и без вновь обнаруженной уязвимости считается проблемным с точки зрения безопасности; тем не менее он работает во многих VPN, включая, к примеру, Ipredator — сервис, который запустили администраторы The Pirate Bay и который позиционируется в качестве защиты IP-адресов шведских пользователей файлообменных сетей, которые опасаются положений нового антипиратского закона IPRED.

У тех, кого беспокоит существование подобной "дыры", в настоящий момент имеются два варианта действий: либо отключить IPv6 в своей системе, либо поискать VPN-сеть, которая использует другой туннельный протокол. Например, IPsec, разрабатывавшийся специально для работы с IPv6. В действительности, как замечает "Вебпланета", речь идёт не о новой уязвимости, а о давно известном факте. Просто известен он далеко не всем, и многие пользователи VPN-сетей ошибочно полагают, что те предоставляют им полную анонимность в Интернете.

Источник

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RCS-сообщения между iPhone и Android станут безопаснее благодаря E2EE

Пользователи iPhone и Android вскоре смогут обмениваться сообщениями, защищёнными сквозным шифрованием (E2EE) по стандарту RCS. Обновлённые спецификации RCS теперь включают поддержку сквозного шифрования на основе протокола Messaging Layer Security (MLS).

Как отметили в GSMA это позволит обеспечить совместимость защищённого обмена сообщениями между разными платформами.

Работа по реализации E2EE для сообщений между Android и iPhone началась в сентябре прошлого года. Сквозное шифрование является важной функцией безопасности, не позволяющей третьим сторонам, включая операторов связи и поставщиков мессенджеров, получать доступ к содержимому переписки. Новая спецификация RCS была разработана в сотрудничестве с операторами мобильной связи, производителями устройств и технологическими компаниями, включая Apple.

«Сквозное шифрование — это мощная технология, защищающая конфиденциальность, которую iMessage поддерживает с самого начала. Мы рады, что смогли сыграть ведущую роль в разработке межотраслевого решения по внедрению E2EE в универсальный профиль RCS, опубликованный GSMA», — отметил представитель Apple Шейн Бауэр. Компания пообещала добавить поддержку E2EE-сообщений RCS в будущих обновлениях iOS, iPadOS, macOS и watchOS.

В сентябре Apple уже внедрила поддержку стандарта RCS в рамках обновления iOS 18. Однако ранее технология E2EE применялась исключительно в рамках проприетарной системы iMessage и не распространялась на обмен RCS-сообщениями с пользователями Android. В свою очередь Google Messages уже несколько лет предлагает по умолчанию E2EE для сообщений RCS, но только внутри своей платформы.

«Мы всегда были привержены обеспечению безопасного обмена сообщениями, и пользователи Google Messages уже много лет используют сквозное шифрование. Мы рады новому стандарту от GSMA и намерены оперативно внедрить эту важную защиту для кросс-платформенных сообщений», — заявил представитель Google Эд Фернандес.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru