Специалисты выявили уязвимость в мобильной версии Skype, при помощи которой хакеры могут легко выяснить IP-адрес и реальное местоположение пользователя. При этом VPN, вопреки своим заявленным функциям, в таких случаях оказывается бесполезен.
Исследователи безопасности выявили новую уязвимость мобильной версии Skype, при помощи которой хакеры получили возможность легко установить IP-адреса и местоположения пользователей. Сделать это они могут, просто отправив человеку сообщение с любой ссылкой, при нажатии на которую IP-адрес передается на сервер преступника. При этом даже включенный VPN не помогает решить проблему вопреки заявленному функционалу, сообщает 404 Media.
Такая уязвимость может представлять серьезную опасность для разных категорий людей, в том числе тех, кто стал мишенью киберпреступников. Как минимум, IP-адрес может показать, в каком районе города находится человек.
“Я думаю, что это может навредить практически любому”, — приводит издание мнение исследователя в области безопасности и старшего специалиста по общественным интересам в организации активистов Electronic Frontier Foundation (EFF) Купера Квинтина. По его словам, основной проблемой становится “определение местоположения людей для физического преследования и определение IP-адреса людей для цифрового преследования”.
Microsoft, владелец Skype, изначально проигнорировал сообщения о выявленной уязвимости, отметив, что раскрытие IP-адреса не является уязвимостью безопасности. При повторном обращении представители корпорации сообщили, что в следующем обновлении продукта эта проблема будет устранена. При этом сроки появления этого обновления не уточняются.
Сегодня все больше вопросов возникает в ИТ-гигантам, которые зарекомендовали себя на рынке, но на деле не уделяют внимания элементарной безопасности пользователей, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Действительно удивляет, что в Microsoft не отреагировали на выявленную проблему незамедлительно – по сути дела, это очередной способ кражи персональных данных пользователя, при этом очевидный и доступный каждому. При этом информация может стать действительно очень чувствительной, если вслед за IP-адресом злоумышленник сможет установить реальное местоположение своей жертвы. В свете этого хотелось бы в очередной раз напомнить о необходимости перехода на отечественные площадки, так как к зарубежным сегодня остается все меньше доверия», — подчеркнул депутат.
Кроме того, не стоит упускать из вида роль VPN в этой истории, добавил Антон Немкин. «Как мы видим, громкие заявления о том, что VPN-сервисы надежно скрывают IP-адреса пользователей, на деле оказываются пустым звуком. Мало того, что они действительно несут в себе серьезные угрозы для пользователей, такие как утечки данных, серьезные нарушения в работе техники и друге цифровые инциденты, VPN даже не могут выполнять свою прямую функцию в том единственном случае, когда она могла бы быть полезной. Безусловно, это не касается всех сервисов, однако большинство бесплатных версий действительно заслуживают того, чтобы быть поскорее удаленными с устройства», — заключил парламентарий.
Ранее Роскомнадзор (РКН) рекомендовал российским компаниям и предприятиям ускорить перевод информационных систем и протоколов, которые обеспечивают их внутренние бизнес процессы, на инфраструктуру внутри России, так как применение VPN-протоколов с использованием зарубежных серверов создает в себе риски утечки данных. Как подчеркнули в ведомстве, «согласно закону „О связи“ в России запрещена работа VPN-сервисов, не обеспечивающих фильтрацию нарушающей закон информации».
В начале августа в сети также появились сообщения, что уполномоченные органы провели новую волну блокировок в России VPN-сервисов – на этот раз не по IP-адресам, а по протоколам. В частности речь идёт о протоколах OpenVPN, IKEv2 и WireGuard. Ранее в РФ была ограничена работа более десятка популярных сервисов, в частности, ExpressVPN, Nord VPN, Hola!VPN, , IPVanish VPN, KeepSolid VPN Unlimited, Speedify VPN. При этом Роскомнадзор оставляет возможность использования этих сервисов для тех компаний, которые уведомили ведомство, что эти VPN нужны им в работе. Список таких компаний может расширяться.
