Фахівці AppEsteem провели розслідування, яке показало, що шість популярних серед користувачів VPN-сервісів теоретично можуть використовуватись для стеження за ними. Як виявилося, сервіси встановлюють на комп’ютери кореневі сертифікати, за допомогою яких розробники можуть дистанційно спостерігати за користувачами.
Подробиці
Конфіденційність користувачів під час інтернет-серфінгу забезпечується VPN-сервісами через пропуск трафіку через довірені служби, що шифрують персональну інформацію. Дослідники стверджують, що послуги Turbo VPN, Proxy Master VPN, Surfshark, Sumrado VPN, VyprVPN і Atlas VPN роблять це небезпечними способами. Довірені служби VPN-сервісів встановлюють на ПК довірені кореневі сертифікати, що створює певні загрози для конфіденційності.
У разі компрометації кореневого сертифіката хакери можуть легко підробити інші сертифікати. Це дозволить їм перехоплювати повідомлення користувача за рахунок видачі себе за сторонні домени.
У Surfshark із цього приводу зазначили, що виявлена дослідниками проблема справді мала місце на Windows-комп’ютерах. На сьогодні вона вже вирішена.