Китай блокирует VPN-соединения для международного интернет-трафика

Китай блокирует VPN-соединения для международного интернет-трафика

По данным неофициальных источников, власти КНР расширили возможности своей «Великой огненной стены», национального брандмауэра для ограничения доступа своих граждан к ряду зарубежных веб-сайтов и ресурсов.

Как сообщают конечные пользователи и провайдеры VPN-подключений, на государственном уровне реализована новая технология фильтрации, которая способна «распознать, классифицировать и блокировать» передачу информации по зашифрованным каналам виртуальных частных сетей VPN (Virtual Private Network), пишет soft.mail.ru.

От ввода новой технологии фильтрации уже пострадали как частные пользователи, так и компании разного масштаба. Дело в том, что VPN-соединения используются далеко не только для доступа к запрещенным ресурсам, но и для безопасного обмена данными между филиалами компаний. В результате новых мер по ограничению доступа к иностранным ресурсам страдает репутация Китая, как страны с лучшими условиями для ведения бизнеса.

Китайская «Великая огненная стена» (Great Firewall), как ее называют в западных странах, представляет собой уникальную систему фильтрации трафика, призванную оградить пользователей внутри КНР от доступа к ряду иностранных ресурсов, контент которых власти считают опасным для своих граждан. К таким вредным ресурсам отнесены многие западные новостные сайты, а также сервисы вроде Twitter, Facebook и Google. До сих пор эти запреты удавалось обходить с помощью технологий типа TOR и VPN-подключений. Теперь VPN-подключения уже нельзя считать надежным способом для передачи информации из Китая за границу и обратно. Так, компания China Unicom, один из крупнейших операторов связи в КНР, попросту закрывает соединения при обнаружении шифрованного VPN-трафика в канале. Об этом, по словам западных источников, уже сообщила одна компания и множество частных пользователей.

Первые подозрения о попытках властей Китая блокировать использование VPN-каналов появились еще в мае 2011 г., а теперь эти опасения воплотились в реальность. Компания Astrill (зарегистрирована в оффшорной зоне на Сейшельских островах), один из заметных VPN-провайдеров, оказывающий услуги пользователям внутри Китая и за его пределами, уведомляет своих пользователей по электронной почте о том, что система «Great Firewall» уже блокирует не менее четырех протоколов, используемых в VPN-соединениях, так что они просто не будут работать в КНР. Также в письме утверждается, что подобное блокирование наносит вред компаниям, работающим в Китае. В то же время, компания Astrill выражает надежду, что министр цензуры КНР окажется «умным человеком», блокирование будет снято, а работа VPN-соединений вернется в нормальный режим. Наконец, компания Atrill в своей рассылке добавляет, что пытается оставаться на шаг впереди китайских цензоров в этой игре «кошки-мышки» и работает над новой технологией, способной обходить «Великую китайскую огненную стену».

Насколько серьезным окажется ущерб для бизнеса из-за блокирования VPN-соединений в Китае, покажет время. На данный момент отсутствуют жалобы крупных международных компании, официально работающие в Китае, на затруднения в своей деятельности из-за новых мер цензуры.

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru