22,97% лучших VPN на рынке допускают утечки данных

22,97% лучших VPN на рынке допускают утечки данных

22,97% лучших VPN на рынке допускают утечки данных

Исследователь в области кибербезопасности Джон Мейсон (John Mason) протестировал 74 VPN-сервиса на наличие разных форм утечек данных. В ходе своих тестов специалист всеми возможными способами пытался получить реальный IP-адрес пользователя, который такие сервисы должны скрывать.

Господин Мейсон провел комплексное тестирование, в процессе которого использовал шесть различных сторонних инструментов для выявления факта утечки.

Результаты этого исследования не порадовали специалиста — 17 из 74 VPN-сервисов допускали утечку данных.

«Мы обнаружили факт утечки в 17 из 74 сервисов. Это добрых 22,97% “лучших” VPN на рынке», — пишет Мейсон в своем исследовании.

Исследователь предоставил список тех сервисов, которые подвержены утечкам:

  1. Hoxx VPN (как бесплатная, так платная версии)
  2. Hola (бесплатная версия)
  3. VPN Area (платная версия)
  4. VPN.ht (платная версия)
  5. SecureVPN (платная версия)
  6. DotVPN (бесплатная версия)
  7. Speedify (бесплатная версия)
  8. Betternet (бесплатная версия)
  9. Ivacy (бесплатная версия)
  10. Touch VPN (платная версия)
  11. VPN Unlimited (платная версия)
  12. Zenmate (бесплатная версия)
  13. Ace VPN (платная версия)
  14. AzireVPN (платная версия)
  15. BTGuard (платная версия)
  16. Ra4w VPN (платная версия)
  17. VPN Gate (бесплатная версия)

Среди наиболее распространенных форм утечек лидируют: DNS-утечки, утечки WebRTC и IP и утечки расширений для Chrome.

Эксперт использовал следующие инструменты:

С подробными результатами и методологией тестирования можно ознакомиться в отчете Джона Мейсона.

Домен t.me вернули в DNS, но Telegram оживет не у всех сразу

Короткий домен Telegram t.me снова вернулся в строй. Реестр доменной зоны .me восстановил его DNS-записи, а статус serverHold, из-за которого адрес фактически исчез из интернета, был снят. Это значит, что ссылки формата t.me снова должны открываться в браузерах.

Правда, не мгновенно у всех: DNS-записи кешируются у провайдеров и разных служб, поэтому полное восстановление может занять до 24 часов.

Ранее домен внезапно исключили из DNS на уровне реестра .me. В WHOIS у него появился статус serverHold, который устанавливает не регистратор, а оператор доменной зоны. В результате короткие ссылки Telegram перестали работать по всему миру, хотя сам мессенджер продолжал функционировать штатно.

На случай затяжного сбоя Telegram уже начал подменять ссылки t.me на telegram.me внутри своих приложений. Старые адреса при этом продолжали открываться непосредственно в мессенджере, но браузеры отправляли пользователей в цифровую пустоту.

Причины отключения домена до сих пор официально не названы. Неизвестно, был ли это технический сбой, юридический вопрос или ручное решение оператора реестра.

Теперь t.me формально вернулся. Осталось дождаться, пока об этом узнают DNS-серверы по всему миру.

RSS: Новости на портале Anti-Malware.ru