Ayrim resurslarga kirishda bu maqola siz uchun foydali bo’ladi desak mubolag’a bo’lmas. Odatda bepul VPN servislaridan foydalanishda uning xavfli jihatlari haqida ko’pchilik bilmaydi.
Isroilning kiberxavfsizlik bo’yicha VPN Mentor kompaniyasining xabar berishicha, 20 milliondan oshiq foydalanuvchining shaxsiy ma’lumotlari internetda keng tarqaldi. Buning sababi internet foydalanuvchilari himoyalangan veb-surfing uchun bepul VPN ilovalaridan foydalangani bo’lib, oqibatda quyidagi muhim ma’lumotlar internert tarmog’ida tarqalib ketgan: elektron pochta manzili, paroli, IP-manzili, uy manzil, smartfon modeli, qurilma identifikatori va boshqalar.
Mutaxassislarning aytishicha, bunday ilovalardan foydalanuvchilar ko’pincha texnik masalalardan bexabar bo’lishadi. Ammo servislarni bepul taqdim etilayotgani anonimlikni va muhofazani yetarli darajada ta’minlamaydi.
Google kompaniyasi bu ilovaga taaluqli muammoni aniqlagandan keyin Play Storedan uni olib tashladi.
Bu turdagi kiberhujumlardan so’ng SuperVPN, GeckoVPN va ChatVPN foydalanuvchilar maʼlumotlari endi xakerlar guruxida sotiladi.
Play Storedan olib tashlanishidan oldin Super VPN 100 milliondan, GeckoVPN esa 1 milliondan ortiq va Chat VPN 50 000 dan ortiq yuklab olingan.
Bloklangan mamlakatlar ushbu ilovalarning asosiy foydalanuvchilaridir.
Mutaxassislarning ta’kidlashicha, bepul VPN foydalanuvchilarining ma’lumotlari tarqalishiga sabab, turli akkaunt ma’lumotlarini ehtiyotkorlik bilan saqlamaganliklari (tekshirilmagan resurslarda login, parol va boshqa ma’lumotlarni kiritishlari) oqibatida yuzaga kelgan.
Bunday turdagi ma’lumotlarni olgan firibgarlar ulardan fishing va xakerlik hujumlari uchun foydalanishi mumkin. Xakerlar o’z kiber qurollari yordamida internet resursi va foydalanuvchi o’rtasidagi veb-sessiyalarni ushlab turadi.
Xakerlar VPN ilovalari orqali zaifliklarga ega bo’lgan serverlarga ulanishgan. Zaifliklar VPNdagi xatolik natijasida (MITM) hujumlariga imkoniyat yaratib bergan, bu esa foydalanuvchi va provayder o’rtasidagi xabarlarning xakerlar qo’liga tushishiga yengillik tug’dirgan.
Eng yomoni shundaki, foydalanuvchilar haqiqiy serverdan boshqa manzilga yuborilgan. Yana yetmaganidek, ishonchsiz NTTP orqali ilova maxfiy ma’lumotlar oshkor bo’lishiga zamin yaratgan. Server va foydalanuvchi o’rtasidagi ma’lumot shifrlangan bo’lsada, shifr kodlari ilova o’zida ekanligi xakerlar ishini yengillashtirgan.
Bepul VPNlar bepul ishlashning faqatgina bir yo’li bu foydalanuvchilarning donatlari (yordam mablag’i) orqali bo’lishi mumkin. Agar ular yo’q bo’lsa, xizmatlar mijozlarning ma’lumotlarini reklama qiluvchilarga sotishga majbur bo’lishadi. Foydalanuvchilar haqidagi ushbu ma’lumotlar ularni keyingi identifikatsiya qilish uchun to’planishi mumkin.
Virtual xususiy tarmoq – bu xavfsiz Internet-surfing uchun asosiy texnologiya, ammo barcha VPNlar bir xil darajada kuchli emas.
O’rganishlar natijasida Super VPN aslida Pekinlik mustaqil dasturchiga tegishli ekani ma’lum bo’ldi. Super VPNni yuklab olgan millionlab foydalanuvchilarga ilovani o’chirib tashlashligi maslahat berildi.
Eng ko’p o’qilgan maqolalar