В связи со сложившейся ситуацией и блокировкой некоторых социальных сетей, ресурсов и платформ, сервисы, предоставляющие связанные с VPN услуги, стали очень востребованы.
Исследователи из компании по кибербезопасности AppEsteem нашли в шести таких VPN-сервисах (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN) опасную для пользователей проблему.
Эти VPN-сервисы устанавливают корневые сертификаты, через которые хакеры могут перехватывать сообщения пользователей пользователям. Сервисы устанавливают на устройство доверенный корневой центр сертификации, что может порушить всю конфиденциальность.
Специалисты считают, что установка доверенных корневых сертификатов — плохая практика. В случае компрометации сертификата злоумышленник сможет выпустить больше сертификатов и получать трафик жертвы. Представитель одного из сервисов Surfshark сообщил, что они проблему решили, но для Windows-систем.
Хабр.ру