TG:@VPNKITUT О нас

Утечки VPN. Какие сервисы слили данные пользователей в сеть

Anton Poshev | обновлено 01.02.24

Список VPN, которые попадали под скандалы с утечками данных пользователей и шпионажем за своими клиентами.

#1
4.8

VPN #1 по рейтингу пользователей сентябрь 2024

Скидка49% Скачать

Зачастую пользователи платят за использование бесплатных VPN персональными данными, а не деньгами. Новости о том, что произошла очередная утечка, поступают регулярно. Мы собрали все громкие случаи за последние несколько лет и готовы вам о них рассказать.

Super VPN — утечка логов в 2020 и 2023 годах

Это также касалось всех провайдеров, основанных в Гонконге. Super VPN, как и многие другие, заявляли, что не хранят логи (что это + список VPN без логов и записи журналов активности). Однако технический специалист компании Comparitech обнаружил утечку и опубликовал все данные по ней. Содержание гласило, что в открытый доступ попало более 1.2 тб сведений. Интереснее же то, что команда VPNMentor после публикации этих данных решила проверить несколько провайдеров, создав аккаунты в этих сервисах. И их логи появились в открытом доступе в течение нескольких дней.

Ситуация повторилась в 2023 году, когда разработчики случайно или нарочно оставили базу данных пользователей незащищенной. В итоге, в сети оказалось свыше 360 млн записей размером 133 ГБ, содержащих:

  • секретные ключи доступа;
  • запросы на возврат средств;
  • уникальные идентификаторы пользователей;
  • ссылки на сайты, которые посещали клиенты сервиса;
  • модели устройств, версии ОС и типы подключения к интернету.

Также выяснилось, что Super VPN каким-то образом связан с другими китайскими VPN-сервисами, включая Storm VPN, Luna VPN, Radar VPN, Rocket VPN и Ghost VPN. Это не самые надежные приложения. Если ищите качественный сервис, смотрите наш список лучших платных VPN.

ProtonVPN — сотрудничество с правоохранительными органами и выдача местоположения в 2021 году

VPN может сделать вас анонимным, но кейс Proton показывает, что порой компания может предоставить правоохранительным органам все данные о вас, несмотря на расположения офиса в стране, законодательство которой позволяет этого максимально избежать. Приложение есть в нашем топе лучших бесплатных VPN, где Вы можете узнать о работе сервиса побольше. В 2021 году Proton выдал французским властям местоположение активиста из-за сканирования помещений в знак протеста против законопроекта "О глобальной безопасности".

Примечательно здесь то, что рекламная кампания сервиса строится на его расположении в Швейцарии, где строгие законы касательно конфиденциальности. Однако сделать так, чтобы активист "нарушал" законы Швейцарии, а не Франции, оказалось весьма просто.

HolaVPN — слежение за активностью пользователя

Это наиболее скандальный VPN, который за время своего существования успел получить настолько отрицательную репутацию, что существует целая система сайтов технических энтузиастов по разоблачению этой компании. На них приводят подробную инструкцию по удалению VPN на разных системах, а также всю дискредитирующую HolaVPN информацию:

  • отслеживание действий пользователей при отключенном VPN;
  • отправка трафика третьим лицам — Hola работает по peer-to-peer, поэтому это часть пользовательского соглашения (что это + список VPN с поддержкой P2P);
  • продажа сведений пользователей компании Luminati — это еще один бизнес основателей Hola.

Еще в 2015 году сервис обвинили в том, что он предоставил хакерам доступ к компьютерам своих пользователей для проведения DDoS-атак.

Также Hola был пойман при попытке украсть криптовалюту из учетных записей MyEtherWallet. Хакеры нацелились на расширение VPN для Google Chrome, чтобы получить доступ к популярному решению для управления криптовалютами. MyEtherWallet сам по себе не был взломан.

Разработчики продают данные пользователей третьим лицам. Хакеры или спамеры могут осуществлять незаконную деятельность, используя IP-адрес пользователя, если он включил Hola в своем браузере.

И главный нюанс заключается в том, что при всем этом компания не нарушает ни один закон Израиля — страны, где расположен ее головной офис.

i2VPN — взлом учетной записи администратора в 2023 году

Слив произошел в мае, тогда хакеры разместили в Telegram логин и пароль одного из администратора сервиса. С их помощью они смогли попасть к базам данных i2VPN, где содержалась пользовательская информация об:

  • именах аккаунтов;
  • идентификаторах пользователей;
  • сроках подписки и способах ее оплаты;
  • электронных адресах, к которым привязаны аккаунты.

С одной стороны, разработчики действительно не хранят логи. С другой – полученные данные злоумышленники могут использовать для создания фишинговых спам-рассылок и махинаций с идентификаторами. Под удар попадает порядка 500 тыс пользователей, в разное время пользующихся сервером.

Fortinet VPN — слив 500 000 аккаунтов для рекламы сайта в 2021 году

Самая неоднозначная ситуация в рамках статьи. В 2021 году на хакерском форуме RAMP появилась база данных из 500 тысяч аккаунтов от сервиса Fortinet VPN. Часть из них оказалась рабочей.

Особенность этого слива в том, что пострадали только учетки пользователей, которые продолжительное время не обновляли VPN. Сама команда разработчиков знала о критической проблеме, способной привести к сливу данных и устранила ее в 2018 году.

Эксперты сошлись во мнении, что эта утечка была использована для рекламы даркнет-сайта Groove, где размещают украденные данные.

FreeVPN.org и DashVPN.io — раскрыты данные 45 млн пользователей в 2021 году

Отчасти забавный случай. Оба сервиса принадлежат одной и той же компании, которая хранила пользовательские данные на незащищенном сервере. В базе данных содержались:

  • электронные адреса;
  • зашифрованные пароли;
  • дата регистрации и последней авторизации.

Данные были собраны с 2017 по 2021 год. Обошлось без логов, но электронные адреса активно использовали для спама и перенаправления на фишинговые сайты. Вы можете посмотреть наш материал, как VPN делает электронную почту анонимной, и минимизировать риск утечки электронного адреса в будущем.

Hotspot Shield

AnchorFree предоставляет своё приложение утверждая, что оно позволяет защитить пользователей от онлайн-отслеживания. Разработчик обещает безопасный, частный и анонимный доступ в Интернет, но согласно жалобе, поданной в FTC, приложение собирает данные и делится ими в соответствии со своей политикой конфиденциальности.

Эта жалоба касается нераскрытого обмена данными и перенаправления трафика, что следует считать недобросовестной и вводящей в заблуждение торговой практикой. Вдобавок, служба VPN вводит рекламу и код JavaScript в браузер пользователя с целью дополнительного заработка. При подключении через их приложение, вы подвергаетесь их онлайн-мониторингу.

Эксперты, проанализировавшие исходный код приложения, обнаружили, что компания использует несколько библиотек отслеживаний.

Psiphon

Сочетает в себе несколько технологий обфускации трафика данных, включая VPN, SSH и веб-прокси. Инструмент разработан Citizen Lab, базирующейся в Торонто лабораторией контроля информации и интернет-безопасности, которая также является соучредителем OpenNet Initiative. Доступна для Windows, Android и iOS.

Исследователи безопасности из "MalwareHunterTeam" обнаружили троянизированный Psiphon для Android, который распространяется в виде автономного установщика (APK).

Заключение

VPN должен обеспечивать безопасное и приватное подключение к интернету. Однако некоторые провайдеры могут просматривать и сохранять личные данные пользователей. Мы привели в материале несколько примеров случаев, связанных с нарушением приватности пользователей бесплатными VPN, а пользоваться ими или нет — решать вам. Мы — не рекомендуем. По крайней мере, не передавайте через них свои личные данные и не регистрируйтесь на каких-либо ресурсах. Хорошие VPN с достойной историей вы можете найти в нашем материале, где собраны все VPN без логов и журналов активности.

Обзор на ExpressVPN: позиция в рейтинге на 2024 год на основе отзывов
4.8

$12.95 / мес. $6.67 / год

Обзор на premium Surfshark VPN. Бесплатный тест на 7 дней и цена в $2.20
4.7

$12.95 / мес. $2.05 / год

Отзывы на AtlasVPN и обзор от экспертов. Тестирование бесплатной версии и premium тарифа
3.6

$10.85 / мес. $1.53 / год

NordVPN: цены от $4.08 со скидкой 65%, обзор функций, насколько быстрый и безопасный
4.5

$11.99 / мес. $3.69 / год

IvacyVPN в 2024 году. Обзор-сравнение характеристик. Насколько цена в $1.33 конкурентноспособна
4.3

$9.95 / мес. $1.19 / год

Обзор скоростей и тарифов на PureVPN: стоит ли он своих $1.96 или есть приложения лучше
4.3

$10.95 / m $1.99 / y

Дополнительная информация

VPN без лимита трафика
VPN без лимита трафика

Рекомендуем ознакомиться со списком безлимитных ВПН для ...

Как смотреть фильмы и сериалы через VPN
Как смотреть фильмы и сериалы через VPN

Пошаговая инструкция: как установить ВПН для сериалов ...

Как зарегистрировать PayPal через VPN
Как зарегистрировать PayPal через VPN

PayPal ушел из СНГ и теперь использование этого ...

Shadowsocks или VPN
Shadowsocks или VPN

Сравниваем прокси Shadowsocks и VPN. Плюсы и минусы ...

Самые популярные платные VPN
Самые популярные платные VPN

Список с обзором самых популярных ВПН по ...

VPN со встроенным антивирусом
VPN со встроенным антивирусом

Какие VPN имеют антивирус и можно ли использовать их ...

Отзывы пользователей

В этом разделе мы публикуем частые вопросы пользователей и даем наши комментарии, вы можете задать свой вопрос, он будет анонимизирован и опубликован.

Задать вопрос через форму
4.8
От $6.67
VPN #1 по рейтингу пользователей сентябрь 2024
Перейти
expressvpn.com