Не совсем анонимный VPN

19.05.2018 \ 18:00

В последнее время растет количество пользователей, использующих VPN для просмотра интернет-контента, что связано с рядом ограничений и блокировок. Сервисов VPN большое количество, многие из них пытаются выделиться из основной массы заявлениями, что не логируют действия пользователей. Одним из таких сервисом был Bean VPN (в переводе с английского "боб"). Компания уверенно заявляла, что не ведёт журналы активности пользователей, включая регистрацию истории просмотров, назначение трафика, содержимое данных или DNS-запросы. Однако, специалисты по ИБ из компании Cybernews обнаружили в сети огромную базу слитых данных пользователей сервиса Bean VPN, около 18 ГБ, содержащих более 25 млн записей. Опасность ситуации добавляет тот факт, что на основе имеющихся данных можно деанонимизировать пользователей, вплоть до определения их местоположения, что открывает простор для деятельности злоумышленников различного рода.