Опасность установки VPN: украинцев ловят «на живца» через подставные сервисы

В различных социальных сетях, а особенно — в украинских сообществах в соцсети «Вконтакте» активно рекламируются различные способы обойти блокировку Vkontakte, «Одноклассников», сервисов Яндекс и Mail.ru с помощью VPN. Но немногие пользователи задумываются о том, как желанием «обойти» указ Президента могут воспользоваться мошенники.

Мошенники и спецслужбы страны-агрессора не упустили возможности подсадить украинских пользователей на иглу собственных VPN-сервисов. К примеру, вот реклама в сообществе «Типичный Киев», в которой предлагают установить vkunblock.com.

Реклама подается под манипулятивным лозунгом «сделаем украинский интернет свободным от запретов» и приправляется волшебными фразами по типу «совершенно бесплатно».

У владельцев этого сервиса есть как минимум два сайта: vkunblock.com и vkonline.xyz. По информации whois vkunblock.com был зарегистрирован вчера (26.05.2017), а vkonline.xyz — 18.05.2017. Информация о владельце домена закрыта, а сам сервис использует Cloudflare, что позволяет ему скрыть настоящие IP-адреса своих серверов (и, как следствие, мешает установить географическую принадлежность сервиса).

Обойти этот блок можно с помощью расширения Chrome Web Store. Расширение состоит из четырёх файлов JavaScript: analytics.js (скрипт похож на Google Analytics), app.js, chrome.js и пустого proxy.js. PAC — Proxy Automatic Configuration — файл для автоматической настройки прокси. В этом файле содержатся правила, указывающие, какие прокси-сервера в каких случаях браузер должен использовать. В результате анализа можно выяснить, что это — IP-адрес, принадлежащий российскому хостинг-провайдеру «Селектел» (для справки: VK тоже использует дата-центр этого провайдера). Также это IP-адреса серверов, предоставляемых ООО «Единая сеть» (московская компания, имеющая филиалы в Далласе (США) и Амстердаме (Нидерланды)).

Кроме этого, VK Unblock использует HTTP-прокси, не HTTPS. Разница между ними в том, что в первом случае используется незащищенное соединение (и при большом желании провайдер может видеть попытку установки соединения с «санкционным сайтом» через прокси), а во втором — защищенное. Опасность в данном случае представляет то, что данный сервис представляет украинцам страна-агрессор. К тому же, владелец этого ресурса ведет журнал доступа, а значит, все данные тут фиксируются Россией. И нет гарантии, что владелец ресурса в один прекрасный день не начнет проксировать трафик не только для VK, но и, например, для Facebook либо для каких-нибудь правительственных ресурсов (и в зависимости от IP-адреса клиента). А значит, превратив HTTP-прокси в SOCKS, сервис будет пропускать через себя и запросы DNS с возможностью подменять ответы для конкретных пользователей сервиса.



Вам понравиться



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Мы в соц. сетях