ИБ-компания AppEsteem выявила шесть VPN-сервисов, использующих сомнительные методы безопасности

Исследователи ИБ-компании AppEsteem обнаружили шесть VPN-сервисов, которые устанавливают самозаверяющие корневые сертификаты вместо доверенных. Это ставит под угрозу безопасность данных, которые отправляет и получает пользователь, сообщает портал TechRadar.

Корневые сертификаты используются для аутентификации пользовательских VPN-подключений и выдаются сертифицированным центром. Эти сертификаты проверяют, что владелец программного обеспечения или сайта является тем, за кого себя выдает.

AppEsteem обнаружила, что Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN устанавливают самозаверяющие корневые сертификаты. Кроме того, Surfshark продолжает установку своего корневого сертификата, даже если пользователь отменит установку. Сервис также запускает множество фоновых процессов, а при их прекращении некоторые остаются активными.

Представители Surfshark связались с редакцией TechRadar и сообщили, что работают с AppEsteem для решения обозначенных проблем. Компания отметила, что защитила использование самозаверяющего корневого сертификата.

Несмотря на изменения, внесенные Surfshark, TechRadar рекомендует пользователям дождаться подтверждения того, что представители всех названных VPN-сервисов внесли исправления.

Ранее "Газета.Ru" рассказывала, почему опасно нажимать кнопку "скачать" под пиратской копией "Бэтмена".