Эксперты из VPNMentor выяснили, что популярные VPN-сервисы Hotspot Shield, PureVPN и Zenmate допускают утечки информации о пользователях, которые можно использовать для их идентификации.
Виртуальная частная сеть (VPN) дает возможность просмотра трафика посредством других серверов, что затрудняет процесс идентификации пользователей. VPN-сети пользуются популярностью в странах, где доступ к интернету ограничен. Часто шифрование трафика осуществляется так, что у интернет-провайдеров и даже самих VPN-сервисов нет доступа к нему.
Но в рамках анализа работы упомянутых сервисов эксперты нашли уязвимости, которые могут повлечь утечку реальных IP-адресов и даже позволить определять личность и местоположение отдельных пользователей.
Например, уязвимости найдены в расширении Hotspot Shield для Chrome: ими оказался затронут механизм обработки скриптов автоматической конфигурации через прокси-сервер. С помощью одной из этих ошибок можно выявлять IP- и DNS-адреса. Еще одна уязвимость позволяла хакеру осуществлять перехват веб-трафика и переадресацию на прокси-сервер, заставляя жертву обманным путем переходить по вредоносной ссылке.
На данной момент сотрудники компании AnchorFree, разработавшей Hotspot Shield, уже устранили эти проблемы, отметив при этом, что уязвимости касаются лишь браузерного расширения.
Кроме того, эксперты рассказали о схожих проблемах в сервисах PureVPN и Zenmate. Как утверждают в PureVPN, ошибки в сервисе уже исправлены. В Zenmate не давали комментариев по данному вопросу.
