Три крупных VPN-сервиса раскрывают конфиденциальные данные пользователей
Согласно исследованию, проведенному VPNMentor с помощью нанятой группы специалистов, далеко не все VPN-сервисы способны предоставить пользователям защиту их данных. Большинство протестированных сервисов не до конца скрывают IP-адрес клиентов.
Эксперты подчеркивают, что такие недостатки в VPN-сервисах могут использоваться правительством и организациями для отслеживания конкретных лиц, представляющих интерес.
«Мы протестировали 3 популярных VPN-сервиса: Hotspot Shield, PureVPN и Zenmate. К сожалению, мы обнаружили, что все они способствуют утечке конфиденциальных данных», — пишут в блоге исследователи VPNMentor.
Hotspot Shield оказался единственным сервисом, быстро принявшим меры после официального уведомления VPNMentor о наличие бреши в безопасности. Остальные VPN-сервисы на данный момент не ответили VPNMentor, поэтому проект принял решение опубликовать результаты тестов.
Уязвимости в Hotspot Shield затрагивают соответствующее расширение Chrome, десктопная и мобильная версии приложения безопасны.
Первая уязвимость, получившая идентификатор CVE-2018-7879, позволяет злоумышленнику перехватить трафик пользователя, для этого потребуется заманить его на вредоносный сайт.
Эксперты отметили наличие следующего PAC-скрипта, используемого в расширении Hotspot Shield для Chome:
```
function FindProxyForURL(url, host) if(url.indexOf('act=afProxyServerPing') != -1) if(parsed && parsed[1]) return 'https '+parsed[1]+':443; DIRECT;';>
```
Он определяет, имеет ли текущий URL параметр act=afProxyServerPing, если он находит этот параметр, весь трафик перенаправляется на прокси-сервер.
Эта проблема, похоже, связана с внутренним тестовым кодом, который не был удален, поскольку скрипт не может проверить, какой хост делает этот «вызов». Злоумышленник может создать ссылку с этими параметрами, что позволит перенаправить пользователя на контролируемый киберпреступниками сервер.
Утечка IP существует благодаря белому списку, который используется расширением для «прямого соединения».
let whiteList = /localhost|accounts\.google|google\-analytics\.com|chrome\-signin|freegeoip\.net|event\.shelljacket|chrome\.google|box\.anchorfree|googleapis|127\.0\.0\.1|hsselite|firebaseio|amazonaws\.com|shelljacket\.us|coloredsand\.us|ratehike\.us|pixel\.quantserve\.com|googleusercontent\.com|easylist\-downloads\.adblockplus\.org|hotspotshield|get\.betternet\.co|betternet\.co|support\.hotspotshield\.com|geo\.mydati\.com|control\.kochava\.com/;if(isPlainHostName(host) || shExpMatch(host, '*.local') || isInNet(ip, '10.0.0.0', '255.0.0.0') || isInNet(ip, '172.16.0.0', '255.240.0.0') || isInNet(ip, '192.168.0.0', '255.255.0.0') || isInNet(ip, '173.37.0.0', '255.255.0.0') || isInNet(ip, '127.0.0.0', '255.255.255.0') || !url.match(/^https?/) || whiteList.test(host) || url.indexOf('type=a1fproxyspeedtest') != -1) return 'DIRECT';
Тесты показали, что любой домен, который содержит localhost в URL-адресе, обходит прокси-сервер (например, localhost.foo.bar.com). Так же происходит и с type=a1fproxyspeedtest.
Чтобы продемонстрировать наличие утечки, специалисты зашли на сайт с неподдерживаемой версией Hotspot Shield.
Эксперты подтвердили, что в настоящее время уязвимости PureVPN и ZenMate могут использоваться для деанонимизации пользователей этих сервисов.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Chrome Process shelljacket
noticed today this process running on google chrome task manager referencing http://shelljacket.us If I closed it will restart automatically in a few seconds. Can anyone confirm if this is safe? How can I get rid of it?
asked Feb 16, 2018 at 16:48
3 3 3 bronze badges
1 Answer 1
Your Task Manager is showing » Subestrutura: http://shelljacket.us . This is Portuguese for » Subframe: http://shelljacket.us «, and means that Site isolation is enabled in your Chrome browser. Google’s help page on this feature suggests that you can toggle Site isolation via chrome://flags/#enable-site-per-process
Even when you did not enable site isolation, then site isolation will still be used for websites loaded inside a Chrome extension. In your process list, I see that the item immediately above your unwanted process is an extension. To get rid of the frame, you can try to disable the extension.
Seeing an unknown site in a separate process in itself is not something to worry about. But this site in question seems to only contain a tracker from QuantCast, which I consider suspicious from the privacy perspective.
I looked up the extension in the Chrome Web Store («Hotspot Shield Elite VPN Proxy») and used my Extension Source Viewer to read the source code of the extension. I found a code snippet in the extension’s background script that confirms that the extension is embedding an frame with a QuantCast URL.
If you are using that VPN extension for privacy purposes, I would recommend you to immediately uninstall it, because this is clearly a sign that your privacy is violated.
Товары для охоты Banded
Нельзя отрицать, что процесс охоты на водоплавающую может быть серьезным испытанием для вашего снаряжения. Грязь, лед, экстремальные температуры, постоянное трение и нагрузки доводят охотничью экипировку до пределов ее возможностей. Случалось ли вам попадать в обстоятельства, когда ваше обмундирование приходило в негодность из-за недостаточно высокого качества, конструктивных недостатков или недостаточного запаса прочности?
И чтобы исправить эту ситуацию командой энтузиастов был создан бренд Banded.
Компания Banded, что переводится с английского как «окольцованный» специализируется в производстве товаров для охоты на водоплавающую дичь. В первую очередь — одежды. Причем одежда выпускаемая Banded сконструирована из расчёта на охоту в разное время года и при разной погоде, от самой теплой, до зимней. Это одна из немногих компаний, выпускающих охотничью одежду для женщин. Помимо одежды компания выпускает сумки для охоты, чехлы для ружей, в том числе не тонущие, манки, ремни для ружей, патронташи, засидки для охоты на уток и гусей, засидки и аксессуары для собак, непревзойденный по качеству бродни (вейдерсы), в которых охотник не чувствует себя как в глубоководном скафандре. Они первые в своем роде в масштабах всей отрасли. Бродни Banded оснащены водонепроницаемой дышащей конструкцией SHEDS, рисунком протектора для всех погодных условий условиями и тремя вариантами изоляции — неизолированными и 800 или 1200 граммами Thinsulate. Также Banded славится и аксессуарами для работы с чучелами. Основное внимание уделяется качеству, особенно надежности, износостойкости и водостойкости.
Banded был сформирован группой энергичных аутсайдеров, новаторов и ведущих разработчиков продуктов, которые объединили свои силы после десятилетий работы в индустрии товаров для охоты. Стремление к производству превосходных продуктов привело Banded к поискам лучших материалов по всему миру и оптимальных технологических процессов. Благодаря новым технологиям, серьезным испытаниям материалов и точному производству появился Banded. Желание создать превосходные продукты для повышения качества процесса охоты является основной задачей и основой Banded.
Немаловажно, что команда Banded состоит из ярых поклонников охоты на водоплавающую, поэтому о потребностях охотников и о том, какая должна быть идеальная одежда для охоты на водоплавающую, они знают не понаслышке! Команда Banded имеет многолетний опыт разработок и испытаний в полевых условиях. Они искали по всему миру лучшие материалы для своей охотничьей одежды и аксессуаров, использовали проверенные образцы, такие как военная экипировка, в качестве основы, а затем улучшили и модифицировали их стильным дизайном и функциями, которые помогают сделать охоту более эффективной и результативной. Каждая мельчайшая деталь в Banded превосходного качества. Пряжки, заклепки и другие детали в продуктах Banded отлиты из прочного металла. Они будут безупречно служить вам долгие годы!
Экипировка от Banded создана, чтобы противостоять самой жесткой климатической среде. Охотники на утку сами не чуждаются суровых природных условиях и требуют многого от своего снаряжения. С технологией нового поколения, обширным тестированием материалов, точным производством и изобретательностью основателей фирмы, Banded может гарантировать, что снаряжение вас не подведет.
Если Вы увлекаетесь охотой на водоплавающую дичь, лучшего по качеству снаряжения и при этом в умеренном ценовом диапазоне, пожалуй, не найти. Banded предлагает более 600 продуктов охотничьего снаряжения, представленных в 19 различных категорий. Компания Banded быстро растет и ассортимент ее товаров постоянно расширяется, так что время от времени заходите к нам на сайт чтобы почитать о новинках.
Please verify you are a human
Access to this page has been denied because we believe you are using automation tools to browse the website.
This may happen as a result of the following:
- Javascript is disabled or blocked by an extension (ad blockers for example)
- Your browser does not support cookies
Please make sure that Javascript and cookies are enabled on your browser and that you are not blocking them from loading.
Reference ID: faeaaccd-ae25-11ee-bb44-92e6aebadce8
Powered by PerimeterX , Inc.