В анти-Роскомнадзорном NordVPN забегал подозрительный трафик

Развитие событий: NordVPN признал взлом и проникновение посторонних в сеть финского дата-центра (22 октября 2019)

Исследователи безопасности и пользователи всерьез обеспокоены странным поведением NordVPN, которое разработчики приложения не могут толком объяснить — якобы странные подключения NordVPN «являются частью механизма для обхода блокировок», — пересказал securitylab.ru объяснение владельцев VPN сервиса. NordVPN теперь подключается к «мусорным» доменам подобно тому, как скомпрометированные системы подключаются к C&C-серверам ботнетов. Исследователь безопасности Райан Нимес обнаружил в трафике такие записи, как версия приложения, сборка ОС хоста и адрес IPv4 пользователя.

В марте 2019 года российский роскомнадзор попросил NordVPN (и несколько других сервисов) блокировать клиентам NordVPN доступ на запрещённые российскими госорганами сайты. VPN сервис отказался (en.) цензурировать доступ и убрал из страны свои серверы.

Исследователи зафиксировали странное поведение NordVPN

Добавить 2 комментария