VPN «Медиазоны» разослал пользователям предупреждение об ошибке в безопасности — Фёдор Горожанко
Фото: Википедия
Бот «Зона VPN» отправил своим пользователям рассылку, в которой сообщил о найденной «технической ошибке», которая могла ослабить безопасность сервиса. На это обратил внимание IT-специалист Фёдор Горожанко.
«Мы обнаружили, что новые VPN-ключи, которые получали наши пользователи с конца ноября, не обеспечивали должный уровень безопасности: они были выпущены с технической ошибкой, ослабившей дополнительное шифрование», — говорится в сообщении.
Добавляется, что проблема затронула лишь небольшое количество ключей к VPN, однако перевыпущены были сразу все. Новые ключи были разосланы пользователям, старые перестанут действовать сегодня.
Скриншот: Фёдор Горожанко / Телеграм
С 24 декабря «Медиазона» сменила поставщика своего VPN и вместо «Зоны VPN» начала оставлять ссылки на MZ VPN. Поставщик нового сервиса — португальская компания Amnezia LDA, которая также продаёт одноимённый VPN. Старую версию при этом можно было купить вплоть до 16 января.
Ранее SOTA опубликовала большое расследование, в котором утверждалось, что многие оппозиционные СМИ и блогеры, включая «Медиазону», продают под видом «собственных» VPN-сервисов обычные ключи от одного и того же проекта — VPN Generator.
Как выяснило издание, сервис в конце 2022 года запустило «Общество защиты интернета», созданное Леонидом Волковым и возглавляемое Михаилом Климарёвым. Фактически медиа выступают перекупщиками, получая готовый продукт и зарабатывая на большой наценке.
«Медиазона» в расследовании фигурирует как один из самых заметных участников схемы: через «Зону VPN» они продавали доступ по 8 евро в месяц. При этом некоторые партнёры получают ключи практически бесплатно или по символической цене.
Недавно Фёдор Горожанко дополнил расследование SOTA, показав техническую часть ключей от VPN Generator. Он выяснил, что издания, торгующие ключами VPN Generator от своего имени, используют один и тот же порт подключения — :566. По словам Горожанко, «вероятность того, что 20 разных админов случайно выбрали одно и то же число из 65 тысяч возможных, равна нулю».