PrivateVPN, Betternet, TorGuard, CyberGhost, Hotspot Shield, Hide Me – популярные бесплатные VPN-агенты по данным VPNpro – могут устанавливать поддельные обновления.
Компания VPNpro, специализирующаяся на советах по кибербезопасности и обзорах соответствующих решений, выпустила внеочередной аналитический документ об общедоступных VPN-агентах. Исследователи безопасности проанализировали 20 самых популярных VPN-сервисов.
В этом исследовании проверялась основная проблема клиентов – отсутствие проверки источника обновлений (например подпись или аналогичный механизм). Таким образом, открывается возможность установки пакета ПО от злоумышленника с вредоносной нагрузкой, который далее может как украсть конфиденциальные данные, так и видоизменить их или внести изменения в целостность ПК: заразить вирусом-вымогателем, скомпрометировать клиент-банк, установить ботнет агент и т. д.
Источник фото: VPNpro
Полное исследование и рейтинг открытых VPN-клиентов можно найти на сайте компании: там представлен обзор по лучшим VPN-агентам по мнению пользователей за 2020 год и обзор VPN-агентов, наилучшим образом подходящих для различных платформ и сервисов.
Эксперты группы компаний Angara отмечают, что описанная выше проблема не распространяется на корпоративные VPN-агенты. Системная реализация гарантирует не только централизованное распространение ПО VPN-клиентов, но и зачастую их установку с предустановленными политиками безопасности, что значительно повышает защищенность пользователя и корпоративной сети.
Группа компаний Angara имеет наиболее обширный портфель сетевых шлюзов, реализующих как российские, так и западные алгоритмы шифрования.
Российские:
-
Линейка продуктов S-Terra,
-
АПКШ Континент,
-
Линейка продуктов Vipnet.
Западные:
-
Palo Alto NGFW и VPN Global Protect,
-
Check Point NGFW,
-
Cisco Firepower Threat Defense (NGFW),
-
Huawei USG,
-
Forcepoint Stonegate NGFW,
-
UserGate UTM 5.