VPN-сервисы не справляются со своими обязанностями

Ресурс VPNMentor, оценивающий качество услуг VPN-сервисов, решил осуществить выборочную проверку некоторых из них. Приглашенные технические специалисты протестировали сервисы Pure VPN, Zenmate и Hotspot Shield – и нашли уязвимости в каждом. В данный момент на публикацию результатов теста откликнулись лишь представители Hotspot Shield. Они сообщили, что уже устранили проблемы – уязвимости в расширении для браузера Chrome. Ошибки кода вели к неправильной обработке запросов, что потенциально позволяло злоумышленникам установить IP-адрес пользователя и перенаправить его на вредоносный ресурс.

Два других сервиса пока не отреагировали на публикацию, поэтому подробное описание их уязвимостей не разглашается. Однако известно, что и они позволяют третьим сторонам устанавливать IP-адреса пользователей и DNS-адреса запросов. То есть, ровно ту информацию, которую пользователи и стремятся скрыть, обращаясь к услугам VPN.