Исследователи из AppEsteem выяснили, что некоторые VPN-сервисы (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN) устанавливают корневые сертификаты, которые хакеры могут использовать для наблюдения за пользователями.
Такая практика – потенциальная проблема, так как если сертификат будет скомпрометирован, злоумышленник сможет подделать больше сертификатов, выдать себя за другие домены и перехватить чужие данные. Всё это значит, что даже если клиент использует службу, которая сама зашифрована, VPN-провайдер и хакеры могут перезаписать это шифрование и завладеть передаваемой информацией.
В Surfshark уже сообщили, что с их стороны проблема решена, хотя и касается только систем под управлением Windows.
Подробнее: https://ib-bank.ru/bisjournal/news/17198
