Напомним, вчера IT-эксперт Федор Горожанко сообщил, что после его статьи, выявившей дыру в безопасности ключей от VPN Generator, она была исправлена. Суть уязвимости заключалась в том, что как минимум с ноября при подключении VPN от «Генератора» не осуществлялось шифрование трафика. Это означает, что российские власти видят и по «закону Яровой» хранят информацию о том, к каким сайтам обращались пользователи VPN. В том числе речь идет о сайтах «экстремистов и террористов».
Сегодня Горожанко дополнил свои наблюдения: «…оказалось, что они («Генератор») поменяли конфиги только для новых пользователей. Те, кто уже добавил дырявые ключи в VPN-приложение ранее, продолжают наслаждаться незащищенным подключением и радовать товарища майора».
Напомним, что в конце прошлого года сетка включала как минимум 20 блогеров и СМИ, продающих ключи от «Общества защиты интернета» Леонида Волкова и Михаила Климарева под видом собственных VPN. На протяжении последних месяцев сетка лишь росла, никто из продавцов не признал связи с «Обществом защиты интернета».
Более того, была добавлена централизованная опция оплаты VPN с российских карт, что, учитывая «террористический» статус Волкова и наличие в сетке продаж «террористов» (ФБК, Екатерина Шульман и т.д.) влечет уголовные риски для покупателей.
