Сайберсекьюрити и Ко.
Сайберсекьюрити и Ко.
Alexander V. Litreev

Очень забавно наблюдать за высосанными из пальца публикациями конкурентов. Вот, например, Владислав Здольников, несколько минут назад разразился рекламной публикацией своего продукта, вместе с тем, напридумывал различных деталей о нашей инфраструктуре и на основе своих домыслов, сделал нелепые выводы.

Мы же в @VeeSecurity, в отличие от конкурентов, ничего не додумываем и ценим “батл по фактам”. Итак, отвечаем на публикацию Владислава и публикуем бонус!

1) Владислав утверждает, что раз он не смог подключиться с реквизитами для одного из серверов, то это значит, что Proxy-аккаунты хранятся на конкретных серверах, а не в общей базе данных. Разумеется, это не так. Мы храним данные пользователей в защищенной централизованной базе данных с несколькими репликациями. Для аккаунтов существуют региональные ограничения. Таким образом, это утверждение Владислава ложное.

2) «Мы удивились, что сайт выдаёт серверы, домены которых начинаются на «nl1», «bg1», а не имеют общий домен, ведь пользователям нужно отдавать общий домен с пулом серверов, а не домены конкретных серверов» — говорит Владислав в своей публикации. Владислав, вероятно, не в курсе, что ничего не мешает под одним поддоменом отдавать пул серверов. Наши поддомены типа «uk1», «us15», «fr2» указывают на различные серверы в различных регионах, мы не используем единую точку входа для реализации механизма обхода блокировок, в случае блокировки по доменному имени. В детали того, как мы препятствуем блокировкам Роскомнадзора, мы, по понятным причинам, вдаваться не будем (привет, Жаров).

3) Из двух предыдущих ложных утверждений, Владислав делает следующее умозаключение: «Это означает, что если с конкретным сервером что-то случится (атака, перегрузка, просто проблемы с доступностью со стороны хостера), то клиент не сможет подключиться к другому серверу. То есть, фактически, сервис невозможно масштабировать». Удивительно наблюдать, как лица, не имеющие ни малейшего представления о нашей инфраструктуре и архитектуре делают такие громкие заявления. Могу заверить наших пользователей: мы предусмотрели все описанные сценарии развития, наша архитектура легко масштабируется и обеспечивает высокий уровень сервиса тысячам наших пользователей.

Ну и напоследок, хотелось бы добавить, что вместо “перекидывания говном”, хотелось бы видеть конкурентов, занимающихся модернизацией собственного продукта. Известно, что Владислав продвигает собственный VPN-сервис TGVPN, называя его защищенным и безопасным средством доступа в Интернет. Специалисты Vee Security обнаружили серьезный недочёт в безопасности VPN-сервиса, предоставляемого компанией Здольникова.

Публикуем подробную информацию о проблеме:
http://telegra.ph/TGVPN--oshibka-v-konfiguracii-PFS-04-06

TGVPN — ошибка в конфигурации PFS

Команда Vee Security обнаружила ошибку в конфигурации TGVPN, которая существенно снижает уровень безопасности VPN-сервиса, предоставляемый этой компанией. Сервис предоставляет MDM-профили для устройств компании Apple, позволяющие конфигурировать VPN-соединение на устройствах пользователей в один клик. Конфигурация подключения автоматически импортируется из файла MDM-профиля. Наши специалисты проанализировали MDM-профиль TGVPN, распространяемый среди клиентов и обнаружил, что по умолчанию функция PFS (Perfect…
| Telegraph