Компания AiP запускает новый продукт для образования "AiP Edu"
AiP анонсировала свой новый продукт AiP for Education (AiP Edu). По заявлению компании, это будет частная сеть для школ / колледжей / университетов. Пользователи сети разделены на 6 групп: бухгалтеры, учителя, родители, директора и студенты. В сети есть чат, который доступен всем 6 группам. Учителя имеют возможность пожаловаться на учеников, жалоба видна как на личной странице ученика, так и на личной странице родителей, как и события, оценки и онлайн-уроки.
Онлайн-уроки на платформе делятся на 2 типа: внешние и внутренние. Уроки на открытом воздухе позволяют учителям добавлять уроки с помощью Zoom и других подобных платформ. Внутренние занятия проводятся на платформе AiP Edu. У каждого ученика и учителя есть раздел, где находятся их классы и предметы. Учителя могут создавать онлайн-экзамены, оценивать учащихся и даже записывать посещаемость.
Достаточно характерная симптоматика, не находите? Где-то такое уже слышали. Ах, да. Подобное неоднократно озвучивалось Москвой. И если в этом случае все еще как-то можно было списать на озлобленность, связанную с Крымом и прочим, то сейчас это уже попросту диагноз.
Более того, четыре года назад Венгрия и Румыния обвиняли украинские власти в буквально аналогичном. Но каждый раз конфликты как-то сходили на нет, видимо, ввиду тесного сотрудничества стран в определенных сферах. В этих случаях дипломатию нужно было нормализовывать кровь из носу.
С Россией же другая история. Киев сам отказался от какого-либо взаимодействия, поэтому с легкой руки Вашингтона бесперебойно говорит в адрес РФ, что в голову взбредет. Странно, что в случае с Польшей пока украинское руководство не дает заднюю, что делает обычно.
В открытый доступ попали логины и пароли, а также IP-адреса и идентификаторы устройств 45,5 млн пользователей мобильных VPN-сервисов, из которых около 800 тыс. пришлось на россиян. Подобные утечки участились в последнее время, отмечают эксперты. Как правило, сервисы VPN используются, чтобы посещать заблокированные властями веб-ресурсы и частично скрывать данные о собственных устройствах. Раскрытие данных об их пользователях может помочь спецслужбам в расследовании киберинцидентов, полагают аналитики.
На теневых форумах появились данные 45,5 млн пользователей сервисов FreeVPN.org и DashVPN.io, предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети, сообщают эксперты Telegram-канала "Утечки информации". Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США, к России относятся только 795,7 тыс. записей, утверждают эксперты. Как указано на сайте компании, всего услугами их VPN воспользовалось более 75 млн человек по всему миру.
База содержит адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, обновления профиля и последнего входа в систему. Авторы канала уточняют, что база хранит данные с 2017 по 2021 годы.
VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах. Утечки информации через такие сервисы случаются все чаще, ранее в сети оказались данные мобильных приложений с бесплатным VPN GeckoVPN, SuperVPN и ChatVPN (см. "Ъ" от 1 марта), всего пострадал 21 млн человек. До этого, в июле 2020 года, утекли данные более 20 млн пользователей аналогичных приложений UFO VPN, Secure VPN и других. Эксперты сразу обратили внимание на то, что бесплатные мобильные VPN-сервисы небезопасны, а мошенники, купившие базу, могут использовать данные для фишинга и хакерских атак.
Утечка или продажа данных с VPN-сервисов сегодня уже не случайность, а практически гарантированный сценарий использования любого незащищенного сервиса, уверен эксперт по информационной безопасности IT-компании "Крок" Александр Двинских:
"Если человек пользуется бесплатным сервисом, то должен понимать, что, скорее всего, товаром является он сам". Такие компании собирают и многократно перепродают сведения о том, какие сайты посещает пользователь, чем интересуется, какие совершает покупки, уточняет эксперт. Кроме того, у приложений VPN остаются сведения об электронной почте и IP-адресах пользователей, которые позволяют идентифицировать непосредственно владельца этих данных, объясняет Александр Двинских.
Сервисами VPN обычно пользуются для обхода ограничительных мер или для сокрытия своего реального IP-адреса с целью анонимизации в сети, объясняет руководитель департамента аудита информационной безопасности компании Infosecurity a Softline Сергей Ненахов. По его словам, утекшие пароли могут применяться и на других онлайн-сервисах, поскольку большинство людей используют один и тот же пароль везде. "Злоумышленники, завладев этими данными, могут попытаться получить доступ к электронной почте, онлайн-банкам, социальным сетям и другим онлайн-ресурсам. Защитой в таком случае будет использование двухфакторной авторизации и смена паролей",- отмечает господин Ненахов.
Но оказавшаяся в публичном доступе информация из VPN-сервисов может использоваться не только обычными мошенниками, ищущими выгоду, напоминает Александр Двинских. Например, отмечает он, она может помочь спецслужбам в расследовании киберинцидентов, в которых были замечены те, кто использует данные сервисы в незаконных действиях в интернете.
(https://www.kommersant.ru...)