VPN - Virtual Private Network — виртуальная частная сеть.
VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет).

Об основах более подробно читаем здесь https://ru.wikipedia.org/wiki/VPN

Пост пользователя esmantra   https://bitcointalk.org/index.php?topic=1167972.msg46181915#msg46181915
Мой пост о реализации на примере роутера Zyxel    https://bitcointalk.org/index.php?topic=1167972.msg46201179#msg46201179
 
Прошу тему не удалять т.к информацию буду добавлять

Возможно тема где - то дублируется,но думаю будет не лишним.
По данным издания Wall street которое не раскрывает свои источники - произошла утечка данных пользователей использующих Google+ зарегистрированных в период с 2015 по 2018 год.
Насколько мне известно гугл хром может использовать одну учетку для входа на сайты и синхронизации аккаунтов.
Во избежании увода профилей на форуме - измените пароль и не запоминайте его в хроме (по возможности в других браузерах - в большинстве на данный момент движёк аналогичен).
Измените пароль в аккаунте гугл и по возможности включите 2 фа авторизацию.

 

Тему открыл с целью обезопасить участников форума,т.к большинство хранит важную информацию в архивах.
Согласно докладу Snyk, для работы уязвимости необходим специально созданный архив с особенными файлами внутри. Они должны содержать название с «подменой директории», например, ../../evil.sh. Такие файлы пробираются вверх по дереву каталогов, пока не достигнут корня. С помощью них злоумышленник может переписать или повредить ключевые файлы ОС путем удаленного запуска кода или встраивания вредоносного ПО.
Проблема заключается в реализации процесса распаковки архивов и позволяет распаковать архив за пределами базового каталога и переписать важные файлы, такие как системные библиотеки, конфигурационные файлы  и пр. Уязвимость затрагивает различные форматы, включая tar, jar, war, cpio, apk, rar и 7z.
Кроме специально созданного файла, для работы уязвимости необходим скрипт, который пропускает проверку подлинности на пути к файлу в архиве.
Скрипт судя по всему выполняется при помощи Java аплета.
Так что обезопасьте себя - если нет необходимости запретите выполнение Java В настройках браузера (возможно повторрю но дополнительно обращу внимание что Internet Explorer и Edge единственные браузеры которые могут выполнить Java script в системной области).

Взято отсюда https://www.securitylab.ru/news/493771.php  и отсюда https://tproger.ru/news/zip-slip-vulnerability/
Дополнено мной.

Новый компьютерный вирус заразил около 500 тысяч устройств в более чем 50 странах мира, сообщает американская телекоммуникационная компания Cisco Systems
Вредоносное программное обеспечение, названное VPNFilter, поражает сетевую аппаратуру, в частности роутеры и хранилища информации. С помощью утилиты злоумышленники могут не только похищать данные о сайтах, но и выводить из строя цифровые устройства.
Эксперты компании отмечают, что VPNFilter распространяют в 54 странах, особенно активно — на Украине.
Это не первая крупная кибератака за несколько месяцев. Так, в апреле специалисты зафиксировали массовую рассылку зараженных файлов Microsoft Word. Тогда под ударом оказались финансовые и IT-компании в США и на Ближнем Востоке.

РИА Новости https://ria.ru/technology/20180523/1521189070.html


p.s Наверное нужно еще раз перечитать ветку о безопасности