Das Papier
Eine aktuelle Studie hat das virtuelle private Netzwerk abgeschlossen (VPN) Dienste können nicht so sicher sein, wie sie allgemein betrachtet werden. Die Menschen nutzen VPN-Dienste ihre Verbindung sicherer machen. Jedoch, Der Bericht „Ein Blick über den VPN-Spiegel genannt: IPv6 Leakage und DNS-Hijacking in Gewerbe VPN-Clients“weisen darauf hin, dass einige VPNs von einer Sicherheitslücke betroffen als IPv6 Leckage bekannt. Dies bedeutet, dass jemand die Sicherheitsanfälligkeit ausnutzen, können auf Benutzer auszuspionieren und einige ihrer Informationen erwerben. Das Papier wird von Forschern der Queen Mary University of London und Sapienza Universität Rom gemacht
Die Ergebnisse
Die Studie wurde im vergangenen Jahr durchgeführt und es inbegriffen 14 populäre kommerzielle VPN-Anbieter aus dem ganzen Welt. Die Ergebnisse wurden abschätzig - nur 3 aus der 14 gibt es noch keine Informationen Leck. Dies sind mullvad, Privater Internetzugang, und VyprVPN. Alle anderen nicht bestanden den Test, da sie nicht sicher Daten, wie die Web-Seiten halten könnte, die auch von anderen Nutzern oder ihre Kommunikation zugegriffen wurden. Wie du siehst, dies ist ein ernster Sicherheits Verschluss. Die Studie erwähnt auch, dass es einen Weg für TorGuard mit dieser Sicherheitsanfälligkeit umgehen, aber diese Option nicht standardmäßig aktiviert.
Die Methode
Die Angriffe, die auf diese Dienste ausgeführt Forschungen passive Überwachung und DNS-Hijacking enthalten. Der ehemalige bedeutete, dass ein Hacker Zugriff auf den VPN gewonnen und gesammelt alle verschlüsselten Daten, die übertragen wurde. DNS-Hijacking auf der anderen Seite ist, wo der Hacker Benutzer auf schädliche Websites umleitet, die echte Webseiten nachahmen, wie Facebook oder Google, zum Beispiel. So können sie Anmeldeinformationen von Benutzern erhalten können.
Was ist sicher
Es muss darauf hingewiesen werden, dass Websites HTTPS-Verschlüsselung läuft nicht von dieser Sicherheitsanfälligkeit betroffen waren.
Eine andere Sache, die der Studie unterlag war mobile Plattformen. Es wurde entdeckt, dass mobile Geräte auf iOS sicherer waren, als VPN, während Android-basierte diejenigen waren immer noch anfällig.
Ursache der Sicherheitsanfälligkeit
Es gibt ein paar Faktoren, die diese Sicherheitsanfälligkeiten für VPN-Benutzer erstellen. Einer von ihnen ist, dass Netzbetreiber nutzen mehr und mehr IPv6, während VPN bieten Schutz für IPv4-Verkehr ausschließlich. Das andere Problem, dass sie es geschafft, zu finden, dass die VPN-Dienste selbst veraltete Tunneling-Protokolle verwendet,. PPTP ist ein solches Protokoll, die kompromittiert durch Brute-Force-Angriffe einfach werden kann.
Nicht alle der Nachricht ist schlecht, jedoch. Das Papier zeigt, dass Unternehmen VPNs sind viel sicherer. Dies bedeutet, dass die durchschnittlichen Benutzer von VPN von dieser Sicherheitsanfälligkeit weitgehend unbeeinflusst sind. Wenn Benutzer suchen Anonymität, dann haben die Forscher Tor und Tails als alternative Optionen angeboten.
VPN Bietet Anonymität nicht
zuletzt, das Papier weist darauf hin, dass der Zweck der VPN nie Privatsphäre zur Verfügung stellt. Lieber, es wurde erstellt Nutzern eine sichere Verbindung zu gewährleisten, wenn sie einige organisationsinternen Netzwerk-Infrastruktur zugreifen, während nicht vertrauenswürdige Netzwerke mit. So, Sie sehen,, VPNs wurden nie Ihre Online-Identität gemacht zu verstecken. Selbst jene virtuelle private Netzwerke, die so gut wie sie konnten eingestellt werden kann eingebrochen werden.