Avisen
En fersk studie har konkludert med at virtuelt privat nettverk (VPN) tjenester kan ikke være så trygge som de er ansett. Folk bruker VPN-tjenester for å gjøre deres forbindelse sikrere. Men, Rapporten heter “Et blikk gjennom VPN Looking Glass: IPv6 Lekkasje og DNS kapre i kommersielle VPN-klienter”påpeker at enkelte VPN lider av en sårbarhet kjent som IPv6 lekkasje. Dette betyr at noen kan utnytte sikkerhetsproblemet for å spionere på brukerne og skaffe noen av deres informasjon. Papiret er laget av forskere fra Queen Mary University of London og Sapienza Universitetet i Roma
Funn
Studien ble gjennomført i fjor, og det er inkludert 14 populære kommersielle VPN-tilbydere fra hele verden. Resultatene ble nedsettende - bare 3 ut av det 14 ikke lekke noe informasjon. Dette er Mullvad, Private internettilgang, og VyprVPN. Alle de andre ikke bestå testen som de ikke kunne holde trygg data som nettsidene som ble åpnet av brukere eller deres kommunikasjon med. Som du kan se, Dette er en alvorlig sikkerhetsseteleie. Studien har også nevnt at det var en måte for TorGuard å håndtere dette sikkerhetsproblemet, men at alternativet ble ikke aktivert som standard.
Metoden
Angrepene at forskere utført på disse tjenestene er inkludert passiv overvåking og DNS kapring. Den tidligere ment at en hacker fikk tilgang til VPN og samlet alle krypterte data som ble overført. DNS kapring på den annen side er der hacker omdirigerer brukere til ondsinnede nettsteder som etterligner ekte websider, for eksempel Facebook eller Google, for eksempel. På denne måten kan de få brukernes påloggingsinformasjon.
Hva er trygt
Det må bemerkes at nettsteder som kjører HTTPS-kryptering ikke ble berørt av dette sikkerhetsproblemet.
En annen ting som var gjenstand for studien var mobile plattformer. Det ble oppdaget at mobile enheter på iOS var sikrere ved bruk av VPN, mens Android-baserte seg fortsatt sårbare.
Årsak av sikkerhetsproblemet
Det et par faktorer som skaper disse sikkerhetsproblemene for VPN-brukere. En av dem er at nettleverandører bruker mer og mer IPv6, mens VPN gi beskyttelse for IPv4 trafikk utelukkende. Det andre problemet at de klarte å finne er at VPN-tjenester selv brukt utdaterte tunneling protokoller. PPTP- er en slik fremgangsmåte, som kan bli kompromittert ved enkle rå kraft angrep.
Ikke alle nyhetene er dårlig, men. Artikkelen viser at bedriften VPN er mye sikrere. Dette betyr at gjennomsnittlig brukere av VPN er i stor grad upåvirket av dette sikkerhetsproblemet. Hvis brukerne søker anonymitet, Da forskerne har tilbudt Tor og Tails som alternative muligheter.
VPN gir ikke Anonymitet
Til slutt, papiret påpeker at hensikten med VPN ble aldri gir privatliv. Heller, det ble opprettet for å gi brukerne en mer sikker tilkobling når de bruker enkelte organisasjonens interne nettverk infrastruktur mens du bruker usikre nettverk. Så, du ser, VPN ble aldri gjort å skjule din identitet på nettet. Selv de virtuelle private nettverk som er satt opp som best de kan kan deles inn i.