O papel
Um estudo recente concluiu que a rede privada virtual (VPN) serviços pode não ser tão seguros como eles são amplamente considerados. As pessoas usam serviços de VPN para fazer a sua conexão mais segura. Contudo, o relatório chamado “Um Olhar através da VPN Looking Glass: IPv6 fugas e DNS Hijacking em clientes VPN comerciais”aponta que algumas VPNs sofre de uma vulnerabilidade conhecida como vazamento de IPv6. Isso significa que alguém pode explorar a vulnerabilidade para espionar os usuários e adquirir algumas de suas informações. O papel é feito por pesquisadores da Queen Mary University of London e da Universidade Sapienza de Roma
As conclusões
O estudo foi realizado no ano passado e incluiu 14 provedores de VPN comerciais populares de todo o mundo. Os resultados foram depreciar - única 3 Fora de 14 não vazar qualquer informação. Estes são Mullvad, Acesso privado, e VyprVPN. Todos os outros não passar no teste, pois não poderia manter os dados seguros, tais como as páginas da web que estavam sendo acessados por usuários ou nas suas comunicações até mesmo. Como você pode ver, esta é uma brecha de segurança grave. O estudo também mencionou que havia uma maneira para TorGuard para lidar com essa vulnerabilidade, mas essa opção não foi ativado por padrão.
O método
Os ataques que as pesquisas realizadas sobre estes serviços incluídos monitoramento passivo e seqüestro de DNS. O ex significava que um hacker obteve acesso à VPN e recolhidos todos os dados criptografados que estava sendo transferidos. seqüestro de DNS, por outro lado é onde o hacker redireciona os usuários para sites maliciosos que imitam páginas web genuínos, como o Facebook ou o Google, por exemplo. Dessa forma, eles podem obter as credenciais dos usuários.
O que é seguro
É de notar que os sites que executam a criptografia HTTPS não foram afetados por esta vulnerabilidade.
Outra coisa que foi objecto de estudo foi de plataformas móveis. Descobriu-se que os dispositivos móveis no iOS foram mais segura quando utilizar VPN, enquanto aqueles com Android ainda estavam vulneráveis.
Causa da Vulnerabilidade
Há um par de fatores que criam essas vulnerabilidades para usuários de VPN. Um deles é que os provedores de rede usam mais e mais IPv6, enquanto VPN fornecer proteção para o tráfego IPv4 exclusivamente. O outro problema que eles conseguiram encontrar é que os serviços da VPN si mesmos utilizados protocolos de túnel desatualizados. PPTP é um tal protocolo, que pode ser comprometida por ataques de força bruta simples.
Nem todas as notícias são ruins, contudo. O artigo mostra que VPNs da empresa são muito mais seguras. Isso significa que os usuários médios de VPN são pouco afetados por esta vulnerabilidade. Se os usuários procuram o anonimato, em seguida, os pesquisadores ofereceram Tor e Tails como opções alternativas.
VPN Não proporcionar anonimato
por fim, o jornal ressalta que o propósito de VPN não foi proporcionando privacidade. Em vez, ele foi criado para fornecer aos usuários uma conexão mais segura quando estão acessando infra-estrutura de rede interna de uma organização ao usar redes não confiáveis. Assim, entende, VPNs não foram feitas para esconder a sua identidade on-line. Mesmo aqueles redes privadas virtuais que estão configuradas da melhor forma que podia podem ser divididos em.