Pappret
En färsk studie har dragit slutsatsen att virtuellt privat nätverk (VPN) tjänster kanske inte är så säkra som de allmänt anses. Människor använder VPN-tjänster för att göra deras anslutning säkrare. dock, rapporten kallas ”En blick genom VPN Looking Glass: IPv6 Läckage och DNS Kapning i kommersiella VPN-klienter”påpekar att vissa VPN lider av en sårbarhet som kallas IPv6 läckage. Detta innebär att någon kan utnyttja sårbarheten för att spionera på användarna och skaffa en del av sin information. Papperet är gjord av forskare från Queen Mary University of London och Sapienza-universitetet i Rom
Resultaten
Studien genomfördes förra året och det ingår 14 populära kommersiella VPN leverantörer från hela världen. Resultaten var nedsättande - endast 3 ut ur 14 inte läcka någon information. Dessa är Mullvad, Privat Internetuppkoppling, och VyprVPN. Alla de andra klarade inte testet som de inte kunde hålla säkra data såsom webbsidor som höll på att nås av användare eller sin kommunikation till och med. Som du kan se, Detta är en allvarlig säkerhetssätesbjudning. Studien nämnde också att det fanns ett sätt för TorGuard att ta itu med denna sårbarhet, men det alternativet var inte aktiverad som standard.
Metoden
Attackerna att undersökningar som utförs på dessa tjänster ingår passiv övervakning och DNS kapning. Den förstnämnda innebär att en hackare fått tillgång till VPN och samlat alla krypterade data som överfördes. DNS kapning å andra sidan är där hackaren omdirigerar användare till skadliga webbplatser som efterliknar äkta webbsidor, såsom Facebook eller Google, till exempel. På så sätt kan de få användarnas referenser.
Vad är Safe
Det bör noteras att webbplatser kör HTTPS-kryptering inte påverkas av denna sårbarhet.
En annan sak som var föremål för studien var mobila plattformar. Det upptäcktes att mobila enheter på iOS var säkrare när du använder VPN, medan Android-baserade sådana fortfarande sårbar.
Orsak till Vulnerability
Där ett par faktorer som skapar dessa sårbarheter för VPN användare. En av dem är att nätoperatörer använder mer och mer IPv6, medan VPN ge skydd för IPv4 trafik uteslutande. Det andra problemet att de lyckats hitta är att VPN-tjänster själva används föråldrade tunnelprotokoll. PPTP är ett sådant protokoll, som kan äventyras av enkla brute-force attacker.
Inte alla av nyheterna är dålig, dock. Papperet visar att företagets VPN är mycket säkrare. Detta innebär att de genomsnittliga användare av VPN är i stort sett opåverkad av denna sårbarhet. Om användarna söker anonymitet, då forskarna har erbjudit Tor och Tails som alternativ.
VPN ger inte Anonymitet
Slutligen, papperet påpekar att syftet med VPN aldrig ger avskildhet. Snarare, Det skapades för att ge användarna en mer säker anslutning när de tillgång till någon organisation interna nätverksinfrastruktur medan du använder opålitliga nätverk. Så, du ser, VPN gjordes aldrig att dölja din identitet på nätet. Även de virtuella privata nätverk som sätts upp så gott de kunde kan delas upp i.