Papiret
En nylig undersøgelse har konkluderet, at virtuelt privat netværk (VPN) ydelser kan ikke være så sikker som de almindeligt betragtes. Folk bruger VPN-tjenester til at gøre deres forbindelse mere sikker. Dog, rapporten kaldet ”Et blik gennem VPN Looking Glass: IPv6 Lækage og DNS Kapring i Commercial VPN-klienter”påpeger, at nogle VPN lider af en sårbarhed kendt som IPv6 lækage. Det betyder, at en person kan udnytte sårbarheden til at udspionere brugere og erhverve nogle af deres oplysninger. Papiret er lavet af forskere fra Queen Mary University of London og Sapienza-universitetet i Rom
Resultaterne
Undersøgelsen blev gennemført sidste år, og den omfattede 14 populære kommercielle VPN-udbydere fra hele verden. Resultaterne blev nedsættende - kun 3 ud af det 14 ikke lække nogen oplysninger. Disse er Mullvad, Privat internet, og VyprVPN. Alle de andre ikke bestå prøven, da de ikke kunne holde sikker data såsom de websider, der blev tilgås af brugere eller deres kommunikation endda. Som du kan se, dette er en alvorlig sikkerhed bundstykket. Undersøgelsen nævnte også, at der var en måde for TorGuard at beskæftige sig med denne sårbarhed, men denne mulighed blev ikke aktiveret som standard.
metoden
Angrebene, at de undersøgelser, der udføres på disse tjenester inkluderet passiv overvågning og DNS-kapring. Den tidligere betydet, at en hacker fik adgang til VPN og indsamlet alle krypterede data der blev overført. DNS hijacking på den anden side er der, hvor hackeren omdirigerer brugerne til ondsindede websteder, der efterligner ægte websider, såsom Facebook eller Google, for eksempel. På denne måde kan de få brugernes legitimationsoplysninger.
Hvad er Sikker
Det skal bemærkes, at hjemmesider kører HTTPS-kryptering ikke blev berørt af denne sårbarhed.
En anden ting, der var omfattet af undersøgelsen var mobile platforme. Det blev opdaget, at mobile enheder på iOS var mere sikker, når du bruger VPN, mens Android-baserede dem var stadig sårbar.
Årsag til Sårbarhed
Der et par faktorer, der skaber disse sårbarheder til VPN-brugere. En af dem er, at netudbydere bruger mere og mere IPv6, mens VPN yde beskyttelse til IPv4 trafik udelukkende. Det andet problem, at det lykkedes dem at finde, er, at VPN-tjenester selv brugte forældede tunneling protokoller. PPTP er en sådan protokol, som kan blive kompromitteret ved simple brute-force-angreb.
Ikke alle nyhederne er dårlige, dog. Papiret viser, at virksomhedens VPN er meget mere sikker. Det betyder, at den gennemsnitlige brugere af VPN er stort set upåvirket af denne sårbarhed. Hvis brugerne søger anonymitet, så forskerne har tilbudt Tor og Tails som alternative muligheder.
VPN giver ikke Anonymitet
Endelig, papiret påpeger, at formålet med VPN aldrig giver privatliv. Hellere, Det blev oprettet for at give brugerne en mere sikker forbindelse, når de har adgang nogle organisationens infrastruktur interne netværk, mens du bruger ikke er tillid til netværk. Så, du ser, VPN blev aldrig gjort at skjule din identitet online. Selv de virtuelle private netværk, der er oprettet som bedste, som de kunne kan opdeles i.