La carta
Un recente studio ha concluso che la rete privata virtuale (VPN) servizi potrebbero non essere sicuro come essi sono ampiamente considerati. Le persone usano servizi VPN per rendere la loro connessione più sicura. Tuttavia, il rapporto intitolato “Uno sguardo attraverso il Looking Glass VPN: IPv6 perdite e dirottamento DNS nel client VPN commerciali”sottolinea che alcuni VPN soffrono di una vulnerabilità nota come perdite di IPv6. Questo significa che qualcuno possa sfruttare la vulnerabilità per spiare gli utenti e acquisire alcune delle loro informazioni. Il documento è composto da ricercatori della Queen Mary University di Londra e Sapienza Università di Roma
I risultati
Lo studio è stato condotto lo scorso anno e ha incluso 14 popolari fornitori di VPN commerciali provenienti da tutto il mondo. I risultati sono stati disprezzano - solo 3 fuori da 14 Non ha perdite alcuna informazione. Questi sono Mullvad, Accesso Internet privata, e VyprVPN. Tutti gli altri non ha superato il test come non potevano mantenere i dati sicuri come ad esempio le pagine web che venivano accessibili dagli utenti o nelle loro comunicazioni anche. Come potete vedere, questa è una grave culatta di sicurezza. Lo studio ha anche ricordato che ci fosse un modo per TorGuard per affrontare questa vulnerabilità, ma tale opzione non è stata attivata per impostazione predefinita.
Il metodo
Gli attacchi che le ricerche eseguite su questi servizi inclusi monitoraggio passivo e hijacking DNS. Il primo significa che un hacker ha ottenuto l'accesso al VPN e raccolti tutti i dati crittografati che veniva trasferito. hijacking DNS d'altra parte è dove l'hacker reindirizza gli utenti a siti web malevoli che imitano le pagine web genuini, come Facebook o Google, per esempio. In questo modo possono ottenere le credenziali degli utenti.
Ciò che è sicuro
E 'da notare che i siti web che eseguono la crittografia HTTPS non sono stati colpiti da questa vulnerabilità.
Un'altra cosa che è stato oggetto di studio è stata piattaforme mobili. Si è scoperto che i dispositivi mobili su iOS erano più sicuri quando si utilizza VPN, mentre quelli basati su Android sono ancora vulnerabili.
Causa della vulnerabilità
C'è un paio di fattori che creano queste vulnerabilità per gli utenti VPN. Uno di loro è che i fornitori di rete utilizzano sempre più IPv6, mentre VPN forniscono una protezione per il traffico IPv4 esclusivamente. L'altro problema che sono riusciti a trovare è che i servizi VPN stessi utilizzati protocolli di tunneling obsoleti. PPTP è un tale protocollo, che può essere compromessa da semplici attacchi a forza bruta.
Non tutte le notizie sono cattive, tuttavia. Il documento dimostra che le VPN aziendali sono molto più sicure. Ciò significa che gli utenti medi di VPN sono in gran parte influenzato da questa vulnerabilità. Se gli utenti cercano l'anonimato, Poi i ricercatori hanno offerto Tor e Tails come opzioni alternative.
VPN Non fornire Anonimato
infine, la carta sottolinea che lo scopo della VPN non è mai stato fornendo privacy. Piuttosto, è stato creato per fornire agli utenti una connessione più sicura quando accedono infrastruttura di rete interna di qualche organizzazione durante l'utilizzo di reti non attendibili. Così, vedi, VPN non sono mai stati fatti per nascondere la tua identità online. Anche quelle reti private virtuali che sono impostati come meglio potevano possono essere suddivisi in.