De krant
Een recente studie heeft geconcludeerd dat virtual private network (VPN) diensten misschien niet zo veilig zijn als ze op grote schaal worden beschouwd. Mensen gebruiken VPN-diensten om hun verbinding veiliger te maken. Echter, het rapport genaamd “A Glance door de VPN Looking Glass: IPv6 Lekkage en DNS Hijacking in Commerciële VPN-clients”wijst erop dat sommige VPN's last hebben van een kwetsbaarheid die bekend staat als IPv6 lekkage. Dit betekent dat iemand de kwetsbaarheid kan misbruiken om te spioneren op de gebruikers en het verwerven van een aantal van hun informatie. Het papier wordt gemaakt door onderzoekers van de Queen Mary University of London en de Universiteit Sapienza van Rome
De Bevindingen
De studie werd vorig jaar uitgevoerd en bevatte 14 populaire commerciële VPN providers van over de hele wereld. De resultaten werden geringschattend - alleen 3 uit de 14 heeft geen informatie niet lekken. Dit zijn Mullvad, Private Internet Access, en VyprVPN. Alle anderen niet aan de proef omdat ze niet veilig gegevens kunnen houden, zoals de webpagina's die werden geopend door gebruikers of hun communicatie zelfs. Zoals je kan zien, dit is een ernstige security stuitligging. De studie ook vermeld dat er een manier was om TorGuard om te gaan met dit beveiligingslek, maar deze optie is niet standaard ingeschakeld.
De methode
De aanvallen die de onderzoeken uitgevoerd op deze diensten die inbegrepen zijn passieve monitoring en DNS-kaping. De voormalige betekende dat een hacker toegang gekregen tot de VPN en alle gecodeerde gegevens die zijn overgebracht verzameld. DNS kaping aan de andere kant is de plaats waar de hacker leidt gebruikers naar kwaadaardige websites die echte webpagina's na te bootsen, zoals Facebook of Google, bijvoorbeeld. Op deze manier kunnen ze de referenties van gebruikers te verkrijgen.
Wat is veilig
Er dient te worden opgemerkt dat de websites loopt HTTPS-encryptie niet werden getroffen door dit beveiligingslek.
Een ander ding die onderworpen zijn aan de studie was, was mobiele platformen. Er werd ontdekt dat mobiele apparaten op iOS waren veiliger bij het gebruik van VPN, terwijl de Android-gebaseerde middelen waren nog steeds kwetsbaar.
Oorzaak van het beveiligingslek
Er zijn een paar van de factoren die deze kwetsbaarheden maken voor VPN-gebruikers. Een van hen is dat netwerk providers gebruiken meer en meer IPv6, terwijl VPN bieden bescherming voor IPv4-verkeer uitsluitend. Het andere probleem dat ze erin geslaagd om uit te vinden, is dat de VPN-diensten zelf gebruikt verouderde tunnelingprotocollen. PPTP is een dergelijk protocol, dat kan worden aangetast door eenvoudige brute-force aanvallen.
Niet al het nieuws is slecht, echter. Het papier blijkt dat enterprise VPN's zijn veel veiliger. Dit betekent dat de gemiddelde gebruiker van VPN zijn grotendeels beïnvloed door dit beveiligingslek. Als gebruikers zoeken anonimiteit, Vervolgens hebben de onderzoekers Tor en Tails aangeboden als alternatieve opties.
VPN voorziet niet in Anonimiteit
tenslotte, de krant wijst erop dat het doel van VPN nooit was het verstrekken van privacy. Liever, Het is gemaakt om gebruikers te voorzien van een beveiligde verbinding wanneer ze toegang hebben tot het interne netwerk infrastructuur van een organisatie, terwijl het gebruik van niet-vertrouwde netwerken. Dus, zie je, VPN's waren nooit om uw identiteit online te verbergen. Zelfs die virtual private netwerken die zijn opgezet als best als ze zouden kunnen worden onderverdeeld in.