Kağıt
Yeni yapılan bir çalışmada sanal özel ağ sonucuna varmıştır (VPN) yaygın olarak kabul edildiğinden hizmetler kadar güvenli olmayabilir. İnsanlar bağlantı daha güvenli hale getirmek için VPN servislerini kullanmak. ancak, VPN Looking Glass ile “Bir Bakış denilen raporda: IPv6 Kaçak ve Ticari VPN istemcileri DNS Ele Geçirme”Bazı VPN IPv6 kaçağı olarak bilinen bir güvenlik açığı muzdarip olduğuna dikkat çekiyor. Bu, birisinin kullanıcıları gözetlemek güvenlik açığından yararlanmaya ve onların bazı bilgileri elde edebilir anlamına gelir. Kağıt Londra Queen Mary Üniversitesi ve Roma Sapienza Üniversitesi'ne araştırmacılar tarafından yapılır
Bulgular
Çalışma geçen yıl yapılan ve dahil 14 Dünyanın her yerinden popüler ticari VPN sağlayıcıları. Sonuçlar aşağılayıcı edildi - sadece 3 dışında 14 herhangi bir bilgi sızıntısı yoktu. Bunlar Mullvad vardır, Özel İnternet Erişimi, ve VyprVPN. onlar verileri güvende tutmak değil başkalarının Tüm bu hatta kullanıcı veya onların iletişim tarafından erişilen ediliyordu web sayfaları olarak testini geçemedi. Gördüğün gibi, Bu ciddi bir güvenlik makat. Çalışmada ayrıca TorGuard bu açığı ile başa çıkmak için bir yol olduğunu belirtti, ama bu seçenek varsayılan olarak etkin değil.
Yöntem
Bu hizmetler üzerinden gerçekleştirilen araştırmalar pasif izleme ve DNS kaçırma dahil saldırılar. Bir hacker VPN erişim kazandı ve transfer ediliyordu tüm şifreli veri topladı anlamına geliyordu eski. Öte yandan DNS korsanlığı korsan hakiki web sayfalarını taklit zararlı web sitelerine kullanıcıları nereye yönlendireceğini olduğunu, Facebook ya da Google gibi, Örneğin. onlar kullanıcıların kimlik bilgilerini elde edebilirsiniz Bu şekilde.
Ne Safe'tir
Bu HTTPS şifreleme çalışan web siteleri bu güvenlik açığından etkilenmediğini belirtmek zorundadır.
Çalışmaya konu oldu başka bir şey mobil platformlar oldu. Bu VPN kullanırken iOS'ta mobil cihazlarını daha güvenli olduğu keşfedildi, Android tabanlı olanlar hala savunmasız iken.
Güvenlik nedeni
Orada VPN kullanıcıları için bu açıkları oluşturmak faktörlerin bir çift. Bunlardan biri ağ sağlayıcıları daha IPv6 kullanmasıdır, VPN münhasıran IPv4 trafiği için koruma sağlar iken. onlar bulmayı başardılar diğer sorun VPN kendilerini eski tünel protokol kullanılır hizmetleri olmasıdır. PPTP böyle bir protokoldür, basit bir kaba kuvvet saldırılarına tehlikeye edilebileceği.
Değil haberlerin tüm kötü, ancak. Kağıt kurumsal VPN çok daha güvenli olduğunu göstermektedir. Bu VPN ortalama kullanıcıları bu güvenlik açığından büyük ölçüde etkilenmemiş olduğu anlamına gelir. Kullanıcılar anonim talep varsa, Daha sonra araştırmacılar, alternatif seçenekler olarak Tor ve Tails teklif var.
VPN Anonymity sağlamaz
son olarak, Kağıt VPN amacı asla gizlilik sağlıyordu işaret. Daha doğrusu, güvenilmeyen ağlar kullanılırken bazı kuruluşun iç ağ altyapısını erişen daha güvenli bir bağlantı sunmak için oluşturuldu. Yani, Anlıyorsun, VPN Kimliğinizi çevrimiçi gizlemek için hiç yapılmadı. olabildiğince iyi ayrılabilir olabilir olarak ayarlanmıştır bile bu sanal özel ağlar.