VPN-urile gratuite, un pericol. Care sunt riscurile de securitate

Data: 22/07/2020 | Autor: .

Cercetătorii de la vpnMento au lansat un raport în care afirmă că șapte furnizori de servicii VPN au mari lacune de securitate, astfel că datele clienților sunt expuse hackerilor. Un volum de peste 1,2 terabyți de astfel de date au fost găsite pe un server partajat de acești vendori. Acestea includeau informațiile de identificare personală (PII) a aproximativ 20 de milioane de utilizatori VPN.

Pe lângă datele personale, care includeau adresele de e-mail și cele fizice ale utilizatorilor, parolele și adresele IP, serverul ar fi stocat, de asemenea, mai multe instanțe ale jurnalurilor de activitate pe internet, ceea ce pune la îndoială afirmațiile furnizorilor cu privire la politicile lor stricte implementate la nivelul jurnalelor de activitate.

Printre cele mai cunoscute nume implicate în acest incident se numără OZN VPNFAST VPNFREE VPNSUPER VPNFlash VPNSecure VPN și Rabbit VPN. Raportul sugerează că toate aceste servicii cu sediu în Hong Kong împărtășesc același dezvoltator și aceeași aplicație și se presupune că sunt, de fapt, soluții de tip white label, rebranduite și redistribuite de către alte companii. Această presupunere se bazează pe faptul că serviciile împart același server, Elasticsearch, fiind găzduite pe aceleași active și pe faptul că serviciile folosesc același destinatar unic pentru plăți.

Cercetătorii au efectuat o serie de teste folosind UFO VPN, unul dintre serviciile VPN. După ce au descărcat și utilizat aplicația mobilă pentru a se conecta la diferite servere de pe glob, activitățile lor au fost înregistrate în baza de date, colectând, bineînțeles, date personale precum adrese de e-mail, adrese IP, adrese fizice, tipul dispozitivului folosit și serverul la care s-au conectat. Au descoperit, de asemenea, că baza de date a colectat inclusiv numele de utilizator și parola utilizate pentru crearea contului.

Ce este un VPN și cum îți protejează conexiunea de internet

Baza de date conținea chiar date tehnice despre dispozitivele pe care au fost instalate VPN-urile, cum ar fi adresele IP ale dispozitivelor, furnizorul de servicii de internet, locația reală a utilizatorului, modelul de dispozitiv, tipul și ID-ul, precum și conexiunea la rețea a utilizatorului. „Au fost expuși și utilizatorii serverului VPN conectat, inclusiv regiunea și adresa IP a acestora. Acest lucru face ca serviciul VPN afectat să fie aproape inutil, deoarece adresa IP de origine a utilizatorului poate fi conectată la activitatea sa pe serverul țintă”, a explicat vpnMentor.

Pe scurt, toate detaliile care au fost înregistrate și expuse de aceste servicii VPN care pretind, de fapt, să nu colecteze jurnale de activitate, le-ar putea crea utilizatorilor probleme destul de mari. VPN-urile sunt de regulă utilizate pentru mai multe scopuri, inclusiv pentru a aduce un nivel suplimentar de securitate și confidențialitate, pentru a oferi acces la conținut ilegal în anumite țări (pornografie), pentru a evita geoblocarea sau pentru a-i ajuta pe diverși activiști politici.

Cum să vezi filmele și seriale Netflix din SUA, Hulu și Disney+ cu un VPN

În funcție de ținta vizată de potențiali actori rău intenționati, utilizatorii VPN vulnerabili ar putea ajunge să fie vizați de campanii de phishing, să devină victime a diverse fraude sau să se confrunte cu șantaj, arestări și persecuții.

Cercetătorii au notificat furnizorii menționați în legătură cu lacunele de securitate descoperite la data de 5 iulie și au contactat echipa Hong Kong Computer Emergency Response pe 8 iulie. Serverul a fost închis în data de 15 iulie.

Utilizatorii oricăruia dintre cei șapte furnizori VPN sunt sfătuiți să ia în considerare trecerea la un alt serviciu și să își schimbe informațiile de conectare ale oricăror alte conturi online. Aceste descoperiri nu ar trebui în niciun fel să vă descurajeze să utilizați o rețea VPN, ci ar trebui să vă îndemne să alegeți cu atenție furnizorul dumneavoastră VPN .

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.