Un raport pune sub semnul întrebării practicile de securitate ale furnizorilor de servicii VPN și demonstrează că acestea colectează mult mai multe date decât pretindeau de fapt
Șapte furnizori de servicii VPN (rețele private virtuale) care susțin că nu păstrează jurnale ale activităților online ale utilizatorilor lor au expus recent 1,2 terabyți de astfel de date. Datele, găsite pe un server partajat de acești vendori, includeau informațiile de identificare personală (PII) a aproximativ 20 de milioane de utilizatori VPN, au aratat cercetătorii de la vpnMentor, care au descoperit această scurgere de date.
Pe lângă datele personale, care includeau adresele de e-mail și cele fizice ale utilizatorilor, parolele și adresele IP, serverul ar fi stocat, de asemenea, mai multe instanțe ale jurnalurilor de activitate pe internet, ceea ce pune la îndoială afirmațiile furnizorilor cu privire la politicile lor stricte implementate la nivelul jurnalelor de activitate.
Printre cele mai cunoscute nume implicate în acest incident se numără OZN VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN și Rabbit VPN. Raportul sugerează că toate aceste servicii cu sediu în Hong Kong împărtășesc același dezvoltator și aceeași aplicație și se presupune că sunt, de fapt, soluții de tip white label, rebranduite și redistribuite de către alte companii. Această presupunere se bazează pe faptul că serviciile împart același server, Elasticsearch, fiind găzduite pe aceleași active și pe faptul că serviciile folosesc același destinatar unic pentru plăți.
Cercetătorii au efectuat o serie de teste folosind UFO VPN, unul dintre serviciile VPN. După ce au descărcat și utilizat aplicația mobilă pentru a se conecta la diferite servere de pe glob, activitățile lor au fost înregistrate în baza de date, colectând, bineînțeles, date personale precum adrese de e-mail, adrese IP, adrese fizice, tipul dispozitivului folosit și serverul la care s-au conectat. Au descoperit, de asemenea, că baza de date a colectat inclusiv numele de utilizator și parola utilizate pentru crearea contului.
Baza de date conținea chiar date tehnice despre dispozitivele pe care au fost instalate VPN-urile, cum ar fi adresele IP ale dispozitivelor, furnizorul de servicii de internet, locația reală a utilizatorului, modelul de dispozitiv, tipul și ID-ul, precum și conexiunea la rețea a utilizatorului. „Au fost expuși și utilizatorii serverului VPN conectat, inclusiv regiunea și adresa IP a acestora. Acest lucru face ca serviciul VPN afectat să fie aproape inutil, deoarece adresa IP de origine a utilizatorului poate fi conectată la activitatea sa pe serverul țintă”, a explicat vpnMentor.
Pe scurt, toate detaliile care au fost înregistrate și expuse de aceste servicii VPN care pretind, de fapt, să nu colecteze jurnale de activitate, le-ar putea crea utilizatorilor probleme destul de mari. VPN-urile sunt de regulă utilizate pentru mai multe scopuri, inclusiv pentru a aduce un nivel suplimentar de securitate și confidențialitate, pentru a oferi acces la conținut ilegal în anumite țări (pornografie), pentru a evita geoblocarea sau pentru a-i ajuta pe diverși activiști politici.
În funcție de ținta vizată de potențiali actori rău intenționati, utilizatorii VPN vulnerabili ar putea ajunge să fie vizați de campanii de phishing, să devină victime a diverse fraude sau să se confrunte cu șantaj, arestări și persecuții.
Cercetătorii au notificat furnizorii menționați în legătură cu lacunele de securitate descoperite la data de 5 iulie și au contactat echipa Hong Kong Computer Emergency Response pe 8 iulie. Serverul a fost închis în data de 15 iulie.
Utilizatorii oricăruia dintre cei șapte furnizori VPN sunt sfătuiți să ia în considerare trecerea la un alt serviciu și să își schimbe informațiile de conectare ale oricăror alte conturi online. Aceste descoperiri nu ar trebui în niciun fel să vă descurajeze să utilizați o rețea VPN, ci ar trebui să vă îndemne să alegeți cu atenție furnizorul dumneavoastră VPN .
Lasa un comentariu