Ερευνητές ανακάλυψαν πως 3 δημοφιλείς υπηρεσίες VPN δεν προστατεύουν επαρκώς τις διευθύνσεις IP των χρηστών τους.
Ένα VPN κρυπτογραφεί τα πακέτα δεδομένων και αναδρομολογεί την πορεία τους, ενώ αποκρύπτει την πραγματική διεύθυνση ΙΡ των χρηστών που το χρησιμοποιούν, όπως και την πραγματική τους τοποθεσία. Για τους λόγους αυτούς εξασφαλίζεται η ανωνυμία των χρηστών, όπως και τα δεδομένα που διακινούνται, ενώ παρακάμπτονται περιορισμοί πρόσβασης σε υπηρεσίες λόγω γεωγραφικών ή άλλων περιορισμών.
Όπως μετέδωσε το The Hacker News, μία ομάδα από "ethical hackers" (επαγγελματίες μηχανικοί υπολογιστών που διενεργούν τεστ ασφαλείας) διενήργησαν τεστ για λογαριασμό του VPN Mentor και αποκάλυψαν πως οι δημοφιλείς υπηρεσίες VPN HotSpot Shield, PureVPN, και Zenmate, με εκατομμύρια χρήστες ανά τον κόσμο, έχουν σημαντικά τρωτά σημεία που μπορούν να παραβιάσουν την ιδιωτικότητα των χρηστών τους.
Μετά από εκτενή τεστ, οι ερευνητές ανακάλυψαν πως οι υπηρεσίες έχουν σημαντικά κενά ασφαλείας που αποκαλύπτουν τις διευθύνσεις IP των χρηστών, επομένως και την πραγματική τους διεύθυνση και την ταυτότητά τους. Τα προβλήματα του ZenMate ήταν λιγότερο σημαντικά σε σχέση με των άλλων δύο, ενώ μαζί με αυτά του PureVPN δεν έχουν αντιμετωπιστεί ακόμα. Όσον αφορά τα προβλήματα του HotSpot Shield, έχουν ήδη διορθωθεί.
Μεταξύ των ευπαθειών, έχουν ανακαλυφθεί σημαντικά ζητήματα στα plugins και των τριών στον Chrome. Στην περίπτωση του HotSpot Shield τα προβλήματα ήταν στο δωρεάν plug-in του Chrome και όχι στα desktop και smartphone apps. Για τα δύο άλλα δεν έχουν δημοσιευτεί λεπτομέρειες αφού δεν έχουν αντιμετωπιστεί τα προβλήματα.
Οι ερευνητές πιστεύουν πως παρόμοια προβλήματα υπάρχουν στις περισσότερες υπηρεσίες VPN.
Ένα VPN κρυπτογραφεί τα πακέτα δεδομένων και αναδρομολογεί την πορεία τους, ενώ αποκρύπτει την πραγματική διεύθυνση ΙΡ των χρηστών που το χρησιμοποιούν, όπως και την πραγματική τους τοποθεσία. Για τους λόγους αυτούς εξασφαλίζεται η ανωνυμία των χρηστών, όπως και τα δεδομένα που διακινούνται, ενώ παρακάμπτονται περιορισμοί πρόσβασης σε υπηρεσίες λόγω γεωγραφικών ή άλλων περιορισμών.
Όπως μετέδωσε το The Hacker News, μία ομάδα από "ethical hackers" (επαγγελματίες μηχανικοί υπολογιστών που διενεργούν τεστ ασφαλείας) διενήργησαν τεστ για λογαριασμό του VPN Mentor και αποκάλυψαν πως οι δημοφιλείς υπηρεσίες VPN HotSpot Shield, PureVPN, και Zenmate, με εκατομμύρια χρήστες ανά τον κόσμο, έχουν σημαντικά τρωτά σημεία που μπορούν να παραβιάσουν την ιδιωτικότητα των χρηστών τους.
Μετά από εκτενή τεστ, οι ερευνητές ανακάλυψαν πως οι υπηρεσίες έχουν σημαντικά κενά ασφαλείας που αποκαλύπτουν τις διευθύνσεις IP των χρηστών, επομένως και την πραγματική τους διεύθυνση και την ταυτότητά τους. Τα προβλήματα του ZenMate ήταν λιγότερο σημαντικά σε σχέση με των άλλων δύο, ενώ μαζί με αυτά του PureVPN δεν έχουν αντιμετωπιστεί ακόμα. Όσον αφορά τα προβλήματα του HotSpot Shield, έχουν ήδη διορθωθεί.
Μεταξύ των ευπαθειών, έχουν ανακαλυφθεί σημαντικά ζητήματα στα plugins και των τριών στον Chrome. Στην περίπτωση του HotSpot Shield τα προβλήματα ήταν στο δωρεάν plug-in του Chrome και όχι στα desktop και smartphone apps. Για τα δύο άλλα δεν έχουν δημοσιευτεί λεπτομέρειες αφού δεν έχουν αντιμετωπιστεί τα προβλήματα.
Οι ερευνητές πιστεύουν πως παρόμοια προβλήματα υπάρχουν στις περισσότερες υπηρεσίες VPN.