USD 92.26 ЕВРО 99.71

Использование VPN не обеспечивает приватность

Экономика

Сети VPN стали обычной практикой для обеспечения дополнительной конфиденциальности и безопасности в эпоху массовой слежки. Однако, исследование, опубликованное на этой неделе, демонстрирует, что такие сети не так уж и безопасны.

 

На самом деле, из-за уязвимости, известной как утечка IPv6, многие из них могут раскрыть информацию пользователя посторонним лицам, в соответствии с данными исследователей Римского университета Ла Сапиенца и Лондонского университета королевы Марии.
 
Отчет называется «Взгляд через VPN Зазеркалье: утечка IPv6 и угон DNS в коммерческих VPN клиентах» и описывает исследование, проведенное в конце прошлого года, рассматривающее 14 популярных поставщиков коммерческих VPN по всему миру.
 
В частности, исследователи протестировали виртуальные частные сети на два вида атак: пассивный мониторинг, в результате которого хакер может собрать незашифрованную информацию пользователя и угон DNS, при котором браузер пользователя перенаправляется на контролируемый веб-сервер, притворяясь популярным сайтом, вроде Google или Facebook.
 
Они обнаружили, что 11 из 14 провайдеров допустили утечку информации, при которой были доступны веб-сайты и содержание сообщений пользователя. Всего три провайдера смогли защитить информацию: Private Internet Access, Mullvad и VyprVPN. TorGuard предложил способ обойти проблему, но он не был включен по умолчанию.
 
Исследование также рассматривает безопасность различных мобильных платформ, использующих VPN сети. Было обнаружено, что они намного более безопасны при использовании iOS, но все еще уязвимы в Android.
Информация при взаимодействия с веб-сайтами, использующими HTTPS, не просочились, отметили исследователи.
Так в чем причина утечки? Один из факторов заключается в том, что сетевые операторы все чаще развертывают IPv6, а многие виртуальные частные сети по-прежнему защищают только трафик IPv4.
Еще одна проблема в том, что многие провайдеры VPN сервиса по-прежнему полагаются на устаревшие протоколы туннелирования, вроде PPTP, которые могут быть легко взломаны с помощью атаки грубой силы.
Авторы указывают на Tor и дистрибутивы Linux в качестве потенциальных альтернатив для тех, кому нужна анонимность.
«На средний бизнес использование технологии VPN не оказывает никакого влияния», сказал директор по исследованиям Duo Security Стив Манзурик.
Пользователи, которые полагаются на VPN  для обеспечения приватности, должны «всегда быть в курсе используемых протоколов передачи и рассмотреть использование VPN сервиса, который обеспечивает поддержку нужных протоколов и отключение неиспользуемых», посоветовал Манзурик.