News by Xiaomi Miui Hellas
Νέα

Φιάσκο με 7 υπηρεσίες VPN που κατέγραφαν τη δραστηριότητα των χρηστών

Ένας ενιαίος ανοικτός server εξέθεσε ονόματα, κωδικούς πρόσβασης, διευθύνσεις ηλεκτρονικού ταχυδρομείου, και διευθύνσεις κατοικίας χρηστών από διάφορες υπηρεσίες VPN που εδρεύουν στο Hong Kong.


Σύμφωνα με ερευνητές ασφαλείας του vpnMentor, επτά υπηρεσίες VPN, που ισχυρίζονται ότι δεν καταγράφουν ποτέ τη δραστηριότητα των χρηστών, εντοπίστηκαν να πράττουν ακριβώς αυτό – και να διαρρέουν τις πληροφορίες αυτές στο διαδίκτυο.

Νωρίτερα αυτόν το μήνα, το vpnMentor ανακάλυψε έναν ενιαίο ανοιχτό server ο οποίος περιείχε πληροφορίες χρηστών επτά διαφορετικών υπηρεσιών VPN που εδρεύουν στο Hong Kong, συμπεριλαμβανομένων των UFO VPN, Fast VPN, και Free VPN.

Συνολικά, ο διακομιστής περιείχε 1,2 TB δεδομένα, που περιελάμβαναν ονόματα, κωδικούς πρόσβασης, διευθύνσεις email, και διευθύνσεις κατοικίας πολλών χρηστών. Αλλά το πραγματικά ανησυχητικό εύρημα ήταν τα αποθηκευμένα αρχεία καταγραφής δραστηριότητας, τα οποία μπορούν να αποκαλύψουν το ποιους ιστότοπους επισκέπτονται οι χρήστες και μέσω ποιων user ID, διευθύνσεων IP, και συσκευών.

Πρόκειται για ένα περιστατικό άξιο θαυμασμού, δεδομένου ότι οι περισσότεροι που εγγράφονται σε υπηρεσίες VPN το κάνουν για να προστατεύσουν το απόρρητό τους. Ωστόσο, ο εκτεθειμένος διακομιστής έδωσε ουσιαστικά στον οποιονδήποτε, έναν εύκολο τρόπο παρακολούθησης της δραστηριότητας έως και 20 εκατομμυρίων χρηστών.

(Credit: vpnMentor)

Όλοι οι πάροχοι που επηρεάστηκαν ισχυρίζονται ότι προσφέρουν υπηρεσίες VPN “χωρίς καταγραφή”, κάτι που σημαίνει ότι δεν καταγράφουν ποτέ λεπτομερή στοιχεία της δραστηριότητας των χρηστών. Ωστόσο, ο εκτεθειμένος διακομιστής υποδεικνύει ότι αυτό δεν ισχύει. Το vpnMentor δήλωσε: “Σε ορισμένες περιπτώσεις, οι χρήστες επισκέφτηκαν παράνομες ιστοσελίδες από χώρες όπου η προβολή τέτοιου περιεχομένου απαγορεύεται και τιμωρείται.”

Σύμφωνα με την έρευνα, ο εκτεθειμένος διακομιστής φαίνεται να ανήκει σε μία εταιρεία, η οποία προσφέρει υπηρεσίες VPN με 7 διαφορετικά ονόματα. Το vpnMentor επικοινώνησε με τους παρόχους που επηρεάστηκαν στις 5 Ιουλίου, αλλά τελικά χρειάστηκε να πάει 15 Ιουλίου μέχρι ο εκτεθειμένος διακομιστής να ασφαλιστεί.

H UFO VPN είπε στους ερευνητές: “Λόγω αλλαγών που έγιναν στο προσωπικό εξαιτίας του COVID-19, δεν βρήκαμε αμέσως τα bug στους κανόνες του τείχους προστασίας του server, κάτι που θα μπορούσε να οδηγήσει σε πιθανό κίνδυνο παραβίασης. Τώρα όμως διορθώθηκε.” Επίσης, η UFO VPN δήλωσε ότι όλες οι πληροφορίες στον διακομιστή ήταν “ανώνυμες” και απλώς χρησιμοποιήθηκαν για την ανάλυση της απόδοσης του δικτύου των χρηστών.

Το vpnMentor λέει ότι κάτι τέτοιο δεν ισχύει. Για να επαληθεύσουν τα ευρήματά τους, οι ερευνητές δοκίμασαν την εφαρμογή UFO VPN και παρατήρησαν ότι τα αρχεία καταγραφής της δραστηριότητας του χρήστη εμφανίστηκαν στον εκτεθειμένο διακομιστή σε πραγματικό χρόνο. Οι ίδιοι δήλωσαν: “Επιπλέον, μπορούσαμε να δούμε ξεκάθαρα το όνομα χρήστη και τον κωδικό πρόσβασης που χρησιμοποιήσαμε για τη δημιουργία του λογαριασμού μας, τα οποία ήταν αποθηκευμένα στα αρχεία καταγραφής ως cleartext.

Το περιστατικό τονίζει ότι ορισμένοι πάροχοι VPN να είναι απλά απατεώνες. Ο ερευνητής ασφαλείας Kenneth White έκανε tweet: “Μάθημα: Οι εμπορικές υπηρεσίες VPN λένε ψέματα. Πολλά ψέματα.”

Εάν έχετε συνδρομή στο UFO VPN ή στους έξι άλλους παρόχους, σας προτείνουμε να βρείτε μια καλύτερη εναλλακτική λύση. Επίσης, ορισμένοι πάροχοι VPN έχουν περάσει από έλεγχο ασφαλείας για να αποδείξουν ότι έχουν εφαρμόσει την πολιτική της “μη καταγραφής” των δεδομένων. Άλλοι συνεργάζονται σε μια “πρωτοβουλία εμπιστοσύνης” για να διασφαλίσουν ότι η βιομηχανία VPN χρησιμοποιεί τις βέλτιστες πρακτικές για την ασφάλεια και το απόρρητο των χρηστών της.

Πηγή


Μην ξεχνάτε την συμμετοχή σας (εγγραφή) στο φόρουμ μας, η οποία και μπορεί να γίνει πολύ εύκολα από το παρακάτω πλήκτρο…

(Αν έχετε ήδη λογαριασμό στο φόρουμ μας δεν χρειάζεται να ακολουθήσετε τον σύνδεσμο εγγραφής)

Εγγραφή στην κοινότητά μας

Ακολουθήστε μας και στο Telegram !

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

Διαβάστε επίσης
Η ASUS μόλις κυκλοφόρησε το ROG Phone 3, το τελευταίο smartphone gaming της…
Όσοι θέλουν να αποκτήσουν τα αγαπημένα τους Xiaomi θα τα βρουν στα καταστήματα…
Translate »