Ίσως είχατε ακούσει πριν μερικές βδομάδες για τον πάροχο υπηρεσιών VPN, Perfect Privacy, πως είχε ανακαλύψει ένα τεράστιο κενό ασφαλείας στο πρωτόκολλό επικοινωνίας τους το οποίο επέτρεπε σε κάποιον να αποκαλύψει την ταυτότητα χρηστών πίσω από το VPN...
Δύο βδομάδες μετά την δημοσιοποίηση του, σχεδόν κανένας πάροχος υπηρεσιών VPN δεν έχει κλείσει το κενό με κωδική ονομασία "PortFail".
Σε e-mail που έστειλε η Perfect Privacy στο engadget.com αναφέρει τα εξής: "Δεν το έχουμε δοκιμάσει ξανά από τότε και δεν είμαστε σε θέση να γνωρίζουμε πόσοι φορείς παροχής υπηρεσιών VPN έχουν καλύψει το πρόβλημα.". Αυτό σημαίνει ένα και μόνο πράγμα: Ένα μεγάλο ποσοστό χρηστών VPN παγκοσμίως μπορεί να χρησιμοποιεί προβληματική υπηρεσία. Σίγουρα όχι καλά νέα γι' αυτούς που στηρίζονται σε τέτοιες υπηρεσίες για την ασφάλεια τους.
H Perfect Privacy συνιστά σε όλους όσους χρησιμοποιούν τέτοιες υπηρεσίες να ρωτήσουν τον πάροχο τους αν το συγκεκριμένο πρόβλημα έχει λυθεί ή όχι.
Με το VPN (Virtual Private Network) η σύνδεση του χρήστη είναι κρυπτογραφημένη. Με λίγα λόγια τα δεδομένα του χρήστη θα φτάσουν στον φορέα κρυπτογραφημένα και από εκεί θα ταξιδέψουν στον τελικό προορισμό τους έτσι ώστε να μην φανεί πουθενά η διεύθυνση IP του χρήστη.
Η Perfect Privacy δοκίμασε 9 από τους κορυφαίους φορείς και ειδοποίησε τους 5 από αυτούς όταν τους βρήκε να είναι ευάλωτοι στην επίθεση πριν δημοσιεύσουν το κενό ασφαλείας. Μόνο η Ovpn.to και η nVpn έκαναν τις απαραίτητες ρυθμίσεις για να αποτρέψουν τις επιθέσεις "PortFail".
Ο δημοφιλής φορέας παροχής υπηρεσιών ίντερνετ, Private Internet Access (PIA), αρχικά είπε πως είχε φτιάξει το πρόβλημα αλλά αργότερα το πήρε πίσω. Αυτή τη στιγμή ο PIA έχει 3093 server σε 35 σημεία μοιρασμένα σε 24 χώρες. Σύμφωνα με το lifehacker.com ο PIA είναι ο Νο1 στην λίστα των top 5 φορέων.
Το κακό με όλη την ιστορία είναι πως o χρήστης δεν έχει τρόπο να μάθει πως δεν είναι πλέον ανώνυμος και πως η λύση για το πρόβλημα είναι πραγματικά απλή. Το μόνο που χρειάζεται είναι να μπουν κανόνες στο firewall του φορέα από τους οποίους θα αποτρέπεται κάθε σύνδεση με το ΙP του χρήστη σε άλλες πόρτες πλην αυτή για το VPN.
Προσέχετε λοιπόν αν χρησιμοποιείτε τέτοιες υπηρεσίες για να κρατήσετε την ανωνυμία σας στο ίντερνετ..
ΠΗΓΗ: engadget.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου