Aplicatii VPN periculoase si riscurile pentru utilizatori
Categoria:
1
Aplicatii VPN periculoase si riscurile pentru utilizatori
Conexiunile VPN sunt foarte populare, mai ales in statele autoritare. Insa, din pacate, multi furnizori nu isi respecta promisiunile, potrivit rezultatelor alarmante ale unui studiu recent. Ramai anonim cand folosesti VPN?Un studiu pune la indoiala acest lucru in cazul multor furnizori. Pentru cei care traiesc intr-un stat autoritar si doresc totusi sa se informeze obiectiv despre situatia din tara lor, lucrurile nu sunt simple. Mass-media de opozitie este interzisa, iar site-urile straine sunt adesea blocate. Solutia: o conexiune VPN – o retea virtuala privata. Are doua avantaje: mascheaza adresele IP si cripteaza continutul. Astfel pot fi accesate si site-urile blocate si se poate exercita dreptul fundamental la libertatea presei si la informare. Sute de milioane de oameni le folosesc in intreaga lume. garsoniere de vanzare bucurestiCand folosesti VPN, acorzi un credit de incredereDin acest motiv, astfel de retele sunt ilegale sau cel putin strict limitate in tari precum China, Rusia, Belarus, Iran sau Coreea de Nord. Cine le foloseste acolo, o face discret – si se asteapta ca si furnizorul sa fie discret cu datele generate. Dar este mereu asa?Din pacate, nu!Un studiu amplu realizat de Open Technology Fund, o organizatie independenta si non-profit care promoveaza libertatea globala pe internet, dezvaluie deficiente alarmante la unii furnizori de VPN – probleme care, in cel mai rau caz, ii pot duce pe utilizatori la inchisoare. Cand China detine controlulLista problemelor incepe cu structuri de proprietate netransparente: Multe servicii VPN isi ascund adevaratii proprietari prin structuri corporative complexe, se arata in studiu. Cu alte cuvinte: cine controleaza efectiv aceste companii este adesea neclar. De exemplu, companiile Innovative Connecting PTE, Autumn Breeze PTE si Lemon Clove PTE pretind ca sunt inregistrate in Singapore, dar se pare ca sunt controlate de cetateni chinezi din China si, prin urmare, supuse legilor chineze de control al informatiilor. Rezultate similare au fost prezentate si in alte rapoarte: Multe VPN-uri isi infiinteaza firme paravan in tari cu legislatie laxa privind stocarea datelor. Opt furnizori, 16 VPN-uri considerate foarte problematiceNumeroase servicii VPN ar fi dezvoltate de aceleasi cateva companii: Un numar mic de companii controleaza, prin solutii white-label, o proportie disproportionat de mare a pietei VPN. O solutie white-label este un produs dezvoltat de un tert si vandut sub alt brand. Studiul a identificat opt furnizori de VPN foarte problematici, cu 16 aplicatii si peste 700 de milioane de descarcari in Google Play Store, care isi ascund conexiunile intre ele. Aplicatiile distribuite de acesti furnizori au, de asemenea, probleme de securitate si confidentialitate, expunand utilizatorii riscului de supraveghere, se arata in raport. Sute de milioane de utilizatori potential in pericolPrintre aplicatiile considerate extrem de ingrijoratoare se numara Turbo VPN, VPN Proxy Master, XY VPN si 3X VPN – Smooth Browsing, fiecare avand cate 100 de milioane de descarcari. Astfel, sute de milioane de utilizatori se cred in siguranta – fara sa fie. Furnizorii folosesc protocolul Shadowsocks (care nu este proiectat pentru confidentialitate) pentru a construi tunelul VPN si pretind ca sunt sigure conexiunile utilizatorilor. Parole preprogramate – un risc de securitateMai mult, ambele grupuri de furnizori folosesc parole preprogramate, stocate in aplicatii – o eroare grava de securitate. Atacatorii pot extrage aceste parole si pot decripta si citi intreaga comunicare. In plus, multi furnizori folosesc servere inchiriate in centre de date, fara control complet asupra hardware-ului. Unele aplicatii VPN colecteaza in secret date de localizare, contrar politicilor lor de confidentialitate. Este afectata si aplicatia mea VPN?Concluzia studiului: Din pacate, VPN-urile pot cel mult sa ofere un fals sentiment de securitate si, in cel mai rau caz, pot compromite complet confidentialitatea si siguranta utilizatorilor. In special, utilizarea aplicatiilor de la Innovative Connecting, Autumn Breeze, Lemon Clove, Matrix Mobile, ForeRaya Technologies, Wildlook Tech, Hong Kong Silence Technology si Yolo Mobile Technology Limited ii expune pe utilizatori unui risc major. Autorii recomanda VPN-urile platite, considerate in general mai fiabile si mai sigure – precum Lantern, Psiphon, ProtonVPN sau Mullvad. Catastrofal pentru siguranta utilizatorilorBenjamin Mixon-Baca, unul dintre autorii studiului, foloseste cuvinte dure: Este catastrofal pentru confidentialitatea si securitatea utilizatorilor. Indiferent de tara, vulnerabilitatile descoperite arata ca aceste VPN-uri nu ofera nicio confidentialitate sau securitate, contrar afirmatiilor facute pe site-urile lor. Utilizatorii au un fals sentiment de securitate, in timp ce un actor statal poate vedea tot ce fac. El adauga: Daca luam in calcul eforturile furnizorilor de a-si ascunde identitatea reala si faptul ca, in ciuda declaratiilor contrare, colecteaza informatii geografice, este vorba de o grava incalcare a increderii utilizatorilor. Apel catre operatorii de magazine de aplicatiiConcluzia raportului: Utilizatorii ar trebui sa prefere furnizori VPN care ofera transparenta completa privind proprietatea, infrastructura si jurisdictia. Solutiile open-source si auditurile independente sunt indicatori esentiali ai calitatii. Autorii recomanda operatorilor de magazine de aplicatii sa acorde mai multa atentie deficientelor de securitate la listarea aplicatiilor. In caz contrar, simbolul VPN din Google Play creeaza un fals sentiment de siguranta. Ultima solutie: Tor BrowserPentru Mixon-Baca, exista o contradictie fundamentala in solutiile VPN: Confidentialitatea si securitatea – exact ceea ce oamenii asteapta – sunt in contradictie directa cu publicitatea si modelul de monetizare. Noi si altii am constatat ca amestecul dintre confidentialitate si publicitate nu functioneaza. El adauga ca o solutie VPN finantata public, asemanatoare cu aplicatia de mesagerie Signal, ar fi binevenita, dar nu ar rezolva limitarile fundamentale de securitate. Cine doreste siguranta maxima ar trebui sa foloseasca Tor Browser: Tor are si el limitele sale, dar daca principala prioritate este confidentialitatea, Tor e prima alegere.
Taguri & Cuvinte Cheie:
Aplicatii VPN periculoase si riscurile pentru utilizatori aplicatii periculoase riscurile
aplicatii # periculoase # riscurile