Cumzu.com

Rzeczywistość nadal rujnuje moje życie

Luka w zabezpieczeniach sieci VPN. Nowy wyciek danych osobowych

Luka w zabezpieczeniach sieci VPN. Nowy wyciek danych osobowych

Jak hakerzy mogą wykorzystać kradzież tożsamości i czy istnieje sposób na uniknięcie phishingu

Ostatnio eksperci z zespołu badawczego vpnMentor odkryli na niezabezpieczonym serwerze dane osobowe 20 milionów użytkowników darmowych usług VPN na otwartej przestrzeni. Były adresy e-mail, niezaszyfrowane hasła, adresy IP i adresy domowe, dane modelu smartfona i identyfikatory urządzeń użytkownika. „Taki wyciek pokazuje całkowite lekceważenie zasad bezpieczeństwa, które zagrażają użytkownikom”, vpnMentor powiedział w oświadczeniu.

Dane, które trafiają do sieci, mogą być wykorzystywane do spamu, phishingu lub szantażu użytkowników usług VPN. Jak to się dzieje i jak może zagrozić?

Vpn

VPN (z angielskiego Virtual Private Network to wirtualna sieć prywatna) — tunel między dwoma węzłami, który pozwala dołączonemu klientowi być pełnoprawnym członkiem sieci zdalnej i korzystać z jego usług — wewnętrznych witryn, baz danych, drukarek, zasad dostępu do Internetu.

Ale czy wszystkie rozwiązania VPN są dziś bezpieczne i jak nie wpaść w kłopoty? Przez tydzień rozmawiał z ekspertami w dziedzinie cyberbezpieczeństwa.

„Sieci VPN są przede wszystkim zalecaną rzeczą do bezpiecznej komunikacji między dwoma punktami końcowymi. Bezpłatne vpny nie zapewniają żadnej gwarancji bezpieczeństwa. Użytkownicy takich programów ryzykują swoje dane osobowe, takie jak hasła, loginy i własne poufne informacje”, mówi Dmitry Żukowski, dyrektor Działu Informatyki Integracji IT.

Czytaj więcej: Nie bój się zmian

Zainstalowanie dowolnego oprogramowania, każde rozwiązanie VPN może wymagać instalacji dodatkowych aplikacji. Często ten krok na końcu wpisu danych prosi o umieszczenie „krzyżyka” lub „zaznaczenia” w przeciwległym wyrażeniu „Zgadzam się…”. Jest to ten etap, który ma kluczowe znaczenie dla twojego urządzenia i losu twoich informacji. Takie dodatkowe niezweryfikowane programy stają się szpiegami i po prostu pochłaniają wszystkie informacje, nawet jeśli nie podejrzewasz. Ważne jest, aby przeczytać wszystkie warunki podczas instalacji na początku.

„Ogólnie rzecz biorąc, każda aplikacja ma pewne uprawnienia. Na przykład dostęp do lokalizacji, dziennika połączeń, kamery, kontaktów, pamięci itp., które zapewniamy podczas instalowania tej aplikacji. Po udzieleniu uprawnień aplikacja może otrzymać te informacje i, jeśli deweloper przewidział, przesłać je do serwerów dewelopera. Ta sama sytuacja z ekspansją w przeglądarce (jedną z popularnych form korzystania z VPN): mogą mieć pozwolenie na wyświetlanie i zmianę informacji na odwiedzanych przez nas witrynach”, mówi Anton Kushnir, specjalista od bezpieczeństwa, trener organizacji pozarządowej „Digital Security Laboratory”.

Podczas normalnego surfowania po Internecie informacje na urządzeniach są również zagrożone. Przeglądarka informuje witryny wiele informacji o urządzeniu, z którego wykonywana jest akcja. Są to właściwości systemu operacyjnego i skali ekranu oraz zainstalowane czcionki i języki. Ekspert Anton Kushnir radzi sprawdzić swoje przeglądarki w usłudze AmIUnique.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Powrót do góry