– Ikke stol på VPN-tjenester

De lekker informasjon, ifølge engelske forskere.

VPN-tjenester som skal sørge for brukernes anonymitet er kanskje ikke så sikre som mange tror.
VPN-tjenester som skal sørge for brukernes anonymitet er kanskje ikke så sikre som mange tror.
1. juli 2015 - 11:22

VPN-tjenester som skal ivareta brukernes anonymitet på nettet er sårbare for lekkasjer, mener britiske forskere hos Queen Mary-universitetet i London. 

Slike tjenester har mange fordeler - de brukes ofte av personvernbevisste brukere, samt mange som ønsker å få tilgang til lovlige strømmetjenester som Netflix utenfor deres territorier. VPN-løsninger brukes av rundt 20 prosent av europeiske nettbrukere.

De fleste lekker

QMUL har tatt for seg 14 slike tjenester, og konkluderer med at elleve av disse lekket personlig informasjon om brukerne.

Les også: Bruker VPN-tjeneste som botnet.

Grunnen til dette er noe de kaller for IPv6-lekkasjer, som betyr at nettverksleverandører bruker den moderne IPv6-protokollen i stadig større grad, mens mange VPN-tjenester kun beskytter IPv4-trafikken. 

Lekket informasjon kan omfatte alt fra hvilke nettsteder brukeren besøker til detaljert info om kommentarer man har lagt inn i nettfora. 

Nettsider som bruker HTTPS-beskyttelse er imidlertid sikre, slik at for eksempel pengetransaksjoner er bedre beskyttet. 

For å teste sårbarheten brukte forskerne to typer angrep: Enkel innsamling av informasjon som gikk gjennom WiFi-aksesspunktet, samt omdirigering av nettleseren til en kontrollert webserver som latet som om den var Facebook eller Google.

Les også: Enighet om europeisk nettnøytralitet.

En relevant konklusjon er også at VPN-tjenester kjørt over iOS-enheter lekket mindre informasjon enn på Android-enheter. 

En av personene bak forskningen, Dr. Gareth Tyson, sier han er spesielt bekymret over VPN-brukere som lever i land med strenge regimer, der de kan bli utsatt for direkte fare hvis deres informasjon lekker på nettet. 

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.