Seitsemän vpn-sovellusta vaaransi käyttäjiensä tietoturvan räikeällä tavalla - Mobiili - Ilta-Sanomat

Käytätkö näitä vpn-ohjelmia – palvelut vuotivat käyttäjien tietoja verkkoon

Teratavun tietovuoto koskee vpn-sovelluksia, jotka lupasivat olla keräämättä tietoja ensinkään.

21.7. 7:00

Seitsemän eri Androidin ja iPhonen vpn-sovellusta vaaransi räikeästi käyttäjiensä tietoturvan, vpnMentor selvittää tutkimuksessaan, josta Digital Trends uutisoi.

Ongelmia on kaksi. Sovellukset lupasivat olla tallentamatta käyttäjiensä toimintaa, mutta silti tekivät niin. Toiseksi kerättyjä tietoja säilytettiin leväperäisesti niin, että ne olivat vapaasti katsottavissa internetissä. Tietoja oli yhteensä yli teratavun verran. Yksi teratavu vastaa tuhatta gigatavua.

Internet-toiminnan lisäksi tietojen joukossa oli muun muassa sähköpostiosoitteita, selväkielisiä salasanoja, PayPal-maksutietoja, ip-osoitteita ja kotiosoitteita. Tällaisia henkilökohtaisesti tunnistettavia tietoja oli potentiaalisesti yli 20 miljoonasta käyttäjästä, jos sovellusten ilmoitettuihin latausmääriin on luottamista.

Kyseiset sovellukset ovat nimeltään UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN ja Rabbit VPN. Ne kaikki vaikuttavat olevan saman hongkongilaisen yrityksen käsialaa. Suuri osa sovelluksista oli edelleen saatavilla Google Playsta ja/tai App Storesta, kun tätä uutista tehtiin.

Yksi sovelluksista, UFO VPN, vastasi vpnMentorin kyselyyn ja vakuutti, että tietokannassa ei ollut mitään henkilökohtaista tietoa. Sen mukaan palvelinta ei ollut turvattu koronapandemian takia. Lisäksi tietojen seassa olleet sähköpostiosoitteet olivat kehittäjän mukaan peräisin vain käyttäjiltä, jotka olivat lähettäneet heille palautetta. VpnMentor kuitenkin todisti omissa kokeissaan, että UFO VPN:n lausunto ei pidä miltään osin paikkaansa.

Tietoihin ei enää pääse käsiksi ulkoa, mutta se ei poista perusongelmaa lupausten rikkomisesta.

– Alkeellisten turvatoimenpiteiden puute kyberturvallisuustuotteen keskeisessä osassa ei ole vain shokeeraavaa. Se myös osoittaa täydellistä välinpitämättömyyttä standardeista vpn-käytännöistä, mikä asettaa käyttäjät vaaraan, vpnMentor ärähtää.

Ihmiset turvautuvat vpn-ohjelmiin yleensä kahdesta pääsyystä. Ensimmäinen on tietoliikenteen salaus, eli kenenkään ei pitäisi pystyä nappaamaan käyttäjän ja hänen käyttämiensä verkkopalvelujen välillä kulkevia tietoja. Toinen on oman sijainnin piilottaminen.

Vpn:n lupaus turvallisuudesta on kuitenkin monesti osoittautunut kyseenalaiseksi. Ihmisten luottamusta väärin käyttäviä vpn-sovelluksia on löydetty vuosien varrella useita.

Lue lisää:

Osion tuoreimmat

Luitko jo nämä?