Tietoturva

Bugi paljastaa käyttäjän – Eikö vpn olekaan turvallinen?

Julkaistu: , Päivitetty:

Yksityisyyttään suojelevan vpn-käyttäjän oikea ip-osoite voi olla selvitettävissä. Tämä romuttaa koko vpn:n idean.


Asiasta uutisoi muun muassa Securityweek-lehti. Ongelmasta hälyttää vpn-yhtiö Perfect Privacy, jonka mukaan viisi sen tutkimasta yhdeksästä palveluntarjoajasta vaarantaa käyttäjiensä ip-osoitteet, eli tietokoneen verkossa tunnistavan yksilöllisen numerosarjan.

Vpn tulee sanoista virtual private network. Sen tarkoitus on piilottaa käyttäjän oikea ip-osoite, jotta he voivat syystä tai toisesta käyttää internetiä suojassa. Vpn-yhteydet ovat myös salattuja, ja käyttäjät vaihtelevat poliittisista aktivisteista torrent-lataajiin.

Vaarana on kuitenkin tapa, jolla jotkut palveluntarjoajat ovat toteuttaneet porttiohjauksen (port forwarding). Sen avulla vpn-käyttäjä voi ajaa palvelinta tai sovellusta, jonka täytyy olla tavoitettavissa internetistä.

Ulkopuolinen hyökkääjä, jolla on tili samassa vpn-palvelussa uhrin kanssa, voi käyttää porttiohjausta uhrin oikean ip-osoitteen selvittämiseen. Vain hyökkääjällä tarvitsee olla porttiohjaus käytössä, mikä helpottaa pahantekoa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Hyökkääjän pitää selvittää uhrin exit-osoite ja myös narrata hänet klikkaamaan linkkiä, joka ohjaa ottamaan yhteyden hyökkääjän porttiin. Hyökkäystä pidetään suhteellisen helppona toteuttaa.

Haavoittuvuuden väitetään koskevan kaikkia käyttöjärjestelmiä. Osa ongelmallisista vpn-palveluntarjoajista on korjannut aukon.

Vpn:n tietoturva on kyseenalaistettu ennenkin. On esimerkiksi väitetty, että Yhdysvaltain vakoiluvirasto NSA pystyy salakuuntelemaan vpn-yhteyksiä.

Kommentit

    Näytä lisää