Τα εμπορικά VPN services δεν είναι όσο ασφαλή πιστεύουμε

.
Η μελέτη είναι αποτέλεσμα της έρευνας που πραγματοποίησαν ερευνητές από τα Sapienza University της Ρώμης και Queen Mary University του Λονδίνου. Η έρευνα που βρίσκεται εδώ (PDF αρχείο) δείχνει ότι πολλά από τα προβλήματα εμφανίζονται στην περίπτωση VPN services που λειτουργούν σε dual-stack networks, αυτά δηλαδή που χρησιμοποιούν τόσο IPv4 όσο και IPv6. Πάνω από τα μισά services είναι μερικώς ή πλήρως ανοιχτά σε IPv6 traffic leakage, αποκαλύπτοντας το ιστορικό του χρήστη, ακόμα και σε σελίδες οι οποίες χρησιμοποιούν αποκλειστικά IPv4. Επίσης όλα τα VPN services πλην ενός, είναι ευάλωτα σε DNS hijacking, το οποίο επίσης μπορεί να χρησιμοποιηθεί για να αποκαλυφθεί κίνηση IPv4. Τέλος, ανησυχητικό είναι με βάση την έρευνά ότι σχεδόν τα μισά από τα VPN services παρέχουν σύνδεση μέσω Point-to-Point Tunneling Protocol με MS-CHAPv2 έλεγχο ταυτότητας, μια μέθοδος που μπορεί εύκολα να παραβιαστεί με μεθόδους brute force.

Η μελέτη αυτή δείχνει ότι οι χρήστες πρέπει να είναι προσεχτικοί μιας και πολύ εύκολα μπορεί να αγοράσουν VPN services τα οποία δεν παρέχουν αυτά που υπόσχονται. Εδώ να θυμίσουμε και την περίπτωση του δωρεάν VPN service Hola! για την οποία σας γράψαμε πριν λίγο καιρό.