Awas - 3 Layanan Vpn Ini Membocorkan Alamat IP Anda - VPN, atau Virtual Private Network, ialah cara andal untuk melindungi acara online harian Anda yang berfungsi dengan mengenkripsi data dan meningkatkan keamanan, serta mempunyai kegunaan untuk mengaburkan alamat IP Anda yang sebenarnya.
Sementara beberapa menentukan layanan VPN untuk anonimitas online dan keamanan data, satu alasan utama banyak orang memakai VPN ialah menyembunyikan alamat IP orisinil mereka untuk memotong sensor online dan mengakses situs web yang diblokir oleh ISP mereka.
Tetapi bagaimana kalau ketika VPN yang Anda pikir melindungi privasi Anda bergotong-royong membocorkan data sensitif Anda dan lokasi sebenarnya?
Sebuah tim dengan tiga peretas etis yang disewa oleh firma pembela privasi VPN Mentor mengungkapkan bahwa tiga penyedia layanan VPN terkenal - HotSpot Shield, PureVPN, dan Zenmate - dengan jutaan pelanggan di seluruh dunia ditemukan rentan terhadap kekurangan yang sanggup mengganggu privasi pengguna.
Tim ini termasuk peneliti keamanan aplikasi Paulos Yibelo, seorang hacker etis yang dikenal dengan alias 'File Descriptor' dan bekerja untuk Cure53, dan sedangkan, identitas yang ketiga belum terungkap pada permintaan.
PureVPN ialah perusahaan yang sama yang berbohong untuk mempunyai kebijakan 'tidak ada log', tetapi beberapa bulan yang kemudian membantu FBI dengan log yang mengarah pada penangkapan seorang laki-laki Massachusetts dalam kasus cyberstalking
Setelah serangkaian tes privasi pada tiga layanan VPN, tim menemukan bahwa ketiga layanan VPN tersebut membocorkan alamat IP orisinil pengguna mereka, yang sanggup dipakai untuk mengidentifikasi pengguna individual dan lokasi bergotong-royong mereka.
Mengenai konsekuensi untuk pengguna akhir, VPN Mentor menjelaskan bahwa kerentanan sanggup "memungkinkan pemerintah, organisasi bermusuhan [sic], atau individu untuk mengidentifikasi alamat IP bergotong-royong dari pengguna, bahkan dengan penggunaan VPN."
Masalah di ZenMate dan PureVPN belum diungkapkan alasannya ialah belum di-patch, sementara VPN Mentor menyampaikan problem yang ditemukan di ZenMate VPN kurang parah daripada HotSpot Shield dan PureVPN.
Tim menemukan tiga kerentanan terpisah di HotSpot Shield milik AnchorFree, yang telah diperbaiki oleh perusahaan. Inilah daftarnya:
Di sini harus dicatat bahwa ketiga kerentanan berada di plug-in Chrome gratis HotSpot Shield, bukan di desktop atau aplikasi ponsel cerdas.
Para peneliti juga melaporkan kerentanan serupa di plugin Chrome dari Zenmate dan PureVPN, tetapi untuk dikala ini, rincian bug sedang dirahasiakan alasannya ialah kedua produsen belum memperbaikinya.
Sementara beberapa menentukan layanan VPN untuk anonimitas online dan keamanan data, satu alasan utama banyak orang memakai VPN ialah menyembunyikan alamat IP orisinil mereka untuk memotong sensor online dan mengakses situs web yang diblokir oleh ISP mereka.
Tetapi bagaimana kalau ketika VPN yang Anda pikir melindungi privasi Anda bergotong-royong membocorkan data sensitif Anda dan lokasi sebenarnya?
Sebuah tim dengan tiga peretas etis yang disewa oleh firma pembela privasi VPN Mentor mengungkapkan bahwa tiga penyedia layanan VPN terkenal - HotSpot Shield, PureVPN, dan Zenmate - dengan jutaan pelanggan di seluruh dunia ditemukan rentan terhadap kekurangan yang sanggup mengganggu privasi pengguna.
Tim ini termasuk peneliti keamanan aplikasi Paulos Yibelo, seorang hacker etis yang dikenal dengan alias 'File Descriptor' dan bekerja untuk Cure53, dan sedangkan, identitas yang ketiga belum terungkap pada permintaan.
PureVPN ialah perusahaan yang sama yang berbohong untuk mempunyai kebijakan 'tidak ada log', tetapi beberapa bulan yang kemudian membantu FBI dengan log yang mengarah pada penangkapan seorang laki-laki Massachusetts dalam kasus cyberstalking
Setelah serangkaian tes privasi pada tiga layanan VPN, tim menemukan bahwa ketiga layanan VPN tersebut membocorkan alamat IP orisinil pengguna mereka, yang sanggup dipakai untuk mengidentifikasi pengguna individual dan lokasi bergotong-royong mereka.
Mengenai konsekuensi untuk pengguna akhir, VPN Mentor menjelaskan bahwa kerentanan sanggup "memungkinkan pemerintah, organisasi bermusuhan [sic], atau individu untuk mengidentifikasi alamat IP bergotong-royong dari pengguna, bahkan dengan penggunaan VPN."
Masalah di ZenMate dan PureVPN belum diungkapkan alasannya ialah belum di-patch, sementara VPN Mentor menyampaikan problem yang ditemukan di ZenMate VPN kurang parah daripada HotSpot Shield dan PureVPN.
Tim menemukan tiga kerentanan terpisah di HotSpot Shield milik AnchorFree, yang telah diperbaiki oleh perusahaan. Inilah daftarnya:
- Membajak semua kemudian lintas (CVE-2018-7879) - Kerentanan ini berada dalam ekstensi Chrome Hotspot Shield dan sanggup memungkinkan peretas jarak jauh untuk membajak dan mengalihkan kemudian lintas web korban ke situs berbahaya.
- Kebocoran DNS (CVE-2018-7878) - Cacat kebocoran DNS di Hotspot Shield mengungkap alamat IP orisinil pengguna ke server DNS, memungkinkan ISP untuk memantau dan merekam acara online mereka.
- Pembocoran IP Asli Address (CVE-2018-7880) - Kelemahan ini menjadikan ancaman privasi bagi pengguna alasannya ialah peretas sanggup melacak lokasi orisinil pengguna dan ISP. problem terjadi alasannya ialah ekstensi mempunyai daftar putih yang longgar untuk "koneksi langsung." Peneliti menemukan bahwa setiap domain dengan localhost, mis., Localhost.foo.bar.com, dan 'type = a1fproxyspeedtest' di URL memotong proxy dan membocorkan alamat IP yang sebenarnya.
Di sini harus dicatat bahwa ketiga kerentanan berada di plug-in Chrome gratis HotSpot Shield, bukan di desktop atau aplikasi ponsel cerdas.
Para peneliti juga melaporkan kerentanan serupa di plugin Chrome dari Zenmate dan PureVPN, tetapi untuk dikala ini, rincian bug sedang dirahasiakan alasannya ialah kedua produsen belum memperbaikinya.
Komentar