by sgnfo
Bookmark

Algumas VPNs são menos seguras do que se imaginava

ModSecurity logoSegundo um recente estudo as redes virtuais privadas (Virtual Private Networks ou VPNs) podem ser menos seguras do que se pensava. O trabalho surge num momento onde é cada vez mais comum o uso dessa tecnologia para resguardar a privacidade dos usuários e prover segurança complementar. Devido a uma vulnerabilidade conhecida como “IPv6 leakage”, muitas das ofertas mais populares podem expor informações do usuário, de acordo com pesquisadores das universiddes Sapienza di Roma e Queen Mary, de Londres.

Segundo o relatório “A Glance trought the VPN Looking Glass: IPv6 Leakage and DNS Hijacking in Commercial VPN clients”, foram examinados 14 fornecedores de VPN comerciais populares em todo o mundo. Os pesquisadores testaram as VPNs com dois tipos de ataques:
‒ monitorização passiva, na qual um usuário malicioso pode simplesmente obter informações do usuário, sem o uso de criptografia;
‒ sequestro de DNS, com o qual o usuário malicioso redireciona o browser do usuário para um servidor de internet montado para se passar por um site popular como o Google ou o Facebook.

A descoberta é assustadora: 11 dos 14 fornecedores permitem o vazamento de informações, incluindo os sites acessados pelo usuário, assim como o conteúdo efetivo das comunicações do mesmo. Apenas três não o fizeram: o Private Internet Access, o Mullvad e o VyprVPN. O TorGuard ofereceu uma forma de contornar o problema, mas a funcionalidade não estava ativada por padrão. O estudo também analisou a segurança de várias plataformas móveis no uso de VPNs e descobriu que eram muito mais seguras quando utilizavam o sistema operacional iOS. E que eram mais vulneráveis ​​usando o Android. Apesar de tudo, as interações com sites protegidos pelo padrão HTTPS não sofreram vazamentos.

Os autores da pesquisa sugerem o uso do Tor, juntamente com distribuições Linux como a Tails, como potenciais alternativas para quem necessita de anonimato. Já as VPNs empresariais são pouco afetadas pelos problemas de vazamento. Os investigadores lembram ainda que as tecnologias VPN não foram projetadas para garantir anonimato e privacidade.

O estudo pode ser consultado através desse link.