Verkon järjestelmänvalvojat: Nämä VPN: t voivat vuotaa IP-osoitteesi

Raportti: 23% VPN-osoitteista vuotaa IP-osoitteita Jotta käyttäjät voivat selata nimettömästi, käyttäjien on poistettava WebRTC, JavaScript ja Canvas Rendering käytöstä, TechRepublicin Conner Forrest kertoo.
Liukukannen, sävelkorkeuden tai esityksen rakentaminen? Tässä ovat suuret otot:
  • 23% VPN-palveluntarjoajista vuotaa käyttäjän IP-osoitteita WebRTC-virheen kautta, joka on ollut olemassa jo vuodesta 2015. - VoidSec, 2018
  • Selaaksesi nimettömästi, käyttäjien tulisi aloittaa poistamalla WebRTC, JavaScripti (tai ainakin jotkin toiminnot ja kanvaasuoritusten esto). - VoidSec, 2018

Huolimatta siitä, että niitä käytetään oletettavasti käyttäjien nimettömyyden suojelemiseen Internetin selaamisen aikana, 23% VPN-palveluntarjoajista voi tosiasiassa vuotaa käyttäjän IP-osoitteita VoidSecin tietoturvaraportin mukaan.

VoidSec-tietoturvablogia ylläpitävän tutkijan Paolo Stagnon mukaan ongelma johtuu avoimen lähdekoodin WebRTC-projektin virheestä. Erityinen haavoittuvuus, joka havaittiin jo vuonna 2015, liittyy WebRTC STUN -palvelimiin, jotka voivat tallentaa julkisia ja yksityisiä IP-osoitteita JavaScriptiin.

Vielä pahempaa on, että tallennetut IP-osoitteet voidaan paljastaa, jos tietyllä verkkosivustolla on jo WebRTC-yhteys muodostettu. Stagno-testissä olevista 83 VPN-sovelluksesta 17: n havaittiin vuotavan tietoja IP-osoitteista raportin mukaan.

"Tätä toimintoa voitaisiin käyttää myös käyttäjien nimettömänä poistamiseen ja jäljittämiseen sellaisten yleisten yksityisyydensuojapalvelujen takana, kuten VPN, SOCKS Proxy, HTTP Proxy ja aiemmin (TOR-käyttäjät)", Stagno kirjoitti raportissa.

Testattuista VPN-palveluntarjoajista seuraavia, jotka vuotavat IP-osoitteita:

  • BolehVPN (vain USA)
  • ChillGlobal (Chrome- ja Firefox-laajennus)
  • Glype (riippuu kokoonpanosta)
  • hide-me.org
  • Hola! VPN
  • Hola! VPN-Chrome-laajennus
  • HTTP PROXY -navigointi selaimessa, joka tukee Web RTC: tä
  • IBVPN-selaimen lisäys
  • PHP-välityspalvelin
  • phx.piratebayproxy.co
  • psiphon3 (ei vuoda, jos käytetään L2TP / IP: tä)
  • SOCKS Proxy selaimissa, joissa Web RTC on käytössä
  • SumRando Web-välityspalvelin
  • TOR PROXY: na selaimissa, joissa Web RTC on käytössä
  • Windscribe Lisäosat

Viestin mukaan Bravessa, Mozilla Firefoxissa, Google Chromessa, Google Chromessa Androidissa, Samsungin selaimessa, Operassa ja Vivaldissa on kaikki WebRTC käytössä oletuksena, raportti totesi.

Stagno suositellaan käyttäjien poistamaan WebRTC, JavaScript ja Canvas Rendering käytöstä pysyäkseen nimettömänä Internetissä selatessa. Hän suositteli myös DNS-varavarusteiden asettamista jokaiselle yhteydelle ja sovittimelle ja selaimen esiintymien lopettamista ennen kutakin VPN-yhteyttä ja sen jälkeen.

Tietysti käyttäjät voivat myös tyhjentää Internet-selaimen välimuistin, historian ja evästeet sekä pudottaa lähtevät yhteydet parantaakseen myös yksityisyyttään verkossa.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com