Popularny VPN zagrożeniem prywatności

Eksperci ds. bezpieczeństwa odkryli w popularnej aplikacji VPN lukę, która może narażać użytkowników. Błąd obecny w programie firmy AnchorFree, umożliwia poznanie nazwy kraju oraz sieci WiFi, z której korzysta użytkownik.

VPN’y, to popularne usługi, chętnie wykorzystywane przez użytkowników pragnących zapewnić sobie pełną prywatność podczas surfowania w sieci. Ich zadaniem jest maskowanie prawdziwej lokalizacji użytkownika, poprzez przepuszczanie danych przez szereg zaszyfrowanych serwerów. Dzięki temu w teorii, nikt nie powinien wiedzieć z jakiego kraju pochodzi użytkownik. Życie pokazuje jednak, że takie rozwiązania nie są idealne.

Ekspert ds. bezpieczeństwa Paulos Yibelo, odkrył bowiem lukę w aplikacji Hotspot Shield VPN firmy AnchorFree, której używa ponad 500 mln osób na całym świecie. Odkryty w aplikacji błąd, powoduje wyciek informacji takich jak kraj, w którym znajduje się użytkownik oraz nazwa używanej przez niego sieci WiFi. Informacje te, w połączeniu z publicznie dostępnymi danymi, mogą zostać wykorzystane do namierzenia użytkownika. W ten sposób traci on swoją anonimowość.

Yibelo wykorzystał w tym celu własny kod, którego testował z pełnym sukcesem na różnych maszynach oraz różnych sieciach. Za każdym razem był w stanie bez problemu ustalić sieć, z której przychodziło połączenie. Na szczęście programiści firmy AnchorFree już obiecali, że w przyszłym tygodniu pojawi się poprawka, która załata opisaną lukę.

Źródło: Zdnet.com