Zašto su VPN aplikacije opasne

Komentari: 0
Fotografija od: pixabay.com

VPN veze su veoma popularne – posebno u autoritarnim zemljama. Nažalost, prema alarmantnim rezultatima jedne studije, mnogi pružaoci usluga ne ispunjavaju svoja obećanja.

Svako ko živi u autoritarnoj zemlji, a ipak želi da bude objektivno informisan o situaciji u svojoj zemlji, suočava se sa poteškoćama. Opozicioni mediji su zabranjeni, a strani veb-sajtovi često blokirani.

Izlaz iz ove situacije: VPN veza, odnosno virtuelna privatna mreža.

Ova usluga ima dve prednosti: IP adrese su maskirane, a sadržaj je šifrovan. Ovo omogućava pristup čak i blokiranim veb-sajtovima, čime se ostvaruje ljudsko pravo na slobodu medija i informacija. Stotine miliona ljudi je koriste širom sveta.

Alarmantni nedostaci

Zato su takve mreže ilegalne ili barem strogo ograničene u zemljama kao što su Kina, Rusija, Belorusija, Iran i Severna Koreja.

Oni koji ih tamo koriste to čine diskretno – i očekuju da pružalac usluga takođe diskretno rukuje dobijenim podacima. Ali da li je to slučaj svuda?

Nažalost, nije!

Sveobuhvatna studija Fonda za otvorenu tehnologiju, nezavisne neprofitne organizacije posvećene promociji globalne slobode interneta, otkriva alarmantne nedostatke u nekim VPN uslugama.

Posledice koje bi, u najgorem slučaju, mogle dovesti do zatvorske kazne za neiskusne korisnike.

Kada Kina preuzme kontrolu

Lista nedostataka počinje neprozirnim strukturama vlasništva: „Mnogi VPN servisi kriju svoje prave vlasnike kroz složene korporativne strukture“, navodi se u studiji.

Drugim rečima, često je nejasno ko zapravo kontroliše kompanije.

Na primer, Innovative Connecting PTE, Autumn Breeze PTE i Lemon Clove PTE tvrde da su registrovani u Singapuru.

U stvarnosti, njima upravljaju kineski državljani iz Kine i stoga podležu kineskim zakonima o kontroli informacija, pišu autori.

Još jedan izveštaj je došao do veoma sličnog zaključka. U njemu se navodi: „Mnogi VPN-ovi osnivaju lažne kompanije u zemljama sa labavim zakonima o čuvanju podataka.“

Osam provajdera, 16 VPN-ova „veoma problematično“

Štaviše, mnoge VPN servise razvijaju iste kompanije: „Mali broj kompanija kontroliše nesrazmeran udeo VPN tržišta kroz rešenja sa „white-label“ oznakama.“

Takozvano „rešenje sa belom etiketom“ je proizvod koji je razvio treći dobavljač, a zatim ga je prodala druga kompanija pod sopstvenim brendom.

Studija je identifikovala osam veoma problematičnih VPN dobavljača sa 16 VPN aplikacija i ukupno više od 700 miliona preuzimanja na Google Play prodavnici, koji kriju svoje međusobne veze.

Dalje se navodi: „Aplikacije koje distribuiraju ovi dobavljači takođe imaju probleme sa privatnošću i bezbednošću koji izlažu korisnike nadzoru.“

Bezbednost interneta sve važnija

Među aplikacijama označenim kao „veoma zabrinjavajuće“ su Turbo VPN, VPN Proxy Master, XY VPN i 3X VPN – Smooth Browsing, od kojih je svaka preuzeta 100 miliona puta sa Google Play prodavnice.

Kao rezultat toga, stotine miliona korisnika interneta veruju da su zaštićeni bezbednošću koja ne postoji.

„Zato što dobavljači usluga koriste takozvani Shadowsocks protokol za tuneliranje (koji nije dizajniran za privatnost) da bi uspostavili VPN tunele i tvrdili da su veze njihovih korisnika bezbedne.“

Trajno šifrovane lozinke predstavljaju bezbednosni rizik

Ali to nije sve: prema studiji „Ko poseduje, upravlja i razvija vaš VPN je važan“, obe grupe dobavljača usluga koriste Shadowsocks protokol sa trajno šifrovanim lozinkama sačuvanim u aplikacijama, što je ozbiljan bezbednosni propust. Napadači mogu da pročitaju ove lozinke i tako dešifruju i presretnu svu komunikaciju.

Pored toga, mnogi dobavljači usluga koriste iznajmljene servere u centrima podataka bez potpune kontrole nad hardverom.

I: neke VPN aplikacije tajno prikupljaju podatke o lokaciji, uprkos tome što njihove politike privatnosti tvrde drugačije.

Da li je i moja VPN aplikacija pogođena?

Zaključak studije navodi: „Nažalost, VPN-ovi mogu, u najboljem slučaju, dati lažni osećaj sigurnosti, a u najgorem, potpuno ugroziti privatnost i bezbednost.

U slučaju Innovative Connecting, Autumn Breeze, Lemon Clove, Matrix Mobile, ForeRaya Technologies, Wildlook Tech, Hong Kong Silence Technology i Yolo Mobile Technology Limited, svaki korisnik ovih aplikacija je u velikoj opasnosti jer aplikacije imaju ozbiljne probleme sa privatnošću i bezbednošću.“

Umesto toga, autori preporučuju plaćene VPN-ove, koji se generalno smatraju pouzdanijim i bezbednijim.

Na primer, nisu pronašli ozbiljne probleme sa privatnošću ili bezbednošću sa Lantern, Psiphon, ProtonVPN ili Mullvad.

„Katastrofalno za bezbednost korisnika“

Bendžamin Mikson-Baka, jedan od autora studije, ogorčen je kada pogleda rezultate istraživanja.

„Ovo je katastrofalno za privatnost i bezbednost ovih korisnika. Bez obzira na zemlju korisnika, ranjivosti koje smo identifikovali pokazuju da VPN mreže ne nude privatnost ili bezbednost, što je suprotno tvrdnjama koje ovi dobavljači usluga iznose na svojim veb stranicama. Korisnicima se daje lažni osećaj sigurnosti jer državni akter može da vidi sve što korisnici ovih proizvoda rade.“

S obzirom na to koliko su dobavljači usluga otišli ​​da sakriju svoj pravi identitet i činjenicu da prikupljaju geografske podatke uprkos svojim tvrdnjama o suprotnom, ovo su „ozbiljna kršenja poverenja korisnika“.

Apel operaterima koji prodaju aplikacije

Zaključak: „Korisnici bi trebalo da preferiraju dobavljače VPN usluga koji nude potpunu transparentnost u pogledu vlasništva, infrastrukture i nadležnosti.

“ Rešenja otvorenog koda i nezavisne revizije su ključni pokazatelji kvaliteta.

Autori snažno preporučuju da operateri koji prodaju aplikacije obrate više pažnje na bezbednosne nedostatke prilikom izbora aplikacija.

U suprotnom, VPN simbol dostupan u Gugl Plej prodavnici daje korisnicima osećaj sigurnosti koji nije potkrepljen činjenicama.

Za Mikson-Baku, postoji fundamentalna kontradikcija kada su u pitanju VPN rešenja: „Privatnost i bezbednost, ono što ljudi očekuju od ovih proizvoda ili veruju da će imati koristi od toga, u direktnom sukobu su sa oglašavanjem i monetizacijom.

Mi i drugi smo otkrili da mešanje privatnosti sa oglašavanjem radi monetizacije ne funkcioniše dobro.“

Iako bi javno finansirano VPN rešenje slično aplikaciji za razmenu poruka Signal bilo odlično, on veruje da ne bi rešilo fundamentalna ograničenja privatnosti i bezbednosti koja čak ni javno finansiranje ne može da reši.

Svako ko zaista želi da igra na sigurno trebalo bi da koristi takozvani Tor pregledač. „Tor, kao i sve ostalo, ima svoja ograničenja, ali ako vam je privatnost glavna briga, Tor je prvi izbor.“

Izvor: SEEbiz / Deutsche Welle

0 Komentara o ovom članku
Ostavi komentar

Ostavi komentar

Klijenti

Yaskawa
Triton oil
Horn
STEM doo
Equipo
Trim klijent
Konstruktor
Officecom
HSTec
Oracal
MTS
Beckhoff klijent
Bohler
CTO
HURCO
NIS logistika
Interplast
Adheziv
Light Electric
Kuka
NTN
Avastar
Alba
TeraSteel
3Project
La Grand
Client5
Aquaflot
Client30 Teximp
Client9
Client8
Client33
Client10
Client11
Hermle
Client12
Termorad
Client13
Client14
Client37
Client40
ThermoKey
Client1
Client16
Elmed
Client2
Client17
Labsys
Client3
Client18
Fanuc
Client4
Client19
Dume-Trade
Client20
Client21
Gruber
Feromont
Nelt
Client24
CadCama data
Gimatic
Fans
Leov Company

Promo tekstovi

© Industrija 2025, all rights reserved

Izrada portala *nbgteam