Μια επίσημη μελέτη που δημοσιεύτηκε αυτές τις ημέρες αναφέρει ότι ορισμένες δημοφιλείς υπηρεσίες VPN, όπως το Surfshark, εκθέτουν τους χρήστες σε σημαντικό κίνδυνο ασφάλειας. Πρόκειται για κακές πρακτικές με επικίνδυνα πιστοποιητικά που εγκαθίσταται στη συσκευή του χρήστη. Εκτός από τις επιπτώσεις στο απόρρητο, επιτρέπουν στον οποιοδήποτε να παραβιάσει το εικονικό δίκτυο και να αποκτήσει πρόσβαση σε όλα τα δεδομένα μας.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Ποιος είναι ο κίνδυνος στα δημοφιλή VPN
Η μελέτη διενεργήθηκε από την εταιρεία AppEsteem την οποία εμπιστεύονται οι κορυφαίες εταιρείες κυβερνοασφάλειας στον κόσμο. Ειδικεύεται στον εντοπισμό εφαρμογών που εμπλέκονται σε παραπλανητικές και επικίνδυνες συμπεριφορές που θα μπορούσαν να βλάψουν τους χρήστες.
Η αναφορά δείχνει ότι ορισμένα δημοφιλή εικονικά ιδιωτικά δίκτυα (VPN) εκθέτουν τους χρήστες σε σημαντικό κίνδυνο ασφάλειας. Ο αριθμός των υπηρεσιών VPN που αποτυγχάνουν σε διάφορες δοκιμές είναι αρκετά μεγάλος.
Τα πιο δημοφιλή που έχουν την πιο επικίνδυνη ευπάθεια είναι τα ακόλουθα:
- Surfshark
- Turbo VPN
- VyprVPN
- VPN Proxy Master
Η AppEsteem ανακάλυψε ότι αυτά τα VPN εγκαθιστούν το δικό τους πιστοποιητικό (root certificate).
Πρόκειται για ένα πιστοποιητικό που είναι σημαντικό στην κρυπτογράφηση των VPN, και απαιτείται να εκδίδεται μόνο από τις καθιερωμένες αρχές έκδοσης πιστοποιητικών (CA).
Αντί να χρησιμοποιήσουν ένα επίσημο Root Certificate από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών, καθένα από αυτά τα VPN εγκατέστησε το δικό του, το οποίο μπορεί να αντικαταστήσει τους ελέγχους κρυπτογράφησης και γνησιότητας του browser και άλλων επίσημων υπηρεσιών.
Αν και αυτό μπορεί να μην φαίνεται ως πρόβλημα, ωστόσο, εκθέτει τους χρήστες αυτών των VPN σε απειλές, καθώς τέτοιου είδους άγνωστα root certificates δίνουν στους εκδότες τη δυνατότητα να καταγράφουν σχεδόν όλα τα δεδομένα που στέλνει και λαμβάνει ένας υπολογιστής.
Εκτός από τις επιπτώσεις του απορρήτου, τα άγνωστα πιστοποιητικά είναι η πύλη για επιθέσεις επιτήρησης ή τις λεγόμενες “man-in-the-middle“, τις οποίες αξιοποιούν κατά κόρον οι κακόβουλοι, χάκερ, ακόμη και “νόμιμες” υπηρεσίες παρακολούθησης.
Δυστυχώς, τουλάχιστον στην περίπτωση του δημοφιλούς Surfshark, η εγκατάσταση του Root Certificate δεν ήταν η μόνη αμφισβητήσιμη πρακτική. Το Surfshark εγκαθιστά επίσης την εφαρμογή Surfshark TAP Driver Windows, Avira, και Open VPN, όλα αυτά χωρίς να ζητήσει άδεια.
Τα πράγματα γίνονται και χειρότερα, καθώς το Surfshark συνεχίζει με την εγκατάσταση του Root Certificate, ακόμα και αν ο χρήστης ακυρώσει τη διαδικασία εγκατάστασης. Η εφαρμογή εκτελεί επίσης πολλές διεργασίες στο παρασκήνιο και αποτυγχάνει να τις καταργήσει πλήρως όταν ο χρήστες προσπαθήσει να την απομακρύνει.
Παρά τις αλλαγές στις οποίες έχει δεσμευτεί αυτές τις ημέρες η Surfshark, είναι πάντα σημαντικό να προσέχουμε ακόμη και όταν επιλέγουμε μια επί πληρωμή υπηρεσία VPN.
Παρότι το Surfshark προσχώρησε πρόσφατα στη μητρική εταιρεία του NordVPN, τη Nord Security, ωστόσο, το NordVPN δεν ήταν μεταξύ των επισφαλών υπηρεσιών, καθώς λειτουργεί αυτόνομα και με διαφορετικές προδιαγραφές.
Σύμφωνα με πολλά έγκυρα ξένα site που ασχολήθηκαν με το θέμα αυτές τις ημέρες, το NordVPN είναι μια από τις λίγες υπηρεσίες VPN που δεν έχουν αυτό το σοβαρό ζήτημα ασφαλείας, και πληροί όλα τα επίσημα και ενδεδειγμένα κριτήρια.
Εσείς πιο VPN χρησιμοποιείτε?
Αν θέλετε να μοιραστείτε την άποψη σας για το θέμα, μπορείτε να μας γράψετε στα σχόλια στο σχετικό post του άρθρου στη σελίδα μας στο Facebook.
