Usuários de redes VPN, fiquem atentos: vocês não estão seguros!

Com a queda do WhatsApp nesta Quinta-Feira, muitas pessoas tem passados aplicativos para ‘solucionar’ o problema, que uma ordem judicial fez e afetou quase todos os usuários. O problema é: Será que você está seguro usando VPN?

Segundo estudo, devido a um vazamento seus dados podem estar expostos. Pesquisadores examinaram 14 dos fornecedores de VPN comerciais mais populares do mundo.

Tornou-se uma prática comum usar redes virtuais privadas (VPN, sigla em inglês) para obter privacidade extra e segurança nessa era de vigilância em massa. No entanto, um estudo publicado nesta semana sugere que tais redes podem não ser tão seguras assim.

Na verdade, devido a uma vulnerabilidade conhecida como vazamento do IPv6 (versão mais atual do Protocolo de Internet), muitos das redes VPN podem expor informações do usuário, de acordo com um artigo de pesquisadores da Universidade Sapienza de Roma e Queen Mary University de Londres.

No ano passado, os pesquisadores examinaram 14 dos fornecedores de VPN comerciais mais populares do mundo.

Em especial, testaram dois tipos de ataques: monitoramento passivo, em que um hacker pode simplesmente recolher informações sem criptografia do usuário; e seqüestro de DNS, onde o hacker consegue redirecionar o navegador do usuário para um servidor controlado fingindo ser um site popular como Google ou Facebook.

E o que eles descobriram foi preocupante: 11 dos 14 provedores vazaram informações, incluindo os sites em que o usuário acessava e o conteúdo de comunicações do usuário. Private Internet Access, Mullvad e VyprVPN fora os únicos que não vazaram informações. Já o TorGuard ofereceu uma forma de contornar o problema quando o notaram, mas ele não foi ativado de forma padrão.

O estudo também analisou a segurança de várias plataformas móveis quando utilizam serviços de VPNs e descobriu que eles eram muito mais seguros em dispositivos iOS, mas ainda eram vulneráveis sob uso do Android.

Interações com sites executando criptografia HTTPS não foram divulgados, segundo os pesquisadores.

Então, qual é a culpa pelo vazamento? Um dos fatores é que, enquanto as operadoras estão cada vez mais ampliando a implantação do IPv6, muitos VPNs ainda protegem somente o tráfego IPv4, concluiu o estudo.

Outro problema encontrado diz respeito aos prestadores de serviços de VPN, muitos ainda dependem de protocolos ultrapassados tais como PPTP que podem ser facilmente quebrados através de ataques de força bruta.

Os autores indicam o software Tor juntamente com distribuições Linux, como o Tails como potenciais alternativas para aqueles que buscam o anonimato. VPNs para corporações, entretanto, são pouco afetadas pelos problemas de vazamento.

“Em geral, para usuários corporativos não há nenhum impacto”, disse Steve Manzuik, diretor de pesquisa na Duo Security.

Usuários que confiam em serviços VPN para privacidade, entretanto, devem sempre estar atentos sobre quais protocolos seus sistemas estão transmitindo e considerar um serviço VPN que também provê cobertura para aqueles ou, pelo menos, desativar aqueles que não são utilizados, aconselhou Manzuik.

É importante notar que a tecnologia VPN não foi projetada para oferecer privacidade a ponto de oferecer uma maneira mais segura para se conectar à infraestrutura de rede interna de uma organização através de redes não confiáveis, ressaltou.

“Mesmo com uma VPN bem configurada”, disse Manzuik. “Há outros métodos para identificar um usuário e violar a sua privacidade.”

Fonte


Escolha por qual forma você deseja comentar: