Drøssevis av VPN-tjenester har hemmelige kinesiske eiere: – Dataene dine kan være på avveie

VPNpro har hatt en gjennomgang av eierskapet til en rekke VPN-tjenester, og det viser seg at mange av de populære tjenestene har hemmelige kinesiske eiere.

Av 97 undersøkte tjenester eier kinesiske selskaper 29 VPN-tilbydere. VPNpro påpeker i rapporten at Kina er blant landende i verden som er mest aggressive når det kommer til overvåkning.

NodeVPN

– Om du bruker en tjeneste som har opphav i Kina betyr det i praksis at dataene dine kan være på kinesiske hender, skriver artikkelforfatter Jan Youngren.

VPN benyttes til å sende internettrafikk via en tredepartsserver for å skjerme egen aktivitet fra omverdenen. Teknologien benyttes for å øke sikkerheten og verne om eget privatliv.

Det er spesielt VPN-tjenester som er utviklet for mobil som er eid av kinesiske selskaper. Blant disse finner vi de populære tjenestene TurboVPN, VPN Sofast, VPN Monster og NodeVPN.

93 tjenester, 23 eiere

Det er dermed ikke uvesentlig hvor VPN-tjenesten har sitt utspring fra. Kina er altså ikke ideelt, men det er heller ikke Norge, påpeker rapporten.

Vi er som kjent en del av det såkalte «14 eyes»-samarbeidet som deler overvåkningsdata med hverandre. I programmet deltar blant annet USA, Nederland, Danmark, Frankrike og Storbritannia.

Keyboard with Blue Keypad - VPN. Modern Keyboard Button Labeled VPN. VPN Concept: Computer Keyboard with VPN, Selected Focus on Blue Enter Key. VPN Written on Blue Button of Modern Keyboard. 3D.

Les også

Alvorlige sårbarheter funnet i store VPN-tjenester – allerede under angrep av hackere

– At tjenestene eies av få selskaper er ikke bra fordi det kan vise seg at morselskapet ikke er troverdig eller har sikkerhetsfeil, skriver artikkelforfatter Jan Youngren for VPNpro.

Artikkelen fortsetter etter annonsen

annonsørinnhold

Tok nytt grep - stanset svindelforsøk på 750.000 kr i løpet av to dager

Pass deg for gratis tilbydere!

De 97 tjenestene som ble undersøkt har til sammen bare 23 eiere. Selskapene j2 Global og Anchorfree eier til sammen 20 VPN-tjenester.

–Om morselskapet viser seg å ha sikkerhetsutfordringer kan de samme sårbarhetene finnes i alle produktene de eier. Det kan også vise seg at morselskapet kanskje er villige til å selge dataene de samler inn, skriver Youngren.

DNS over HTTPS skal bidra til at mye DNS-trafikk som i dag sendes ukryptert over internett, i stedet sendes kryptert. Det er en rekke motforestillinger mot en slik teknologi.

Les også

Kryptert DNS-støtte i nettleserne kan gi bedre personvern, men møter kraftig motstand

I februar skrev digi.no at du må passe deg for gratis VPN-tjenester.

25 prosent av 150 undersøkte gratis VPN-produkter for Android-telefoner lekker DNS-data og kompromitterer anonymiteten til brukerne.

Den gang var det top10vpn som hadde gått igjennom VPN-tjenestene. Sjekk hele lista her.

Lekkasjer

20 prosent av appene ble flagget som en potensiell kilde til skadevare. Appene som er sjekket er installert til sammen 260 millioner ganger.

Artikkelen fortsetter etter annonsen

annonse

På trappene til internasjonal suksess

DNS-lekkasjer er kritisk fordi det vil kunne bli gjort DNS-oppslag utenfor VPN-tunellen du tilsynelatende skal befinne deg i, og anonymiteten fordufter.

Elektronisk Forpost Norge, her ved nestleder Bjørn Remseth, mener norske politikere forsøker å innføre DNS-blokkering av pengespill uten å skjønne hva det innebærer.

Les også

Er regjeringen redd for kunnskap?

Alle VPN-appene som er inne på topp 10-listen i Google play store har en eller annen svakhet, konstaterte undersøkelsen.

Topp-appene gir kompromitterende tilganger til telefonene, lekker DNS-data eller har risikoutsatt funksjonalitet.

Ingen av topp 10-appene installerte noen form for malware på telefonene, konstaterte top10vpn i februar.