Syv VPN-leverandører som ikke skal drive med loggføring av bruk, har fått et forklaringsproblem etter at ubeskyttede loggfiler er funnet på serverne deres. Det skriver The Register.
Dataene inkluderer passord i klartekst, personlig informasjon og besøkshistorikk. Totalt er det funnet 1,2 terabyte med data fordelt på de syv leverandørene.
Samme eiere
Krever endringer: Mener barnas Chromebook-bruk på skolen er ulovlig
Selskapene det dreier seg er Ufo VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN og Rabbit VPN. Alle tjenestene skal ha samme eierselskap.
– Alle leverandørene hevder de ikke bedriver logging, men vi har funnet flere tilfeller av omfattende loggføring på serverene, skriver VPNMentor i en bloggpost.
UFO VPN sier at sikkerhetsbristen skal være løst, og hevder at loggfilene kun brukes for å overvåke trafikken.
– Skuffende
Den britiske sikkerhetforskeren Kenneth White sier at denne hendelsen bare understreker at bransjen har et stort tillitsproblem.
– Det er skuffende, men dessverre ikke veldig overraskende at vi ser enda en lekkasje fra en populær VPN-leverandør, sier sikkerhetsforskeren til The Register.
Digi.no har flere ganger skrevet om uredelige VPN-selskaper. I februar 2019 skrev vi at 25 prosent av 150 undersøkte gratis VPN-tjenester for Android-telefoner lekker DNS-data og kompromitterer anonymiteten til brukerne.
Den gang var det top10vpn som gikk igjennom tjenestene.
Kritiske lekkasjer
Har tvunget Apple til å endre IOS og App Store – her er endringene
DNS-lekkasjer er kritisk fordi det da vil kunne bli gjort DNS-oppslag utenfor VPN-tunellen du tilsynelatende skal befinne deg i.
Dermed er du ikke lenger anonym.
I 2019 hadde alle VPN-appene som var inne på topp 10-listen i Google play store en eller annen svakhet, i form av at de ga bort kompromitterende tilganger til telefonene, lakk DNS-data eller hadde risikoutsatt funksjonalitet.
Det er heller ikke uvanlig at VPN-tjenester har samme eiere.
Ifølge en undersøkelse gjort av nettstedet The Best VPN i januar 2019, som ble gjengitt av The Next Web, stod selskapene Avast, AnchorFree, StackPath, Gaditek og Kape Technologies bak til sammen 19 ulike VPN-tjenester.
Ikke uvanlig
Aller flest tjenester hadde AnchorFree, som står bak tjenestene Hotspot Shield, Betternet, TouchVPN, VPN in Touch, Hexatech, VPN 360 og JustVPN, altså sju stykker.
Det er lett å tenke at det er noe lureri bak et slikt villniss av tjenester, spesielt når eieren ikke alltid er like opptatt av å opplyse om at det er denne som står bak tjenestene, skrev Digi.no den gang.
– Men det er lite som tyder på at dette er tilfellet med de fem nevnte selskapene. Bortimot alle de 19 tjenestene har opprinnelig blitt etablert av mindre aktører, som senere har blitt kjøpt opp. Det noe spesielle er at alle disse tjenestene får leve videre under det nye eierskapet, i stedet for at de slås sammen med andre tjenester hos den nye eieren, skrev journalist Harald Brombach.
Tietoevery er rammet av kryptovirus-angrep
