Korzystasz z VPN? Nie jesteś bezpieczny, wciąż mogą namierzyć twój IP

Coraz głośniejsze nawoływania polityków do ocenzurowania i kontrolowania Sieci (najczęściej w imię ochrony dzieci i walki z terroryzmem) napędzają klientów dostawcom wirtualnych sieci prywatnych, takich jak np. Ipredator z Zatoki Piratów. Niestety te popularne VPN-y zawierają lukę, pozwalającą napastnikom na zidentyfikowanie adresu IP użytkownika takiego rozwiązania.

Podczas odbywającej się w zeszłym tygodniu konferencji Telecomix Cipher (Sociocyphernetic jellyfish cluster) badacze ujawnili problem związany z wykorzystaniem usług VPN-owych, które bazują na protokole PPTP (point-to-point tunneling protocol) przy łączeniu komputerów, na których uaktywniona jest obsługa IPv6. Obsługa następcy IPv4 jest domyślnie włączona m.in. w systemach Windows 7 i Windows Vista, a także na Linuksie i Mac OS X-ie – więc znaczna część internautów korzysta z niego nawet o tym nie wiedząc.

Z technicznymi szczegółami luki w PPTP można zapoznać się tutaj. Co gorsze, badacze twierdzą, że o luce wie od jakiegoś czasu szwedzka organizacja antypiracka (Svenska Antipiratbyrån) i wykorzystuje ją do gromadzenia danych o wierzących w swoją anonimowość użytkownikach BitTorrenta. W ten sposób można ustalić zresztą nie tylko adres IP, ale też adresy MAC urządzeń korzystających z tej samej sieci VPN.

Można ukryć się przed napastnikami, wyłączając obsługę IPv6, ale niestety większość osób korzystających z VPN-ów nawet nie wie, jak to zrobić. Administratorzy Ipredatora poinformowali jednak, że zdają sobie sprawę z problemu i będą instruowali swoich użytkowników, jak się zabezpieczyć przed wyciekiem danych. Podobnie mają uczynić inni dostawcy.

Alternatywę dla zagrożonych usług PPTP stanowi OpenVPN, który korzysta z biblioteki OpenSSL i protokołów SSLv3/TLSv1 do szyfrowania i przesyłania tak danych jak i informacji z kanałów kontrolnych. Działa na wszystkich popularnych desktopowych systemach operacyjnych, niestety nie obsługuje urządzeń mobilnych.

Tak czy inaczej podstawowym problemem VPN-ów pozostaje fakt, że użytkownicy powierzają swoje dane prywatnym firmom, które w każdej chwili mogą ugiąć się pod naciskiem władz i wydać ich dane „ludziom z karabinami”. Dlatego wirtualnych sieci prywatnych nie można traktować jako ostatecznego rozwiązania kwestii prywatności.

Jeśli jednak korzystacie z VPN-ów, to informacje o tym, jak wyłączyć w Windows obsługę IPv6 można znaleźć tutaj. Powinno to zapewnić ochronę przed napastnikami wykorzystującymi odkrytą w PPTP lukę.

Źródło: torrentfreak.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

1 skomentuj »

Polecamy

Reklama

Komentarze

#1 Motard 2010-06-21 18:31:55 1
*** Pod Linuksem ***

cat /proc/sys/net/ipv6/conf/all/disable_ipv6

0 means it's enabled and 1 - disabled.

Basically, to disable IPv6 in Ubuntu 10.04 Lucid Lynx, you have to add the following lines to /etc/sysctl.conf:

    #disable ipv6

    net.ipv6.conf.all.disable_ipv6 = 1

    net.ipv6.conf.default.disable_ipv6 = 1

    net.ipv6.conf.lo.disable_ipv6 = 1
IP: 93.182.185.[...] Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.3) Gecko/20100423 Ubuntu/10.04 (lucid) Firefox/3.6.3

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.