Podczas odbywającej się w zeszłym tygodniu konferencji Telecomix Cipher (Sociocyphernetic jellyfish cluster) badacze ujawnili problem związany z wykorzystaniem usług VPN-owych, które bazują na protokole PPTP (point-to-point tunneling protocol) przy łączeniu komputerów, na których uaktywniona jest obsługa IPv6. Obsługa następcy IPv4 jest domyślnie włączona m.in. w systemach Windows 7 i Windows Vista, a także na Linuksie i Mac OS X-ie – więc znaczna część internautów korzysta z niego nawet o tym nie wiedząc.

Z technicznymi szczegółami luki w PPTP można zapoznać się tutaj. Co gorsze, badacze twierdzą, że o luce wie od jakiegoś czasu szwedzka organizacja antypiracka (Svenska Antipiratbyrån) i wykorzystuje ją do gromadzenia danych o wierzących w swoją anonimowość użytkownikach BitTorrenta. W ten sposób można ustalić zresztą nie tylko adres IP, ale też adresy MAC urządzeń korzystających z tej samej sieci VPN.

Można ukryć się przed napastnikami, wyłączając obsługę IPv6, ale niestety większość osób korzystających z VPN-ów nawet nie wie, jak to zrobić. Administratorzy Ipredatora poinformowali jednak, że zdają sobie sprawę z problemu i będą instruowali swoich użytkowników, jak się zabezpieczyć przed wyciekiem danych. Podobnie mają uczynić inni dostawcy.

Alternatywę dla zagrożonych usług PPTP stanowi OpenVPN, który korzysta z biblioteki OpenSSL i protokołów SSLv3/TLSv1 do szyfrowania i przesyłania tak danych jak i informacji z kanałów kontrolnych. Działa na wszystkich popularnych desktopowych systemach operacyjnych, niestety nie obsługuje urządzeń mobilnych.

Tak czy inaczej podstawowym problemem VPN-ów pozostaje fakt, że użytkownicy powierzają swoje dane prywatnym firmom, które w każdej chwili mogą ugiąć się pod naciskiem władz i wydać ich dane „ludziom z karabinami”. Dlatego wirtualnych sieci prywatnych nie można traktować jako ostatecznego rozwiązania kwestii prywatności.

Jeśli jednak korzystacie z VPN-ów, to informacje o tym, jak wyłączyć w Windows obsługę IPv6 można znaleźć tutaj. Powinno to zapewnić ochronę przed napastnikami wykorzystującymi odkrytą w PPTP lukę.

Źródło: torrentfreak.com