Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
Algumas VPNs são menos seguras do que se pensava
Home > Tendências

Algumas VPNs são menos seguras do que se pensava

Uma vulnerabilidade, associada a más práticas de fornecedores, coloca em risco a privacidade dos usuários, segundo estudo recente

Da Redação, com IDG News Service

03/07/2015 às 8h46

Foto:

Um estudo publicado esta semana sugere que as redes virtuais privadas (Virtual Private Networks ou VPN) podem ser menos seguras do que se pensava. O trabalho surge quando é cada vez mais comum o uso dessa tecnologia para resguardar a privacidade dos usuários e prover segurança suplementar.

A princípio, usuários de VPNs empresariais estão  salvaguardados, mas nem sempre usam os serviços disponibilizados pelas empresas. Devido a uma vulnerabilidade conhecida como “IPv6 leakage”, muitas das ofertas mais populares podem expor informações do usuário, de acordo com pesquisadores das universidades Sapienza di Roma e Queen Mary, de Londres.

Intitulado “A Glance through the VPN Looking Glass: IPv6 Leakage and DNS Hijacking in Commercial VPN clients“, o relatório descreve um estudo realizado no ano passado, que examinou 14 fornecedores de VPN comerciais populares em todo o mundo.

Especificamente, os pesquisadores testaram as VPN com dois tipos de ataques:

‒ de monitorização passiva, no qual um hacker pode simplesmente recolher informações do usuário, sem o uso de criptografia;

‒ de sequestro de DNS, com o qual o hacker redireciona o browser do usuário para um servidor de Internet, montado para fingir ser um site popular como o Google ou o Facebook.

O que descobriram foi perturbador: 11 dos 14 fornecedores permite  vazamento de informações, incluindo os sites acessados pelo usuário, assim como o conteúdo efetivo das comunicações do mesmo. Apenas três não o fizeram: o Private Internet Access, o Mullvad e o VyprVPN. O TorGuard ofereceu uma forma de contornar o problema, mas a funcionalidade não estava ativada.

O estudo também analisou a segurança de várias plataformas de mobilidade no uso de VPNs e descobriu que eram muito mais seguras quando utilizavam o sistema operacional iOS. E que eram mais vulneráveis ​​usando o Android.

Apesar de tudo, as interações com sites protegidos pelo padrão HTTPS não sofreram vazamentos, notaram os pesquisadores.

Na origem do problema está o fato de, embora os operadores de rede ainda só estarem protegendo o tráfego baseado em IPv4. O suporte ao Ipv6 ainda está em andamento, segundo os investigadores.

Outra dificuldade é que muitos fornecedores de serviços de VPN ainda dependem de protocolos de “tunelling” desatualizados, como o PPTP, facilmente quebrados através de ataques de força bruta.

Os autores sugerem o Tor, juntamente com distribuições Linux como a Tails, como potenciais alternativas para quem pretende o anonimato.

As VPNs empresariais são pouco afetadas pelos problemas de vazamento disseram.

“Para o usuário médio de negócios de tecnologia VPN, não há nenhum impacto”, disse Steve Manzuik, garante o diretor de pesquisa da Duo Security. Os investigadores lembram ainda que as tecnologias de VPN não foram projetadas para garantir privacidade e anonimato.

Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15