هناك تقرير يدعو إلى التساؤل عن ممارسات أمان مقدمي الخدمة ويرفض مزاعمهم بأنهم خدمات VPN بدون سجل
سبعة الشبكة الافتراضية الخاصة (VPN) لقد ترك مقدمو الخدمة الذين يدعون عدم الاحتفاظ بأي سجلات لأنشطة مستخدميهم عبر الإنترنت 1.2 تيرابايت من بيانات المستخدم الخاصة مكشوفة لأي شخص يبحث. تضمنت البيانات ، التي تم العثور عليها على خادم مشترك من قبل الخدمات ، معلومات التعريف الشخصية (PII) لما يصل إلى 20 مليون مستخدم VPN ، قال الباحثون في vpnMentorالذي كشف التسريب.
إلى جانب التفاصيل الشخصية ، التي تضمنت عناوين البريد الإلكتروني للمستخدمين وعناوين المنزل وكلمات المرور النصية الواضحة وعناوين IP ، تم العثور على الخادم أيضًا لتخزين العديد من سجلات نشاط الإنترنت ، مما يثير الشكوك حول مزاعم مقدمي الخدمة بشأن عدم وجود سجلات صارمة سياسات.
UFO VPN، سريع VPN، VPN مجاني، سوبر VPN، فلاش VPN، تأمين VPNو و الأرنب VPN كلها متورطة في الحادث. يشير التقرير إلى أن جميع هذه الخدمات التي تتخذ من هونغ كونغ مقراً لها لها مطور وتطبيق مشترك ويفترض أن تكون حلولاً بيضاء يتم إعادة توظيفها تحت علامات تجارية مختلفة لشركات أخرى. يعتمد هذا الافتراض على الخدمات التي تشترك في نفس خادم Elasticsearch ، والتي تتم استضافتها على نفس الأصول ، وعلى حقيقة أن الخدمات تشترك في مستلم واحد للمدفوعات.
أجرى الباحثون سلسلة من الاختبارات باستخدام إحدى خدمات VPN ، UFO VPN. بعد تنزيل تطبيق الهاتف المحمول واستخدامه للاتصال بالخوادم في جميع أنحاء العالم ، تم تسجيل أنشطتهم في قاعدة البيانات ، بما في ذلك بياناتهم الشخصية التي تضمنت عنوان البريد الإلكتروني وعنوان IP والعنوان والجهاز والخادم الذي اتصلوا به. بالإضافة إلى تأكيد شكوكهم ، وجدوا أيضًا أن قاعدة البيانات سجلت اسم المستخدم وكلمة المرور الخاصة بهم المستخدمة لإنشاء الحساب.
تحتوي قاعدة البيانات حتى على بيانات تقنية حول الأجهزة التي تم تثبيت الشبكات الافتراضية الخاصة عليها ، مثل عناوين IP الخاصة بالأصل ، ومزود خدمة الإنترنت ، والموقع الفعلي ، وطراز الجهاز ، والنوع والمعرف ، بالإضافة إلى اتصال شبكة المستخدم. “تم أيضًا كشف مستخدمي خادم VPN المتصلين به ، بما في ذلك منطقته وعنوان IP الخاص به. هذا يجعل خدمة VPN المتأثرة عديمة الفائدة تقريبًا ، حيث يمكن ربط عنوان IP الأصلي للمستخدم بنشاطه على الخادم الهدف “، أوضح vpnMentor.
باختصار ، كل التفاصيل التي تم تسجيلها وعرضها بواسطة خدمات VPN المزعومة ذاتيًا “بدون سجل” يمكن أن تؤدي إلى مشاكل بمقاييس مختلفة لمستخدميها. تُستخدم الشبكات الافتراضية الخاصة لعدة أسباب رئيسية ، بما في ذلك تضيف طبقة إضافية من الأمان والخصوصيةأو الوصول إلى المحتوى الذي قد لا يكون قانونيًا بشكل صارم في بلدان معينة (بعض المواد الإباحية الخارجة عن القانون) أو تجاوز القيود الجغرافية أو بواسطة النشطاء السياسيين.
اعتمادًا على من يستهدفه ممثل ضار ، قد ينتهي الأمر بمستخدمي VPN تستهدفها حملات التصيد، يصبحون ضحايا الاحتيال ، أو يواجهون الابتزاز والاعتقال والاضطهاد.
بالالتزام بإرشادات الكشف المسؤول ، كشف الباحثون عن الانقطاع الأمني لموفري VPN في 5 يوليوالعاشر واتصلت بفريق الاستجابة لطوارئ الكمبيوتر في هونج كونج في 8 يوليوالعاشر. تم إغلاق الخادم في 15 يوليوالعاشر.
يُنصح مستخدمو أي من موفري VPN السبعة بالتفكير في التبديل إلى خدمة أخرى وتغيير معلومات تسجيل الدخول الخاصة بهم على أي حسابات أخرى عبر الإنترنت. لا ينبغي أن يثنيك هذا التقرير بأي حال من الأحوال عن استخدام VPN ، ولكنه قد يكون بدلاً من ذلك تذكيرًا بـ اختر مزود VPN الخاص بك بعناية.
