Estudo coloca em causa segurança dos serviços de VPN

Segurança

As redes virtuais privadas (Virtual Private Networks ou VPN) podem não ser tão seguras quanto se suponha, e tal deve-se a uma vulnerabilidade designada por IPv6 leakage.

Os utilizadores de VPN empresariais podem, no entanto, estar descansados, uma vez que nem sempre recorrem aos serviços de que as empresas dispõem. Deste modo, a probabilidade desta tecnologia interferir com a sua privacidade e segurança é reduzida.

Esta constatação provém de um estudo, Glance through the VPN Looking Glass: IPv6 Leakage and DNS Hijacking in Commercial VPN clients, desenvolvido por especialistas das universidades Sapienza di Roma e Queen Mary de Londres. Os investigadores procederam à examinação de 14 fornecedores de VPN comerciais de destaque mundial.

Neste sentido, foram analisados dois tipos de ataques que sucedem nas VPN. Um deles assentou na monotorização passiva, pelo que qualquer hacker pode aceder a dados do utilizador, sem necessidade de recorrer a encriptação. A segunda análise teve que ver com o sequestro de DNS (Domain Name System), em que o browser do utilizador é redirecionado para um servidor de Internet, idealizado para se fazer passar por sites conhecidos.

A descoberta foi reveladora, pelo que, dos 14 fornecedores testados, 11 permitiam a exposição de dados, o que incluí as páginas a que o utilizador acedeu e conteúdo efetivo das comunicações do mesmo. Os restantes fornecedores, como o Private Internet Access, Mullvad e VyprVPN não verificaram tais problemas. TorGuard, uma companhia que oferece serviços proxy e de VPN, surgiu como solução para estes problemas, ainda que, por default, a opção não estivesse ativa.

Verificou-se também que as plataformas de mobilidade que utilizam as VPN são mais seguras em sistemas operativos iOS, sendo que o sistema Android está mais suscetível a este género de ataques. Observou-se, do mesmo modo, que, desde que os sites sejam equipados com a cifra HTTPS, não haverá qualquer fuga de informação.

Esta situação ocorre, na medida em que os operadores de rede protegem o seu tráfego baseado em IPv4 e implantam, simultaneamente, suporte para IPv6. Mais a mais, grande parte dos fornecedores de VPN está dependente de protocolos de tunelling já em desuso, nomeadamente, o PPTP (Point-to-Point Tunneling Protocol).

Para que esta questão do anonimato seja solucionada é sugerido o TorGuard, juntamente com o sistema operativo Tails, quer assenta em Linux e cujo objetivo é proteger a privacidade de quem o utiliza.


Clique para ler a bio do autor  Clique para fechar a bio do autor