Επτά πάροχοι υπηρεσιών VPN, που όπως ισχυρίζονται δεν καταγράφουν τις online δραστηριότητες των μελών τους, άφησαν εκτεθειμένα σε κοινό server τους, 1.2 terabytes προσωπικών δεδομένων των χρηστών τους. Σε αυτά περιλαμβάνονται στοιχεία που τους προσωποποιούν -φυσικές διευθύνσεις και email, passwords σε μορφή αρχείου κειμένου, διευθύνσεις IP, καθώς και πολλαπλά logs δραστηριότητας. Το θέμα επηρεάζει σχεδόν 20 εκατομμύρια χρήστες.
Οι VPN providers είναι οι UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN, Rabbit VPN και έχουν έδρα το Hong Kong. Έχουν κοινή εφαρμογή και ομάδα ανάπτυξης και κοινό αποδέκτη εισπράξεων, και θεωρείται πως παρέχουν φασόν τις υπηρεσίες τους με διάφορες επωνυμίες.
Πηγή : ESETThe researchers ran a series of tests using one of the VPN services, UFO VPN. After downloading and using the mobile app to connect to servers around the globe, their activities were recorded in the database, comprising their personal details that included an email address, IP, address, device, and the server they connected to. Beyond confirming their suspicions, they also found that the database logged their username and password used to create the account.
The database even contained technical data about the devices on which the VPNs were installed, such as the origins’ IP addresses, Internet Service Provider, actual location, device model, type and ID, as well the user’s network connection. “The VPN server users connected to was also exposed, including its region and IP address. This makes the affected VPN service virtually useless, as the user’s origin IP address can be connected to their activity on the target server,” explained vpnMentor.
Εμφάνιση 1-15 από 58
-
21-07-20, 11:03 Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.842
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
21-07-20, 11:09 Απάντηση: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #2
Ομορφιέςςςςςςςςς
-
21-07-20, 11:13 Re: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #3
Πρέπει να είναι κανείς πολύ θαραλέος για να εμπιστευτεί κινέζικο vpn.
Λίγα και καλά είναι τα αξιόπιστα vpn και πάλι, με επιφύλαξη.Dealing with pricks, is my speciality.
Linux all the way.
Open source all the way.
Fighting against telemetry, data harvesting, tracking, ads all the way.
For some people, ignorance is bliss.
-
21-07-20, 11:15 Απάντηση: Re: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #4
-
21-07-20, 11:18 Re: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #5
-
21-07-20, 11:25 Απάντηση: Re: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #6
Μήπως πλέον είναι τελικά καλύτερα να νοικιάζεις ένα ωραίο seedbox, και μαζί με τις... λοιπές δραστηριότητες που διευκολύνει, να το χρησιμοποιείς και ως ιδιόχειρο VPN ?
-
21-07-20, 11:31 Re: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #7
Οταν λέει passwords τι εννοεί. Τους κωδικούς που χρησιμοποιούσαν οι χρήστες στην υπηρεσία VPN η κωδικούς γενικότερα.
Δηλαδή έβαζε ο χρήστης των κωδικό σε άλλο site (όχι https) και το κρατούσαν?Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
21-07-20, 12:09 Re: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #8Dealing with pricks, is my speciality.
Linux all the way.
Open source all the way.
Fighting against telemetry, data harvesting, tracking, ads all the way.
For some people, ignorance is bliss.
-
21-07-20, 13:04 Απάντηση: Re: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #9
-
21-07-20, 13:09 Re: Απάντηση: Re: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #10
Protonvpn. Προσωπικά την εμπιστεύομαι γιατί αναφέρει αρκετά αναλυτικά τα πάντα, στη σελίδα τους.
Το δημιούργησαν/αναπτύσουν επιστήμονες του CERN, εντάσεται στους νόμους της Ελβετίας, εκτός της νομοθεσίας των ΗΠΑ και Ε.Ε. , οι secure core server της βρίσκονται σε υπόγειο, ανενεργό nuclear bunker.
Και σκέψου πως προσφέρει και δωρεάν χρήση χωρίς ψιλά γράμματα, όπως άλλοι providers.
Προσωπικά, είμαι paid user γιατί εδώ και πολλά χρόνια χρησιμοποιώ το mail τους και είμαι ευχαριστημένος έκτοτε.
Σαφώς δεν τους θεοποιώ. Αλλά τουλάχιστον οι προθέσεις τους και ο λόγος ύπαρξής τους μου φαίνονται υγιείς. Κι αυτό μου αρκεί.Τελευταία επεξεργασία από το μέλος Gentoo : 21-07-20 στις 13:15.
Dealing with pricks, is my speciality.
Linux all the way.
Open source all the way.
Fighting against telemetry, data harvesting, tracking, ads all the way.
For some people, ignorance is bliss.
-
21-07-20, 13:37 Re: Απάντηση: Re: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #11
-
21-07-20, 15:28 Απάντηση: Re: Απάντηση: Re: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #12
Ναι ξέρω ότι έχουν και vpn αλλά δεν έχω χρησιμοποιήσει.
- - - Updated - - -
Πότε έγινε αυτό? Γενικά για το NordVpn έχω ακούσει ότι έγινε security breach. Πέραν τούτου όμως είναι Παναμά αν δεν κάνω λάθος εκτός του 5 και 14 eyes χωρίς logs (Θεωρητικά) ή κάτι που να αποδεικνύει το αντίθετο. Προφανώς ο καθένας ότι νομίζει. Αλλά ως βάση είναι θετική.
PIA τα κεντρικά είναι US αλλά δεν έχουν laws που να επιβάλλουν logs. Επίσης έχει αποδειχθεί και σε περίπτωση του FBI ότι δεν είχαν logs. Για Mullvad έχω διαβάσει και πολύ θετικά στο reddit
-
21-07-20, 15:57 Απάντηση: Re: Απάντηση: Re: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #13
Plaintext passwords. Εντάξει, θεοί. Ούτε βασικά.
Τη NordVPN τη θεωρούσα και εγώ σοβαρή μέχρι το Breach. Μόνο Proton vpn χρησιμοποιώ, αλλά το free tier καθώς δεν μου είναι και πολύ χρήσιμο το vpn. Αν αγόραζα απο αυτούς θα έπαιρνα πάντως. Μέχρι αποδείξεως του εναντίου.
-
21-07-20, 16:29 Απάντηση: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #14
Εγώ πάντως έχω Dashlane VPN και αισθάνομαι σχετικά οκ από θέμα ασφαλείας (ο,τι σημαίνει αυτό βέβαια)
- How does a linux geek make love??
- unzip; strip; touch; finger; mount; fsck; more; yes; umount; sleep;
BasketForum
-
21-07-20, 16:59 Απάντηση: Έκθετα online, προσωπικά δεδομένα και logs 20 εκατομμυρίων χρηστών VPN #15
Όλα αυτά whitelabel vpn services ήταν που πατούσαν πάνω στην ίδια "μαμά". Τι περιμένανε?
Προσωπικά έχω 1) CyberGhost για υπηρεσίες τύπου Netflix, Prime etc και 2) Proton για πιο σοβαρές δουλειές γιατί ξέρω από πρώτο χέρι ότι τουλάχιστον παίρνουν στα σοβαρά το θέμα ασφαλείας του infrastructure τους.Υπογραφή
Bookmarks