Awas!!! 3 Layanan Vpn Ini Membocorkan Alamat IP Anda
Monday, March 26, 2018
Add Comment
Awas - 3 Layanan Vpn Ini Membocorkan Alamat IP Anda - VPN, atau Virtual Private Network, adalah cara hebat untuk melindungi aktivitas online harian Anda yang berfungsi dengan mengenkripsi data dan meningkatkan keamanan, serta berguna untuk mengaburkan alamat IP Anda yang sebenarnya.
Sementara beberapa memilih layanan VPN untuk anonimitas online dan keamanan data, satu alasan utama banyak orang menggunakan VPN adalah menyembunyikan alamat IP asli mereka untuk memotong sensor online dan mengakses situs web yang diblokir oleh ISP mereka.
Tetapi bagaimana jika ketika VPN yang Anda pikir melindungi privasi Anda sebenarnya membocorkan data sensitif Anda dan lokasi sebenarnya?
Sebuah tim dengan tiga peretas etis yang disewa oleh firma pembela privasi VPN Mentor mengungkapkan bahwa tiga penyedia layanan VPN populer - HotSpot Shield, PureVPN, dan Zenmate - dengan jutaan pelanggan di seluruh dunia ditemukan rentan terhadap kekurangan yang dapat mengganggu privasi pengguna.
Tim ini termasuk peneliti keamanan aplikasi Paulos Yibelo, seorang hacker etis yang dikenal dengan alias 'File Descriptor' dan bekerja untuk Cure53, dan sedangkan, identitas yang ketiga belum terungkap pada permintaan.
PureVPN adalah perusahaan yang sama yang berbohong untuk memiliki kebijakan 'tidak ada log', tetapi beberapa bulan yang lalu membantu FBI dengan log yang mengarah pada penangkapan seorang pria Massachusetts dalam kasus cyberstalking
Setelah serangkaian tes privasi pada tiga layanan VPN, tim menemukan bahwa ketiga layanan VPN tersebut membocorkan alamat IP asli pengguna mereka, yang dapat digunakan untuk mengidentifikasi pengguna individual dan lokasi sebenarnya mereka.
Mengenai konsekuensi untuk pengguna akhir, VPN Mentor menjelaskan bahwa kerentanan dapat "memungkinkan pemerintah, organisasi bermusuhan [sic], atau individu untuk mengidentifikasi alamat IP sebenarnya dari pengguna, bahkan dengan penggunaan VPN."
Masalah di ZenMate dan PureVPN belum diungkapkan karena belum di-patch, sementara VPN Mentor mengatakan masalah yang ditemukan di ZenMate VPN kurang parah daripada HotSpot Shield dan PureVPN.
Tim menemukan tiga kerentanan terpisah di HotSpot Shield milik AnchorFree, yang telah diperbaiki oleh perusahaan. Inilah daftarnya:
Di sini harus dicatat bahwa ketiga kerentanan berada di plug-in Chrome gratis HotSpot Shield, bukan di desktop atau aplikasi ponsel cerdas.
Para peneliti juga melaporkan kerentanan serupa di plugin Chrome dari Zenmate dan PureVPN, tetapi untuk saat ini, rincian bug sedang dirahasiakan karena kedua produsen belum memperbaikinya.
Sementara beberapa memilih layanan VPN untuk anonimitas online dan keamanan data, satu alasan utama banyak orang menggunakan VPN adalah menyembunyikan alamat IP asli mereka untuk memotong sensor online dan mengakses situs web yang diblokir oleh ISP mereka.
Tetapi bagaimana jika ketika VPN yang Anda pikir melindungi privasi Anda sebenarnya membocorkan data sensitif Anda dan lokasi sebenarnya?
Sebuah tim dengan tiga peretas etis yang disewa oleh firma pembela privasi VPN Mentor mengungkapkan bahwa tiga penyedia layanan VPN populer - HotSpot Shield, PureVPN, dan Zenmate - dengan jutaan pelanggan di seluruh dunia ditemukan rentan terhadap kekurangan yang dapat mengganggu privasi pengguna.
Tim ini termasuk peneliti keamanan aplikasi Paulos Yibelo, seorang hacker etis yang dikenal dengan alias 'File Descriptor' dan bekerja untuk Cure53, dan sedangkan, identitas yang ketiga belum terungkap pada permintaan.
PureVPN adalah perusahaan yang sama yang berbohong untuk memiliki kebijakan 'tidak ada log', tetapi beberapa bulan yang lalu membantu FBI dengan log yang mengarah pada penangkapan seorang pria Massachusetts dalam kasus cyberstalking
Setelah serangkaian tes privasi pada tiga layanan VPN, tim menemukan bahwa ketiga layanan VPN tersebut membocorkan alamat IP asli pengguna mereka, yang dapat digunakan untuk mengidentifikasi pengguna individual dan lokasi sebenarnya mereka.
Mengenai konsekuensi untuk pengguna akhir, VPN Mentor menjelaskan bahwa kerentanan dapat "memungkinkan pemerintah, organisasi bermusuhan [sic], atau individu untuk mengidentifikasi alamat IP sebenarnya dari pengguna, bahkan dengan penggunaan VPN."
Masalah di ZenMate dan PureVPN belum diungkapkan karena belum di-patch, sementara VPN Mentor mengatakan masalah yang ditemukan di ZenMate VPN kurang parah daripada HotSpot Shield dan PureVPN.
Tim menemukan tiga kerentanan terpisah di HotSpot Shield milik AnchorFree, yang telah diperbaiki oleh perusahaan. Inilah daftarnya:
- Membajak semua lalu lintas (CVE-2018-7879) - Kerentanan ini berada dalam ekstensi Chrome Hotspot Shield dan dapat memungkinkan peretas jarak jauh untuk membajak dan mengalihkan lalu lintas web korban ke situs berbahaya.
- Kebocoran DNS (CVE-2018-7878) - Cacat kebocoran DNS di Hotspot Shield mengungkap alamat IP asli pengguna ke server DNS, memungkinkan ISP untuk memantau dan merekam aktivitas online mereka.
- Pembocoran IP Asli Address (CVE-2018-7880) - Kelemahan ini menimbulkan ancaman privasi bagi pengguna karena peretas dapat melacak lokasi asli pengguna dan ISP. masalah terjadi karena ekstensi memiliki daftar putih yang longgar untuk "koneksi langsung." Peneliti menemukan bahwa setiap domain dengan localhost, mis., Localhost.foo.bar.com, dan 'type = a1fproxyspeedtest' di URL memotong proxy dan membocorkan alamat IP yang sebenarnya.
Di sini harus dicatat bahwa ketiga kerentanan berada di plug-in Chrome gratis HotSpot Shield, bukan di desktop atau aplikasi ponsel cerdas.
Para peneliti juga melaporkan kerentanan serupa di plugin Chrome dari Zenmate dan PureVPN, tetapi untuk saat ini, rincian bug sedang dirahasiakan karena kedua produsen belum memperbaikinya.
0 Response to "Awas!!! 3 Layanan Vpn Ini Membocorkan Alamat IP Anda"
Post a Comment
Berkomentarlah dengan bijak & sopan :)