VPN w laptopie
Źródło: Unsplash

Miały chronić, a szkodziły. Chińskie VPNy kolekcjonowały poufne informacje

Artur ŁokietekArtur Łokietek
21 Lipca 2020

Chiny mają w ostatnich miesiącach poważne problemy z prywatnością. Jedna z aplikacji VPN zamiast chronić użytkownika, przechowywała jego poufne informacje. Wszystko trzymane było w niezabezpieczonym pliku tekstowym. Przedstawiciele firmy tłumaczą, że to przez... koronawirusa.

VPNy powstały, aby pomóc ludziom zachować prywatność w internecie. Co jednak, gdy takie narzędzie obróci się przeciwko nam?

VPNy i kwestie prywatności

VPN (Virtual Private Network - wirtualna sieć prywatna) to rozwiązania bazujące na kodowaniu przesyłanych przez naszą sięć informacji. Dzięki takim narzędziom zachowanie anonimowości i bezpieczeństwa jest w internecie prostsze. Kwestie tego rodzaju programów często trafiają pod lupę specjalistów, którzy sprawdzają, czy dany VPN faktycznie działa tak, jak powinien. Niestety, pojawia się coraz więcej przypadków, gdy to narzędzie mające nas chronić, nam szkodzi i wystawia na ogromne niebezpieczeństwo. Nie inaczej jest tym razem.

VPN z Hongkongu cię śledzi

Specjalista ds. cyberbezpieczeństwa Bob Diachenko z firmy Comparitech badał dane pozyskiwane przez niektóe stworzone w Hongkongu VPN za którymi stoi chińska firma UFO VPN. Choć same programy reklamowane są hasłami o niegromadzeniu prywatnych danych posiadacza, okazuje się to w ogóle nieprawdziwe. Specjalista donosi, że dane użytkowników nie tylko są w istocie przechowywane, ale znajdują się w zwykłym tekstowym pliku, który może podejrzeć każdy.

Firma się tłumaczy

Zgodnie z doniesieniami, kolekcjonowane informacje to m.in. hasła do kont, tokeny wirtualne, dane logowania, adresy IP bądź adresy serwerów VPN z którymi dana osoba się łączyła. Łącznie Diachenko odkrył aż terabajt informacji! UFO VPN wyjaśnia, że wszystko to jest winą koronawirusa. Jak? - zapytacie. Otóż przez przetasowania w firmie doszło do zaniedbania w kwestiach bezpieczeństwa. Logi miały też być przechowywane ze względu na monitoring przepustowości sieciowej, ale i tak oznacza to, że hasła reklamowa (jak zresztą zwykle) to wierutne kłamstwo.

Następny artykuł