VPN kan være et nyttig hjelpemiddel. Spesielt for mennesker i totalitære regimer. Undersøkelser viser nå at tjenestene ikke er fullt så sikre som de burde være. (Bilde: Shutterstock)

Trodde du VPN-tjenesten din gjorde deg anonym?

Undersøkelse viser at mange av dem lekker informasjon.

Det er mange årsaker til at folk bruker VPN-tjenester. En svært utbredt årsak handler om tilgang, enten det dreier seg om få tilgang på filmer og serier som er geosperret til andre områder, eller renspikket ulovlig nedlasting. Anonymitet er en viktig del av konseptet, og ved siden av lovnadene om å se andre lands Netflix-innhold, skal altså disse tjenestene først og fremst kryptere datatrafikken din og gjøre deg vanskelig å spore.

Slik er det slett ikke alltid. Nettstedet Cellular-News.com melder nemlig at hele 11 av 14 VPN-tjenester i en ny undersøkelse lakk brukerdata mens de var i bruk.

Krypterer ikke «ny» nettprotokoll

11 av de 14 VPN-tjenestene som ble undersøkt støttet ikke kryptering av IPv6-trafikk. Det gjør heller ikke PrivateInternetAccess, men de tillater deg å deaktivere IPv6 mens du er koblet til.
11 av de 14 VPN-tjenestene som ble undersøkt støttet ikke kryptering av IPv6-trafikk. Det gjør heller ikke PrivateInternetAccess, men de tillater deg å deaktivere IPv6 mens du er koblet til. Foto: Skjermdump

Undersøkelsen ble utført av forskere ved Queen Mary-universitetet i London. Lekkasjene skyldes overgangen fra gamle IPv4 til IPv6. Overgangen har vært underveis gjennom mange år, etter at det ble smertelig åpenbart at IPv4 ikke ville by på tilstrekkelig mange adresser til alt som skal kobles til Internett.

Undersøkelsen fant at flere av de valgte løsningene ikke krypterte IPv6-trafikk, og med ulike former for man-in-the-middle-angrep kunne en mengde informasjon leses ut.

Forskerne satte opp et Wi-Fi-tilgangspunkt og sjekket først om trafikken som gikk gjennom det var kryptert eller lesbar. Dernest tok de forsøket ett steg videre, ved å sette opp falske navneservere i nettverket. Navneserveren er som en telefonkatalog. Den oversetter fra et navn du har lett for å huske, så som Tek.no, til en IP-adresse ingen gidder å huske, så som 87.238.40.92.

En slik falsk navneserver kan altså sende deg til andre nettsider enn de du faktisk ber om. Er du riktig uheldig er nettsiden laget for å se ut som den du egentlig skulle til, og vanskelig å gjennomskue.

Lekket kommentarer og netthistorikk

Blant informasjonen forskerne snappet opp var netthistorikk og kommentarer på nettfora. Det ble imidlertid ikke lekket informasjon fra nettbesøk gjort over HTTPS-protokollen. Stadig flere nettsteder sikrer kommunikasjonen sin på denne måten, men det er også mange igjen som ikke gjør det.

Det ble også sett litt på mobiltelefoner i denne sammenhengen. Interessant nok skal undersøkelsen ha funnet ut at iOS-brukere med VPN-tilkobling er forholdsvis trygge for slike lekkasjer. For VPN-bruk fra en Android-dings gjelder de samme problemene som for tjenestene forøvrig.

Enten du har VPN-abonnementet ditt for å laste ned The Interview fra en torrent-tracker, eller har noe guffent å si om Kim Jong-un, kan du altså avsløre deg med noe så enkelt som en forumpost.

Hvilken VPN-tjeneste bruker du, og stoler du på den? Syng ut i forumtråden under.

IPv6-hullet er ikke enestående. I februar ble det kjent at en feil i nettleserne Chrome, Firefox og Opera kunne avsløre VPN-brukernes ekte IP-adresser »

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen