Tek.no

Nyhet

Trodde du VPN-tjenesten din gjorde deg anonym?

Undersøkelse viser at mange av dem lekker informasjon.

Shutterstock
30 Juni 2015 13:09

Det er mange årsaker til at folk bruker VPN-tjenester. En svært utbredt årsak handler om tilgang, enten det dreier seg om få tilgang på filmer og serier som er geosperret til andre områder, eller renspikket ulovlig nedlasting. Anonymitet er en viktig del av konseptet, og ved siden av lovnadene om å se andre lands Netflix-innhold, skal altså disse tjenestene først og fremst kryptere datatrafikken din og gjøre deg vanskelig å spore.

Slik er det slett ikke alltid. Nettstedet Cellular-News.com melder nemlig at hele 11 av 14 VPN-tjenester i en ny undersøkelse lakk brukerdata mens de var i bruk.

Krypterer ikke «ny» nettprotokoll

Undersøkelsen ble utført av forskere ved Queen Mary-universitetet i London. Lekkasjene skyldes overgangen fra gamle IPv4 til IPv6. Overgangen har vært underveis gjennom mange år, etter at det ble smertelig åpenbart at IPv4 ikke ville by på tilstrekkelig mange adresser til alt som skal kobles til Internett.

Undersøkelsen fant at flere av de valgte løsningene ikke krypterte IPv6-trafikk, og med ulike former for man-in-the-middle-angrep kunne en mengde informasjon leses ut.

Forskerne satte opp et Wi-Fi-tilgangspunkt og sjekket først om trafikken som gikk gjennom det var kryptert eller lesbar. Dernest tok de forsøket ett steg videre, ved å sette opp falske navneservere i nettverket. Navneserveren er som en telefonkatalog. Den oversetter fra et navn du har lett for å huske, så som Tek.no, til en IP-adresse ingen gidder å huske, så som 87.238.40.92.

En slik falsk navneserver kan altså sende deg til andre nettsider enn de du faktisk ber om. Er du riktig uheldig er nettsiden laget for å se ut som den du egentlig skulle til, og vanskelig å gjennomskue.

Lekket kommentarer og netthistorikk

Blant informasjonen forskerne snappet opp var netthistorikk og kommentarer på nettfora. Det ble imidlertid ikke lekket informasjon fra nettbesøk gjort over HTTPS-protokollen. Stadig flere nettsteder sikrer kommunikasjonen sin på denne måten, men det er også mange igjen som ikke gjør det.

Det ble også sett litt på mobiltelefoner i denne sammenhengen. Interessant nok skal undersøkelsen ha funnet ut at iOS-brukere med VPN-tilkobling er forholdsvis trygge for slike lekkasjer. For VPN-bruk fra en Android-dings gjelder de samme problemene som for tjenestene forøvrig.

Enten du har VPN-abonnementet ditt for å laste ned The Interview fra en torrent-tracker, eller har noe guffent å si om Kim Jong-un, kan du altså avsløre deg med noe så enkelt som en forumpost.

Hvilken VPN-tjeneste bruker du, og stoler du på den? Syng ut i forumtråden under.

IPv6-hullet er ikke enestående. I februar ble det kjent at en feil i nettleserne Chrome, Firefox og Opera kunne avsløre VPN-brukernes ekte IP-adresser »

Les også
Den beste VPN-tjenesten: Vi finner den beste VPN-tilbyderen for surfing og anonymisering
Les også
Med denne koblet til maskinen din kan du bruke åpne WiFi-nett, helt anonymt
Les også
– Vi selger surfehistorikken din
Les også
28 000 nettverksrutere brukte identiske nøkler
Les også
Snart kan Russland slå enda hardere ned på Internett
Les også
Slik tar du TV-signalene med deg på mobilen
Les også
Vil at Netflix skal bannlyse alle VPN-brukere
Les også
Gjemmer nordmenn piratkopieringen sin med VPN?
annonse