Κενά ασφαλείας σε τρεις υπηρεσίες VPN αποκαλύπτουν τις IP των χρηστών

Ερευνητές ανακάλυψαν πως 3 δημοφιλείς υπηρεσίες VPN δεν προστατεύουν επαρκώς τις διευθύνσεις IP των χρηστών τους.

Ένα VPN κρυπτογραφεί τα πακέτα δεδομένων και αναδρομολογεί την πορεία τους, ενώ αποκρύπτει την πραγματική διεύθυνση ΙΡ των χρηστών που το χρησιμοποιούν, όπως και την πραγματική τους τοποθεσία. Για τους λόγους αυτούς εξασφαλίζεται η ανωνυμία των χρηστών, όπως και τα δεδομένα που διακινούνται, ενώ παρακάμπτονται περιορισμοί πρόσβασης σε υπηρεσίες λόγω γεωγραφικών ή άλλων περιορισμών.

Όπως μετέδωσε το The Hacker News, μία ομάδα από «ethical hackers» (επαγγελματίες μηχανικοί υπολογιστών που διενεργούν τεστ ασφαλείας) διενήργησαν τεστ για λογαριασμό του VPN Mentor και αποκάλυψαν πως οι δημοφιλείς υπηρεσίες VPN HotSpot ShieldPureVPN, και Zenmate, με εκατομμύρια χρήστες ανά τον κόσμο, έχουν σημαντικά τρωτά σημεία που μπορούν να παραβιάσουν την ιδιωτικότητα των χρηστών τους.

Μετά από εκτενή τεστ, οι ερευνητές ανακάλυψαν πως οι υπηρεσίες έχουν σημαντικά κενά ασφαλείας που αποκαλύπτουν τις διευθύνσεις IP των χρηστών, επομένως και την πραγματική τους διεύθυνση και την ταυτότητά τους. Τα προβλήματα του ZenMate ήταν λιγότερο σημαντικά σε σχέση με των άλλων δύο, ενώ μαζί με αυτά του PureVPN δεν έχουν αντιμετωπιστεί ακόμα. Όσον αφορά τα προβλήματα του HotSpot Shield, έχουν ήδη διορθωθεί.

Μεταξύ των ευπαθειών, έχουν ανακαλυφθεί σημαντικά ζητήματα στα plugins και των τριών στον Chrome. Στην περίπτωση του HotSpot Shield τα προβλήματα ήταν στο δωρεάν plug-in του Chrome και όχι στα desktop και smartphone apps. Για τα δύο άλλα δεν έχουν δημοσιευτεί λεπτομέρειες αφού δεν έχουν αντιμετωπιστεί τα προβλήματα.

Οι ερευνητές πιστεύουν πως παρόμοια προβλήματα υπάρχουν στις περισσότερες υπηρεσίες VPN.

Πηγή

Η Τουρκία μπλόκαρε την πρόσβαση στο ανώνυμο δίκτυο περιήγησης Tor

Την πρόσβαση στο ανώνυμο δίκτυο περιήγησης Tor μπλόκαρε πρόσφατα η κυβέρνηση της Τουρκίας, στο πλαίσιο μιας ευρύτερης προσπάθειας καταστολής των τρόπων με τους οποίους οι πολίτες της χώρας αυτής μπορούν να παρακάμψουν τη λογοκρισία στο Διαδίκτυο, αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC.

Η λήψη των δραστικών αυτών μέτρων ξεκίνησε τον περασμένο μήνα, όταν δόθηκε η οδηγία στους παρόχους υπηρεσιών Ίντερνετ (ISP) να κόψουν τα εικονικά ιδιωτικά δίκτυα (VPN) τα οποία οι άνθρωποι χρησιμοποιούν προκειμένου να αποκρύψουν ποιες ιστοσελίδες επισκέπτονται. Πολλοί είναι πλέον οι χρήστες που αλλάζουν τον τρόπο με τον οποίο συνδέονται στο Tor προκειμένου να αποφύγουν το μπλοκάρισμα.

Ακτιβιστές υποστηρίζουν ότι η κίνηση αυτή άλλαξε την πολιτική διαδικτυακής λογοκρισίας της Τουρκίας από «μέτρια» σε «σοβαρή».

Το Tor έχει ως στόχο να αποκρύπτει τους ιστότοπους που επισκέπτονται οι άνθρωποι χρησιμοποιώντας κρυπτογράφηση. Όπως αναφέρει στο δημοσίευμά του το BBC, το σύστημα αυτό έχει γίνει δημοφιλές σε πολλές χώρες όπως η Κίνα και η Τουρκία, όπου οι κυβερνήσεις είναι γνωστό ότι παρακολουθούν τι κάνουν και τι γράφουν οι χρήστες στο Διαδίκτυο.

Η οργάνωση Turkey Blocks, η οποία καταγράφει τη λογοκρισία στο Ίντερνετ της χώρας αυτής, αναφέρει ότι από την παρακολούθηση της κίνησης στο Tor προκύπτει πως το δίκτυο έχει αποκλειστεί ευρέως σε ολόκληρη την Τουρκία. Η οργάνωση ξεκίνησε να διερευνά την υπόθεση μετά από πληθώρα καταγγελιών από Τούρκους πολίτες που ανέφεραν ότι δεν είχαν πλέον πρόσβαση στο Tor.

Η Turkey Blocks αναφέρει επίσης ότι η τουρκική κυβέρνηση έχει θέσει σε λειτουργία εξελιγμένα συστήματα στους ISP προκειμένου να εντοπίζει τους ανθρώπους που προσπαθούν να συνδεθούν στο Tor. Τα συστήματα αυτά επιθεωρούν πακέτα δεδομένων και εντοπίζουν την χαρακτηριστική υπογραφή αυτών που προορίζονται για το Tor.

Επιπλέον, όπως αναφέρει η οργάνωση, η τουρκική κυβέρνηση είχε διατάξει τις εταιρείες να αρχίσουν να μπλοκάρουν τα VPN και το Tor από τις αρχές του Δεκεμβρίου, ενώ παράλληλα έχει αυξήσει τις πιέσεις στους παρόχους να παρέχουν εβδομαδιαίες ενημερώσεις σχετικά με την επιτυχία των μέτρων.

Όπως καταλήγει στο δημοσίευμά του το BBC, η Τουρκία έχει μακρά ιστορία στο να μπλοκάρει την πρόσβαση σε ιστοσελίδες και υπηρεσίες, ιδιαίτερα σε περιόδους κοινωνικής αναταραχής.

Ο Opera browser διαθέτει πλέον ενσωματωμένο VPN!

Από την έκδοση Opera 38, o γνωστός web browser θα διαθέτει ένα σημαντικό χαρακτηριστικό: Μία δωρεάν υπηρεσία VPN, η οποία σκοπό έχει να κάνει δυνατή τη σύνδεση VPN στο web με ένα και μόνο κλικ.

Αρκετοί χρήστες που επιθυμούν να διασφαλίσουν την ανωνυμία τους στο internet, χρησιμοποιούν συχνά εικονικά ιδιωτικά δίκτυα – VPN. Ένα τέτοιο δίκτυο επιτρέπει την απόκρυψη της διεύθυνσης IP του χρήστη από hackers ή κυβερνητικές υπηρεσίες, καθιστώντας έτσι δύσκολη την παρακολούθηση της διαδικτυακής δραστηριότητάς του.

Οι developers του Opera λένε ότι η νέα δωρεάν υπηρεσία κρύβει την διεύθυνση IP και την αντικαθιστά με μια εικονική, έτσι ώστε να είναι δύσκολο να εντοπιστεί η τοποθεσία μας. Επιπλέον, θα μπορείτε να υπερβείτε τους περιορισμούς που θέτουν firewalls και ιστοσελίδες σχετικά με γεωγραφικούς περιορισμούς, ενώ στην περίπτωση που σερφάρετε από δημόσια δίκτυα είστε πιο ασφαλείς.

Φαίνεται ότι με κινήσεις όπως αυτή, η Opera Software επιθυμεί να προσεγγίσει μια μερίδα χρηστών με περισσότερες απαιτήσεις. Υπενθυμίζουμε, ότι πριν από λίγο καιρό η Opera Software είχε προσθέσει στον browser και λειτουργία ad block.

Ας σημειωθεί πάντως ότι το VPN του Opera browser είναι ακόμα υπό δοκιμή και κατά συνέπεια, προς το παρόν προσομοιώνει μόνο τρεις τοποθεσίες (ΗΠΑ, Καναδά και Γερμανία).

Μπορείτε να δοκιμάσετε τον Opera 38 από το ακόλουθο link:

Η υπηρεσία VPN του Opera web browser προέρχονται από την SurfEasy, η οποία εξαγοράστηκε από την Opera το 2015.

Πηγή

Πώς η NSA μπορεί να παραβιάζει κρυπτογραφημένες συνδέσεις

Επί σειρά ετών οι θιασώτες της ιδιωτικότητας ενθάρρυναν διαχειριστές web sites και προγραμματιστές κρυπτογραφικών εφαρμογών να υιοθετούν το μηχανισμό ανταλλαγής κλειδιών Diffie-Hellman, ώστε να ακυρώνουν τις απόπειρες παρακολούθησης από υπηρεσίες όπως η NSA. Ερευνητές ασφαλείας ανακάλυψαν προσφάτως ένα σοβαρό πρόβλημα στον τρόπο κατά τον οποίο υλοποιείται ο προαναφερθείς μηχανισμός, με συνέπεια η NSA να βρίσκεται σε θέση να παρακολουθεί τρισεκατομμύρια κρυπτογραφημένων συνδέσεων.

Το κόστος της παραβίασης του Diffie-Hellman δεν είναι ευκαταφρόνητο. Για τα ευρέως χρησιμοποιούμενα κλειδιά μήκους 1024bit, προκειμένου να βρεθεί ένας μόνο *εξαιρετικά* μεγάλος πρώτος αριθμός, ο οποίος σηματοδοτεί την έναρξη μιας συνεδρίας ανταλλαγής κλειδιών, θα χρειαζόταν ένα περίπου έτος ενώ το υπολογιστικό κόστος θα ήταν της τάξης των εκατοντάδων εκατομμυρίων δολαρίων. Όμως στην πράξη οι χρησιμοποιούμενοι πρώτοι αριθμοί είναι λίγοι, τη στιγμή που το σχετικό budget της NSA είναι 11 τρισεκατομμύρια δολάρια ανά έτος.

«Με δεδομένο ότι λίγοι πρώτοι αριθμοί επαναχρησιμοποιούνται τόσο συχνά, τα οφέλη όσον αφορά στην αποκρυπτογράφηση συνδέσεων θα ήταν τεράστια», γράφουν οι ερευνητές Alex Halderman και Nadia Heninger σε blog post που δημοσίευσαν την προηγούμενη Τετάρτη.

«Η εύρεση ενός μόνο συχνά χρησιμοποιούμενου πρώτου αριθμού μήκους 1024bit θα επέτρεπε στην NSA να αποκρυπτογραφεί τα 2/3 των συνδέσεων VPN, καθώς και το 1/4 των συνδέσεων SSH. Η εύρεση και δεύτερου πρώτου αριθμού θα οδηγούσε στην επιτυχή παρακολούθηση του 20% από το ένα εκατομμύριο πιο δημοφιλή HTTPS sites. Με άλλα λόγια, μία μόνο χρηματική επένδυση για τη συγκέντρωση των απαιτούμενων υπολογιστικών πόρων θα επέτρεπε στην NSA να παρακολουθεί τρισεκατομμύρια συνδέσεις.»

Μεταξύ των διαφόρων θεωριών περί των ικανοτήτων της NSA όσον αφορά στην αποκρυπτογράφηση, οι Halderman και Heninger πιστεύουν ότι η δική τους ανταποκρίνεται καλύτερα στην πραγματικότητα. Έγγραφα που διέρρευσαν από τον Snowden, για παράδειγμα, δείχνουν ότι η μυστική υπηρεσία είναι σε θέση να παρακολουθεί κρυπτογραφημένες συνδέσεις, να αποθηκεύει τα κρυπτογραφημένα δεδομένα σε δικά της data centers, κατόπιν να βρίσκει και τα απαραίτητα κλειδιά για την αποκρυπτογράφησή τους.

«Η σχεδίαση του όλου συστήματος εστιάζει στη συλλογή δεδομένων που είναι απαραίτητα για μια επιτυχημένη επίθεση στο μηχανισμό Diffie-Hellman, αλλά όχι για το σπάσιμο του AES ή άλλων αλγορίθμων συμμετρικής κρυπτογραφίας», επισημαίνουν οι ερευνητές. Από τα έγγραφα που έχουν διαρρεύσει γίνεται φανερό ότι η NSA εφαρμόζει κι άλλες τεχνικές παρακολούθησης κατά τις επιθέσεις σε συγκεκριμένους στόχους (βλ., π.χ., εμφύτευση software ή μυστική εγκατάσταση hardware), ωστόσο η παρακολούθηση κρυπτογραφημένων συνδέσεων σε μεγάλη κλίμακα δεν δικαιολογείται αν η υπηρεσία δεν έχει τρόπο να τις αποκρυπτογραφεί.

Πηγή

Λογισμικό κρυπτογράφησης χρησιμοποιούν οι Τούρκοι διαδηλωτές

Επιστρατεύουν κάθε τεχνολογική λύση, σύμφωνα με τον Guardian, υπό τον φόβο κρατικής λογοκρισίας στο ίντερνετ.

Του Κώστα Δεληγιάννη

Οι Τούρκοι διαδηλωτές στρέφονται ολοένα μαζικότερα σε προγράμματα κρυπτογράφησης ή σε «εικονικά ιδιωτικά δίκτυα» (Virtual Private Network, VPN), για να είναι βέβαιοι πως θα φτάσουν στον «έξω κόσμο» τα σχόλια, τα βίντεο και οι φωτογραφίες που «ανεβάζουν» στο διαδίκτυο από τα κινητά τους.

Αυτό αναφέρει σε δημοσίευμά του ο Guardian, τονίζοντας πως πολλοί χρήστες στην γειτονική χώρα φοβούνται ότι η κυβέρνηση θα προχωρήσει στη λογοκρισία του ίντερνετ, από τη στιγμή που το κύμα αμφισβήτησής της δεν λέει να κοπάσει.

Έτσι, μέσα στο Σαββατοκύριακο, 120.000 και πλέον χρήστες στην Τουρκία «κατέβασαν» στο κινητό τους το Hotspot Shield, μια δωρεάν εφαρμογή που δημιουργεί VPN συνδέσεις, οι οποίες δεν μπορούν να μπλοκαρισθούν. Σύμφωνα με την εταιρεία AnchorFree που ανέπτυξε το Hotspot Shield, οι εγκαταστάσεις του προγράμματος ήταν 3.000 φορές περισσότερες μέσα στο Σαββατοκύριακο, απ’ ό,τι το προηγούμενο χρονικό διάστημα.

«Χιλιάδες άνθρωποι “κατεβάζουν” το Hotspot Shield, αναμένονται κλιμάκωση της κρατικής λογοκριίας», ανέφερε στη βρετανική εφημερίδα ο ιδρυτής της AnchorFree David Gorodyansky. «Αυτό δείχνει πως οι τεχνολογίες των κινητών έχουν εξελιχθεί ώστε να ακυρώνουν στην πράξη τις απόπειρες περιστολής των δημοκρατικών δικαιωμάτων και ελευθεριών».

Τα δίκτυα στη γειτονική χώρα έχουν σχεδιαστεί με τέτοιο τρόπο ώστε όλη η ιντερνετική κίνηση να περνά μέσα από τα συστήματα της Turk Telecom. Κάτι που σημαίνει ότι θα ήταν εύκολο από τεχνικής άποψης να μπλοκαρισθεί το ανεπιθύμητο περιεχόμενο ή να αποκλειστεί η πρόσβαση σε σάιτ που βρίσκονται εκτός Τουρκίας. Εξάλλου, στην Τουρκία έχουν κατά καιρούς λογοκριθεί διάφορες ιστοσελίδες, όπως το YouTube, επειδή φιλοξενούσαν «προσβλητικό» περιεχόμενο.

Οι ανησυχίες για πιθανή ενεργοποίηση των κρατικών «ιντερνετικών φίλτρων» ενισχύθηκαν από τις δηλώσεις του Τούρκου πρωθυπουργού, που σε συνέντευξή του πριν από ένα 24ωρο έστρεψε τα πυρά του εναντίον των κοινωνικών δικτύων, «μέσα από τα οποία διαδίδονται τερατολογίες», όπως ανέφερε. «Τα social media είναι η χειρότερη απειλή για την κοινωνία», πρόσθεσε.

Μιλώντας πάντως στην Guardian, εκπρόσωπος της Renesys, η οποία παρακολουθεί τη ροή δεδομένων στο ίντερνετ, υποστήριξε πως η εταιρεία δεν διαπίστωσε «κάτι ασυνήθιστο» τις τελευταίες 72 ώρες, όσον αφορά την προσβασιμότητα της Τουρκία στα σάιτ κοινωνικής δικτύωσης. Ωστόσο, δεν απέκλεισε το ενδεχόμενο να έχουν εσκεμμένα μειωθεί οι ταχύτητες σύνδεσης, κάτι που η εταιρεία δεν μπορεί να ελέγξει από το εξωτερικό.

Πηγή