VPN może pozwolić na ujawnienie adresu IP użytkownika

Użytkownicy usług VPN mogą wystawić się na atak, który ujawni ich adres IP.

Wiele osób korzysta z zapewniającej ochronę prywatności usługi VPN. Niestety na wizerunku tego rozwiązania pojawiła się rysa. Specjaliści z Perfect Privacy odkryli bowiem, że możliwe jest przeprowadzenie skutecznego ataku pozwalającego na poznanie prawdziwego adresu IP użytkownika.

Problemem okazało się tutaj przekierowanie portów (port forwarding), które pozwala na ustawienie bezpośredniego połączenia z konkretnymi portami bez ukrycia adresu IP. Z raportu Perfect Privacy wynika, że usługa ta wykorzystana przez jednego z użytkowników dostępna jest dla pozostałych internautów korzystających z tego samego serwera VPN.

Aby doszło do skutecznego ataku atakujący musi wykonać kilka czynności:

- ustalenie adresu IP serwera VPN wykorzystywanego przez ofiarę (np. poprzez wysłanie linka, w którego ofiara kliknie)

- nabycie usługi VPN u tego samego dostawcy

- wybranie tego samego serwera co ofiara

- skorzystanie z usługi przekierowania portów i włączenie jej dla konkretnego portu

- nakłonienie ofiary do połączenia się z usługą realizowaną przy wykorzystaniu wspomnianego portu (np. poprzez nakłonienie jej do kliknięcia w link prowadzący do jakiejś atrakcyjnej treści)

Gdy ofiara da się złapać klikając w przesłany link połączy się bezpośrednio z serwerem atakującego ujawniając swój adres IP.

Perfect Privacy twierdzi, że podatność na ataki wykazują usługi różnych dużych dostawców VPN. Wszyscy zostali ostrzeżeni. Serwisy takie jak Private Internet Access (PIA), Ovpn.to i nVPN wprowadziły odpowiednie poprawki przed publikacją raportu Perfect Privacy.


Zobacz również