Tutkimus: Useat suositut VPN-sovellukset toimivat vaarallisella tavalla – lupaavat kuitenkin parannuksia

Monet suositut VPN-sovellukset saattavat toimia hakkereita hyödyntävällä tavalla, AppEsteemin raportti paljastaa. Parannuksia on kuitenkin luvassa.

Yhteensä kuusi suosittua VPN-palvelua tallentavat niin kutsuttuja juurivarmenteita käyttäjän laitteelle, mikä on tietoturvamielessä huono toimintatapa. Jos laite päätyy vääriin käsiin, voivat ilkeämieliset tahot saada myös yksilölliset juurivarmenteet käyttöönsä ja niiden avulla väärentää lisää varmenteita rikoksissa käytettäviksi.

Asiasta uutisoivan TechRadarin mukaan osa mainituista VPN-palveluista ei edes kerro varmennekäytänteistään, ja ainakin SurfShark tallentaa varmenteet myös, vaikka palvelun käyttöönotto keskeytettäisiin.

SurfSharkin lisäksi AppEsteemin listalla ovat AtlasVPN, VyprVPN, VPN Proxy Master, Sumrando VPN ja Turbo VPN. VPN-palvelun tarkoitus on suojata verkkoa käyttävän IP-osoite ja täten parantaa yksityisyyttä ja auttaa esimerkiksi kiertämään tiettyjä alueita koskevia käyttöestoja.

Juurivarmenteet ovat puolestaan tärkeitä, sillä niiden avulla palvelut pystyvät todentamaan, että verkkosivu todella kuuluu sille taholle, jolle se väittääkin kuuluvansa. Vääriin käsiin päätyessään varmenteita voidaan hyödyntää esimerkiksi niin kutsuissa väliintulohyökkäyksissä, joissa kohdelaitteille asennetaan haittaohjelmia.

Vastaavia iskuja on vuosien saatossa myös onnistuttu toteuttamaan useaan kertaan eri puolilla maailmaa, TechRadar mainitsee.

Vaikuttaa siis siltä, että verkkoselailun tietoturvan parantamiseen suunnatut VPN-palvelut saattavat toiminnallaan myös avata hakkereille uusia väyliä hyökkäyksille. Ainakin Surhshark ja AtlasVPN ovat kuitenkin jo kommentoineet tilannetta lupaamalla tarkastella ja parannella toimintamallejaan.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla