Varias VPN de Hong Kong estaban registrando los datos de sus clientes
hace 4 años
Varias VPN de Hong Kong han quedado atrapadas en la bolsa, o más bien, en los registros de sus clientes por especialistas en ciberseguridad. Por tanto, estos operadores conservaban datos como contraseñas o direcciones IP de los usuarios que los utilizaban precisamente para navegar sin exponer sus datos personales. Un caso que ilustra una vez más el hecho de que las VPN no son un arma absoluta a este nivel.
Se trata de una concepción bastante común que está circulando en la web, sobre todo desde que han pasado a primer plano las cuestiones relacionadas con los datos personales: para escuchar a determinados usuarios y anuncios, bastaría con llevar una VPN para garantizar 'un anonimato perfectamente inviolable en la red. Internet. Si bien esto es parcialmente cierto en algunos casos, cualquiera con un poco de conocimiento sobre el tema sabe que se trata de un atajo bastante simplista y muy cuestionable. Un hallazgo que acaba de ser confirmado una vez más por Bob Diachenko, director del equipo de investigación de ciberseguridad de Comparitech. Así, el investigador consiguió casi 1 TB de registros, almacenados en un clúster de Elasticsearch no seguro, que contiene datos personales registrados por ... VPN ovni, una empresa de Hong Kong que cuenta con más de 20 millones de usuarios. Este archivo contenía una gran cantidad de datos que constituyen una violación de esta política de anonimización: contraseñas escritas en claro, tokens de navegación, direcciones IP del usuario y de todos los servidores VPN correspondientes, datos de geolocalización y mucho más.
Un descubrimiento que se ve mal, sabiendo que la compañía ha hecho de la ausencia de registros un verdadero argumento de venta, como muchas otras VPN: “No rastreamos la actividad de nuestros usuarios fuera de nuestro sitio web, ni la navegación o conexiones de los usuarios que utilizan nuestros servicios.”, Explica en su sitio. Contactado por Comparitech, el organismo de relaciones con la prensa de la VPN explicó que se trataba de una consecuencia temporal vinculada a las preocupaciones provocadas por el Covid-19. Pero sea esto cierto o no, el resultado sigue siendo el mismo y los datos personales han sido expuestos a los ojos de los piratas informáticos, con todas las obvias consecuencias perjudiciales que ello conlleva. Y la preocupación sería aún más grave, ya que no solo se referiría a UFO VPN, sino también a varias otras VPN de Hong Kong, según VPNMentor que llegó a las mismas conclusiones que Comparitech.
Le VPN, una herramienta poderosa pero no infalible
No es probable que este nuevo escándalo tranquilice a los usuarios habituales después de muchos casos ya preocupantes, como el de las VPN gratuitas que vendieron los datos de sus usuarios a terceros en 2018. Esto muestra que el concepto de VPN no permite permanecer estrictamente anónimos y que existen muchas lagunas potenciales en muchos niveles. Algunos especialistas como Kenn White, ingeniero de ciberseguridad, son aún más severos: para él, los operadores de VPN son perfectamente conscientes de estos problemas y han construido un modelo de negocio en oro macizo, basado en "explotación de los miedos de la gente”Con fines comerciales, como explicó recientemente a El registro y en Twitter.
ni siquiera eso en muchos casos. As @notdan Y otros han demostrado que algunos de los proveedores más populares ni siquiera pueden hacer que el túnel dividido sea correcto y, literalmente, el doble hogar de su interfaz interna. Permite conectarse y, de repente, la entrada de toda la LAN de su hogar desde _cualquier_ otro usuario de VPN.
- Kenn White (@kennwhite) 17 de julio de 2020
Finalmente, hay un último punto que merece ser mencionado en este caso: la ubicación geográfica. Hong Kong se encuentra actualmente envuelto en una crisis democrática sin precedentes, con la sombra del gobierno chino a su paso. Muchos ciudadanos chinos y de Hong Kong usan estos servicios todos los días: el usuario promedio de Internet los usa para acceder a los muchos sitios censurados por el régimen chino, mientras que el activista de derechos humanos depende de ellos para evitar represalias de un gobierno que no es muy tolerante con los disidentes. . El compromiso de estos servicios supuestamente para garantizar una forma de anonimato es, por tanto, tanto más preocupante en estas regiones, en la medida en que se utilizan como herramienta para la defensa de la democracia ...
Desafortunadamente, hay pocas posibilidades de que este caso, que sigue siendo casi insignificante en comparación con el gigantesco volumen de datos que pasan por estas redes privadas todos los días, provoque grandes cambios en el mundo de las VPN. Por otro lado, si puede recordarles a algunos que una VPN no es una capa de invisibilidad digital y no exime de ninguna manera de tener cuidado con los datos que intercambiamos en la Red, Los investigadores de Comparitech ya habrán cumplido su contrato. En la actualidad, la mejor manera de garantizar el anonimato casi total es crear su propia red segura utilizando herramientas de código abierto como Outline o WireGuard.
Si quieres conocer otros artículos parecidos a Varias VPN de Hong Kong estaban registrando los datos de sus clientes puedes visitar la categoría Artículos.
Otras noticias que te pueden interesar