Αρχική Ιντερνετ Security Ερευνητής ισχυρίζεται πως το Hotspot Shield αποκαλύπτει τις διευθύνσεις IP των χρηστών

Ερευνητής ισχυρίζεται πως το Hotspot Shield αποκαλύπτει τις διευθύνσεις IP των χρηστών

Από

08/02/2018

Η αλήθεια είναι πως τα VPN είναι μια από τις καλύτερες λύσεις που έχει κανείς για να προστατέψει την ιδιωτικότητα του στο διαδίκτυο. Αυτό όμως δε σημαίνει σε καμία περίπτωση πως μπορεί κανείς να επιλέγει άκριτα τον εκάστοτε πάροχο της υπηρεσίας του εικονικού αυτού δικτύου. Μάλιστα, αν είστε χρήστης του Hotspot Shield είναι πολύ πιθανό ο συγκεκριμένος πάροχος να διαρρέει την πραγματική διεύθυνση IP που χρησιμοποιείτε στο διαδίκτυο.

Παρά τους ισχυρισμούς της εταιρείας, AnchorFree GmbH, πως η συγκεκριμένη λύση παρέχει ανωνυμία στους χρήστες της, μια πληροφορία που έρχεται από έναν ερευνητή ασφαλείας, τον Paulos Yibelo θέλει το Hotspot Shield να αποκαλύπτει τόσο το δίκτυο WiFi στο οποίο είναι συνδεδεμένοι (εάν αυτό υφίσταται), την πραγματική διεύθυνση IP που ίσως εμφανίσει και τη γεωγραφική θέση του χρήστη αλλά και άλλες προσωπικές πληροφορίες.

Ο Paulo Yibelo αφότου έκανε την έρευνα, έδωσε εμπιστευτικά τα συμπεράσματά του στην εταιρεία πίσω από το προκείμενο λογισμικο αλλά η ίδια δεν απάντησε ποτέ στον ερευνητή, ο οποίος με τη σειρά του αργότερα τα δημοσιοποιήσε.

Οι τεχνικές λεπτομέρειες θέλουν το σφάλμα να βρίσκεται στον τοπικό server (127.0.0.1 και θύρα 885) όπου το Hotspot Shield εγκαθίστανται στο μηχάνημα του χρήστη. Ο συγκεκριμένος server διαθέτει πάρα πολλά JSONP endopoints τα οποία φαίνεται να κάνουν δεκτά μη αυθεντικοποιημένα αιτήματα τα οποία μπορούν να αποκαλύψουν τις ρυθμίσεις του και πληροφορίες για τη χρήση του. Ακόμη, ο Yibelo έδωσε στη δημοσιότητα και ένα proof-of-concept, μερικές μονάχα γραμμές κώδικα Javascript οι οποίες θεωρητικά θα επέτρεπαν σε έναν επιτιθέμενο να αποσπάσει συγκεκριμένες πληροφορίες από το χρήστη.

Από την άλλη, ο Zack Whittacker της ZDNet ανέφερε πως ο συγκεκριμένος proof-of-concept κώδικας αποκαλύπτει μονάχα το συνδεδεμένο δίκτυο WiFi και τη χώρα, μα όχι και την πραγματική διεύθυνση IP. Ο συγκεκριμένος ισχυρισμός του Whittacker στηρίζεται και από την AnchorFree GmbH.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.