mboost-dp1

SXC - flaivoloka

Din VPN er måske værdiløs

-

VPN-leverandøren Perfect Privacy har fundet et hul i de fleste VPN-services, der gør det muligt at fjerne brugerens anonymisering.

Der er nu gået to uger siden den opdagelse, men mange VPN-leverandører har endnu ikke stoppet sikkerhedshullet med tilnavnet ‘Port Fail’.

Perfect Privacy testede ni større VPN-leverandørers løsninger for ‘Port Fail’ og fandt hul ved fem. Selskabet hævder – måske med en vis selvfølge – at deres løsning ikke er ramt.

Brugere af en VPN har med ‘Port Fail’ ingen mulighed for at opdage, hvis deres anonymitet ophæves.





Gå til bund
Gravatar #1 - _tweak
14. dec. 2015 08:53
Kort forklaring, som jeg forstår det:

Det kræver at man er på samme VPN som den person man vil angribe (de-anonymisere). Derefter skal man på en eller anden måde få sendt et link til den person man vil de-anonymisere, som peger på ens egen IP. Klikker man på det link, fordi det routes internt, kan man se personen man vil de-anonymisere's offentlige IP.
Gravatar #2 - Zombie Steve Jobs
14. dec. 2015 11:05
#1
Så, som jeg ser det, div. VPN'er folk bruger til at være "private" og "anonyme" (fnis fnis fnis fnis fnis af en del årsager) er kompromitterede men ikke div. whitlistende.
Gravatar #3 - mrtb
14. dec. 2015 16:38
Der er et link i artiklen til en side der gennemgår hvordan dette kan benyttes i torrent-øjemed.. Det kræver ikke en gang at brugeren foretager sig noget yderligere: http://0x27.me/2015/11/26/Practical-Exploitation-of-Portfail.html
Gravatar #4 - kasperd
14. dec. 2015 20:21
_tweak (1) skrev:
Klikker man på det link, fordi det routes internt, kan man se personen man vil de-anonymisere's offentlige IP.
Jeg har ikke nærlæst nyheden, men givet min viden om netværk kan konkludere at din forklaring er realistisk.

I så fald vil der være tale om at et værktøj bliver brugt til et andet formål end det var udviklet til.

Det understreger blot at såfremt man ønsker at bruge et værktøj til et andet formål end det var tiltænkt, så er det en god idé at undersøge om det også er velegnet til den nye anvendelse.
Gravatar #5 - _tweak
14. dec. 2015 20:59
kasperd (4) skrev:
_tweak (1) skrev:
Klikker man på det link, fordi det routes internt, kan man se personen man vil de-anonymisere's offentlige IP.
Jeg har ikke nærlæst nyheden, men givet min viden om netværk kan konkludere at din forklaring er realistisk.


Det er en stærkt forsimplet udgave af Torrent-forklaringen :-) Ideen er at Torrent-program laver "klikningen" for dig - hvis man nu vil finde ud af hvem der henter "Batman Forever.avi" (hah.. som om), gør man sig ledig på trackeren, og kobler sig på et stort VPN netværk. Når nogle på samme VPN falder i fælden, kan man notere sig deres offentlige IP i stedet for VPN-ip'en. Så kan man cykle igennem de 5-10 mest brugte VPN'er for at samle IP'er ind.

( Heh - der er en fejl i quote on quote. Det må skrives op på todolisten :) )
Gravatar #6 - arne_v
15. dec. 2015 01:25
#4

Ja.

Detr lyder som om at man har testet om VPN designet til at give brugere adgang til regions-begrænset indhold (se amerikansk indhold i Danmark og se dansk indhold i USA) beskytter mod at bliver afsløret for at lave ulovlig fildeling.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login