Исследование четырнадцати популярных провайдеров VPN показало, что одиннадцать из них допустили утечку информации о пользователе из-за уязвимости, известной как «утечка IPv6». Утечка информации варьировалась от веб-сайтов, к которым пользователь обращается, к фактическому содержанию пользовательских сообщений, например, к комментариям, размещаемым на форумах. Взаимодействия с веб-сайтами, использующими шифрование HTTPS, включая финансовые транзакции, не просочились.Утечка происходит из-за того, что операторы сети все чаще развертывают новую версию протокола, используемого для работы в Интернете, под названием IPv6.
IPv6 заменяет предыдущий IPv4, но многие VPN защищают только пользовательский IPv4-трафик. Исследователи проверили свои идеи, выбрав четырнадцать самых известных поставщиков VPN и подключив различные устройства к точке доступа Wi-Fi, которая была разработана для имитации атак, которые могут использовать хакеры.Исследователи предприняли попытку двух видов атак, которые можно было бы использовать для сбора пользовательских данных: «пассивный мониторинг», просто сбор незашифрованной информации, проходящей через точку доступа; и перехват DNS, перенаправление браузеров на контролируемый веб-сервер, выдавая себя за часто посещаемые веб-сайты, такие как Google и Facebook.В исследовании также изучалась безопасность различных мобильных платформ при использовании VPN и было обнаружено, что они были намного более безопасными при использовании iOS от Apple, но все же были уязвимы для утечки при использовании Android от Google.
Доктор Гарет Тайсон, лектор QMUL и соавтор исследования, сказал: «Существует множество причин, по которым кто-то может захотеть скрыть свою личность в Интернете, и вызывает беспокойство то, что они могут оказаться уязвимыми, несмотря на использование специально разработанной службы. чтобы защитить их.«Мы больше всего беспокоимся о тех людях, которые пытаются защитить свой браузер от репрессивных режимов.
Их мнимая анонимность может подбодрить их, в то же время раскрывая все свои данные и онлайн-активность и подвергая себя возможным последствиям».Доклад В. Перта, М. Барбера, Дж.
Тайсона, Х. Хаддади, А. Мей «Взгляд в зеркало VPN: утечка IPv6 и перехват DNS в коммерческих VPN-клиентах» будет представлен на симпозиуме по технологиям повышения конфиденциальности. 30 июня 2015 г.