-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

VPN-y na celowniku! Zerodium skupuje 0-daye do NordVPN, Surfshark i ExpressVPN

20 października 2021, 11:42 | W biegu | komentarzy 5

Wirtualna sieć prywatna (VPN) to tunel, umożliwiający przepływ danych w ramach sieci prywatnej pomiędzy nadawcą i odbiorcą za pośrednictwem publicznej sieci (takiej jak Internet). Przesyłane dane są najczęściej szyfrowane w celu zapewnienia większego poziomu bezpieczeństwa. W praktyce tego typu usługi są wykorzystywane do ukrywania prawdziwego adresu IP, co pozwala na omijanie blokad regionalnych czy zachowanie pozornej anonimowości.

Popularni dostawcy usług VPN pokroju NordVPN często reklamują swój produkt jako uniwersalne narzędzie do „obrony przed hakerami”. Ta „obrona” oznacza jednak przeniesienie odpowiedzialności za chronienie naszego ruchu sieciowego na dostawcę usług VPN, dla którego cyberbezpieczeństwo czy dbałość o interesy użytkowników z reguły nie są na pierwszym miejscu.

Zerodium, czyli firma zajmująca się skupem i sprzedażą exploitów, zdaje się doskonale rozumieć potencjał biznesowy, jaki tkwi w deanonimizacji użytkowników popularnych VPN-ów:

Firma jest zainteresowana podatnościami, które umożliwiają deanonimizację osób korzystających z popularnych usług VPN, takich jak: NordVPN, Surfshark czy ExpressVPN. Wprawdzie w ogłoszeniu Zerodium nie znajdziemy informacji wskazujących na zaciekawienie tego typu lukami, jednak my obstawiamy dwa następujące scenariusze:

  1. Organy ścigania chcą zdemaskować przestępcę ukrywającego swoją tożsamość za pomocą usług wyżej wymienionych VPN-ów.
  2. Kraj taki jak np. Białoruś próbuje namierzyć „przeciwników” reżimu.

Jeśli więc faktycznie zależy Wam na prywatności czy bezpieczeństwie, powinniście unikać usług VPN. O wiele większą prywatność oferuje przeglądarka TOR czy systemy operacyjne takie jak: Whonix, Tails czy Qubes OS.

~ Jakub Bielaszewski 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Robert

    a jszcze większą tor+dobry vpn

    Odpowiedz
  2. Patryk

    Ciekawe ze skupiaja sie na wersji klienckiej na windowsa…

    Odpowiedz
  3. Pingwinek

    O ile jak najbardziej doceniam promowanie pingwinkowych OSów, to jednak warto zaznaczyć, że Whonix, Tails i w zasadzie też Qubes są dość mocno „specjalistyczne”.

    Whonix można sobie skonfigurować w sposób mniej lub bardziej bezpieczny, więc warto o tym pamiętać.

    Tails to system działający wyłącznie jako live OS z zewnętrznego nośnika, który się czyści po wyłączeniu (tak, wiem o persistent storage, ale to też tylko tyle ile zmieści się na penie/karcie).

    Qubes to już wyższa półka technologicznie, bo jednak pełne wykorzystanie jego możliwości wymaga odrobiny umiejętności i dość pokaźnej ilości RAMu.

    Myślę, że dla większości ludzi VPN to przede wszystkim narzędzie do zagwarantowania sobie prywatności od Big Tech, bez potrzeby uczenia się obsługi CLI. I do tego się komercyjny VPN i user-friendly Linux nadają w zupełności.

    A kto chce 100% anonimowości i bezpieczeństwa, to niech pamięta, że procesory Intela (pewnie wyjdzie, że AMD też) mają trwale wbudowany własny quasi-OS, któremu żaden Tails, Whonix czy Qubes nie straszny.

    Takie tam czepialstwo :-P

    Odpowiedz
    • jasc

      Do ostatniego akapitu warto dorzucić UEFI, który sam w sobie jest mini OSem niskiego poziomu, mogącym robić co chce bez jakiejkolwiek kontroli użytkownika. Tryby kompatybilności zapewne wkrótce się skończą i nie da się już kupić płyty bez tego „dobrodziejstwa”.

      Odpowiedz
  4. czyżby?

    Poświęcić bezpieczeństwo dla prywatności?

    Odpowiedz

Odpowiedz na Robert