Anonimiteit op internet met VPN vaak loos

VPN-lek

De beoordeelde VPN-aanbieders

Virtuele privénetwerken (VPN) zijn legaal en schijnen steeds populairder te worden als internetters de censuur de loef willen afsteken of als ze nieuwsgeierige veiligheidsdiensten als de NSA of GCHQ willen ontlopen of als ze diensten willen gebruiken die geografisch gebonden zijn. Ze zouden door 20% van de internetters in Europa worden gebruikt. VPN-ers zouden ook moeilijker te traceren zijn. Europese onderzoekers kwamen er achter dat het gebruik van VPN geen waarborg is voor anonimiteit op het web. Elf van de 14 aangeboden, versleutelde, netwerken bleken behept met een zogeheten IPv6-lek (pdf-bestand). Weg anonimiteit.

Via de lekken kon informatie van de VPN-er gevonden worden, zoals de bezochte weblocaties tot aan de communicatie met, bijvoorbeeld, webfora aan toe. HTTPS, het versleutelingsprotocol dat banken vaak gebruiken, bleek wel afdoende tegen lekken. Het probleem ligt aan de vervanging van het bestaande internetnetadresprotocol IPv4 door IPv6. Dat was noodzakelijk door het sterk gestegen aantal internetadressen. VPN werkt alleen met IPv4. De onderzoekers gebruikten twee kraaktechnieken om de deugdelijkheid van de virtuele netwerken te toetsen: het passief verzamelen van onversleutelde informatie die op een wifi-toegangspunt langs komt en het kapen van de naamserver, waarbij de websurfers worden omgeleid naar valse Facebook- of Google-adressen (oid). Ook keken de onderzoekers naar de veiligheid van verschillende mobiele VPN’s. Dan bleek dat iOS van Apple veel meer veiligheid bood dan Android-toestellen. Onderzoeker Gareth Tyson van de Queen Mary-universiteit in Londen: “Er zijn veel redenen waarom iemand zijn identiteit op het web niet kwijt wil en het is vervelend dat ze kwetsbaar zijn ondanks dat ze gebruik maken van technieken die bedoeld zijn om hen te beschermen. Dat geldt vooral van mensen die zich willen beschermen tegen onderdrukkende regimes.”

Bron: Eurekalert

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.