Populær VPN-leverandør Hotspot Shield har fått problemer igjen, med nyhet om at tjenesten lider av et sikkerhetsproblem som potensielt kan tillate identifisering av brukerens plassering.

En sikkerhetsforsker, Paulos Yibelo, oppdaget feilen som lekker biter av brukerdata, inkludert landet der de befinner seg, og deres Wi-Fi-nettverksnavn, blant annet sensitive opplysninger.

Yibelo bemerket at informasjonen som spilles ut, kunne tillate en tredjepart å begrense eller til og med finne ut hvor brukeren befinner seg. I noen begrensede tilfeller hevder han at han faktisk kunne bestemme den virkelige IP-adressen til brukeren (i motsetning til IP-adressen til brukeren av VPN).

Alt dette er åpenbart en enorm pinlig feil for en VPN-tjeneste som skal gjøre brukeren mer sikker og opprettholde sin anonymitet på nettet.

ZDNet, som oppdaget denne utviklingen, har også testet og uavhengig bekreftet at denne feilen kan utnyttes for å oppdage en målbrukers Wi-Fi-nettverksnavn (selv om nettstedet ikke fant noen innflytelse for å direkte avdekke brukerens reelle IP).

Beskyttende tiltak

Vi kontaktet Francis Dinha, administrerende direktør i OpenVPN, angående råd om hva folk kan gjøre for å forsøke å holde deres personlige data sikre når de er på nett.

Dinha informert: “For å virkelig beskytte data og informasjon, må brukerne lete etter en VPN-tjeneste som bare tillater utgående tilkoblinger og økter på internett. Det er også viktig å holde seg vekk fra VPN-tjenester som installerer proxy-servere på enheten, da dette muliggjør innkommende tilkoblinger og økter.

“Dette er farlig fordi innkommende tilkoblinger tillater andre å få tilgang til enheten din. For eksempel blir innkommende tilkoblinger brukt til å dytte annonsevarsler til enheten din. Mens de kan virke praktiske, setter det brukeren i større risiko.”

Hotspot Shield har tidligere funnet seg i varmt vann i fjor sommer da VPN-tjenesten ble anklaget for "villedende" praksis, inkludert logging av brukerforbindelsesdata og bruk av den for å oppnå endene som bedre betjening av annonser til brukere.

  • Dette er de beste VPN-tjenestene for 2018