Lek bij VPN-aanbieders kan IP-adres gebruikers onthullen
Een beveiligingslek bij sommige VPN-aanbieders kan ervoor zorgen dat het echte IP-adres van gebruikers wordt onthuld, zo waarschuwt VPN-aanbieder Perfect Privacy. Een VPN (Virtual Private Network) is een beveiligde verbinding tussen een computer en een server ergens anders op het internet.
Deze verbinding is versleuteld waardoor anderen niet kunnen meekijken. Al het internetverkeer van en naar de computer gaat via deze afgeschermde route en kan op dit deel niet worden afgeluisterd. Daarnaast kunnen VPN-gebruikers op deze manier hun IP-adres afschermen, omdat bezochte websites alleen het IP-adres van de VPN-aanbieder zien. Volgens Perfect Privacy lopen gebruikers van sommige VPN-aanbieders toch risico dat hun echte IP-adres bekend wordt.
Port forwarding
Het probleem speelt bij VPN-aanbieders die port forwarding aanbieden. Het maakt daarbij niet uit of gebruikers van deze VPN-aanbieders zelf port forwarding gebruiken, alleen de aanvaller moet het instellen. Om het IP-adres van een slachtoffer te achterhalen moet er wel aan verschillende voorwaarden zijn voldaan. Zo moet de aanvaller een actief account bij dezelfde VPN-aanbieder als het slachtoffer hebben. Ook moet de aanvaller het 'exit' IP-adres van het slachtoffer kennen en het slachtoffer een bestand of pagina laten openen.
Een aanvaller die port forwarding heeft ingeschakeld kan vervolgens het verzoek om de afbeelding of website zien dat van het echte IP-adres van het slachtoffer afkomstig is. In totaal testte Perfect Privacy negen VPN-aanbieders, waarvan er vijf kwetsbaar bleken. Deze partijen zijn inmiddels ingelicht. Het probleem kan echter ook bij andere VPN-aanbieders spelen die niet zijn getest, zo waarschuwt Perfect Privacy.
BitTorrent
Volgens beveiligingsexpert Darren Martyn kan het lek worden gebruikt om BitTorrent-gebruikers te ontmaskeren die illegaal auteursrechtelijk beschermd materiaal downloaden. Om hun IP-adres af te schermen zijn er BitTorrent-gebruikers die een VPN-dienst gebruiken. Door het lek kunnen rechthebbenden toch het IP-adres van de illegale downloaders zien. Martyn verwacht dan ook dat bedrijven die zich met het aanklagen van copyrightschenders bezighouden deze kwetsbaarheid zullen gebruiken om BitTorrent-gebruikers te vervolgen.
Dan krijg je een ander 192.168.178.x adres ?
Of een ander 10.0.0.x adres ?
Wat helpt dat ?
Zou je inderdaad praten over de client die het publieke IP vraagt, wie zegt dat het mac adres de primaire indicator is voor het uitgeven van een (ander) IP ? - de IPs koppelen aan Option82 kan ook een deployment model zijn voor de ISP.
En tenslotte waarom levert een ander IP adres op dag+1 je plausible deniability op ?
Als de zaak zo ver gekomen is dat je NAW afgegeven zijn en de dagvaarding in de bus ligt, moet je er echt rekening mee houden dat dat op basis van log+timestamp is, en de koppeling gemaakt is met het IP adres wat op dat moment aan jou toegekend was.
Dat jij op een andere dag een ander IP hebt zegt echt bijzonder weinig , als de ISP de dhcp logging op orde heeft.
Kortom : aan alle kanten heb je een KANSLOOS "advies" gegeven.
Beperkt je bijdragen tot onderwerpen waar je wat van snapt, in plaats van meelezers onzin te verkopen.
Ehm... 'certified ignorance' ?
Dat is mooi...maar om welke''lekke'' VPN aanbieders gaat het?
Dat is mooi...maar om welke''lekke'' VPN aanbieders gaat het?
https://torrentfreak.com/huge-security-flaw-can-expose-vpn-users-real-ip-adresses-151126/
Uit bovenstaand artikel alvast drie die al zijn verholpen.
The vulnerability affected the setup of various large VPN providers, who were warned last week.
1)This included Private Internet Access (PIA),
2) Ovpn.to and
3) nVPN,
who have all fixed the issue before publication.
Wil je de rest ook weten stuur dan een mail naar je eigen VPN aanbieder of mail TorrentFreak, of mail
met Perfect Privacy.
Nu ben ik eens benieuwd of JIJ ook gaat meehelpen om de rest te achterhalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.