Windscribe, một công ty CNTT bán các công cụ bảo vệ quyền riêng tư, cho biết các máy chủ VPN gần đây bị chính quyền Ukraine thu giữ, không được mã hóa, cho phép chính phủ chuyển mã máy chủ của họ cũng như nắm bắt và giải mã các thông tin liên lạc đi qua chúng, theo Ars Technica .
Đầu tháng này, công ty đã thông báo rằng hai máy chủ được lưu trữ ở Ukraine đã bị thu giữ như một phần của cuộc điều tra về hoạt động đáng ngờ một năm trước. Sự chấp nhận của Windscribe nhấn mạnh những rủi ro liên quan đến sự gia tăng của các dịch vụ VPN trong những năm gần đây. Các mối đe dọa liên quan đến rủi ro là đáng kể, và nhiều chủ doanh nghiệp vẫn chưa tìm hiểu về chúng.
Bên cạnh việc thiếu mã hóa, công ty sử dụng tính năng nén dữ liệu để cải thiện hiệu suất mạng. Nghiên cứu được trình bày tại hội nghị bảo mật Black Hat Las Vegas 2018 đã phát hiện ra một cuộc tấn công có tên là Voracle đã khai thác các tính năng nén để giải mã dữ liệu được mã hóa bởi VPN dựa trên OpenVPN. Vài tháng sau, tính năng của OpenVPN đã trở nên lỗi thời.
Windscribe đã phủ nhận những biện pháp bảo vệ này chủ yếu do không tuân thủ các quy tắc tiêu chuẩn của ngành, đặc biệt là vì họ bị cáo buộc sử dụng các cấu hình đã lỗi thời kể từ năm 2018. Công ty đã cố gắng giảm ảnh hưởng bằng cách vạch ra các điều kiện mà kẻ tấn công phải đáp ứng để thành công.
Nhà cung cấp công cụ quyền riêng tư cho biết họ đang trong quá trình cải tiến sản phẩm VPN của mình để cung cấp thêm tính bảo mật. Dưới đây là một số ví dụ:
- Triển khai phiên bản Wireguard được phân nhánh làm giao thức VPN chính.
- Kích hoạt các khả năng ứng dụng mới như thay đổi địa chỉ IP mà không ngắt kết nối chương trình, yêu cầu IP cụ thể và các quy tắc phía máy khách ROBERT nhiều bước không được ghi lại trong bất kỳ cơ sở dữ liệu nào.
- Triển khai xác thực phụ trợ linh hoạt để cho phép các máy chủ VPN hoạt động, ngay cả khi cơ sở hạ tầng cốt lõi hoàn toàn không hoạt động.
- Tiếp tục sử dụng tổ chức phát hành chứng chỉ OpenVPN hiện có của mình để có chứng chỉ mới tuân theo các phương pháp hay nhất trong ngành, bao gồm cả việc sử dụng CA.
- Chuyển đổi tất cả các máy chủ để hoạt động mà không cần sao lưu đĩa cứng như các máy chủ trong bộ nhớ. Điều này có nghĩa là tất cả dữ liệu chỉ được lưu giữ hoặc tạo trực tiếp trong RAM và không thể được truy xuất sau khi máy tắt hoặc khởi động lại.
Việc thu giữ các máy chủ của Windscribe là một lời nhắc nhở mạnh mẽ rằng các biện pháp bảo mật cốt lõi của VPN là các biện pháp quan trọng mà công ty vẫn chưa áp dụng. Do đó, những cá nhân dựa vào các giải pháp không rõ hoặc chưa được thử nghiệm để che giấu hoạt động Internet của họ khỏi những con mắt tò mò sẽ có nguy cơ bị lộ.
Nguồn: https://news.softpedia.com/
