Surfshark VPN y otras VPN populares fallan las pruebas de seguridad
Surfshark VPN es uno de los seis populares red privada virtual servicios a fallar la seguridad pruebas, con muchos otros fallando las llamadas pruebas de «engaño»…
TechRadar informes.
Varios proveedores de VPN conocidos, incluidos Surfshark, TurboVPN y VyprVPN, se encuentran entre las seis marcas denunciadas por una práctica riesgosa que potencialmente socava la seguridad del usuario.
Como parte de su programa Deceptor, la firma de investigación de seguridad AppEsteem descubrió que las aplicaciones de los proveedores instalan un certificado de autoridad de certificación (CA) raíz confiable en los dispositivos de los usuarios, y algunos proveedores ni siquiera obtienen el consentimiento de los usuarios para hacerlo. […]
El experto en seguridad de TechRadar Pro, Mike Williams, afirmó: “La instalación de certificados raíz confiables no es una buena práctica. “Si se ve comprometido, podría permitir que un atacante falsifique más certificados, se haga pasar por otros dominios e intercepte sus comunicaciones”.
Es un defecto bastante evidente en un producto diseñado específicamente para garantizar que no tenga que depender de empresas de terceros, como proveedores de servicios de Internet, para proteger su privacidad.
Cuando un proveedor de VPN instala un certificado de CA raíz adicional, solo confía en el cifrado y las verificaciones de autenticidad del proveedor, ya que el certificado raíz de confianza puede anular las comprobaciones de encriptación y autenticidad del servicio real que está utilizando (por ejemplo, Mozilla Firefox, WhatsApp).
Esto hace posible que el proveedor de VPN intercepte y controle prácticamente todo su tráfico en el peor de los casos.
SharkVPN dice que está trabajando para eliminar la necesidad del certificado.
AppEsteem trabaja para identificar aplicaciones que participan en «comportamiento engañoso y arriesgado que puede dañar a los clientes”. El número de servicios VPN que fallan estas pruebas es extensa.
La toma de 9to5Mac
El objetivo de una VPN es que su privacidad y seguridad estén protegidas incluso cuando no se puede confiar en que las empresas de terceros, como los ISP o los proveedores de puntos de acceso Wi-Fi, no participen en prácticas incompletas.
El problema es que, en cambio, confías en el propio servicio VPN. Los servicios VPN gratuitos son particularmente cuestionables, ya que es probable que busquen los datos para sus propios fines. Pero es importante tener cuidado incluso al elegir un servicio pago. Lo principal a tener en cuenta son los registros cero y las auditorías independientes de los reclamos de seguridad de la empresa. PersonalmenteYo uso NordVPNuno de los pocos servicios VPN que cumple con estos criterios.
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Visite 9to5Mac en YouTube para obtener más noticias de Apple: