Veel VPN’s zouden de IP-adressen van klanten lekken. Voidsec probeerde het uit en maakte een lijst van de VPN’s waarbij gegevens niet veilig bleken te zijn dankzij de WebRTC-bug.
Veel mensen zijn de afgelopen jaren op zoek gegaan naar privacy-oplossingen als het gaat om hun webgebruik. Virtuele privénetwerken (VPN’s) bieden een oplossing door iemands browsegedrag te maskeren. Maar dit werkt natuurlijk alleen als de VPNs zelf werken zoals het hoort.
Nieuw beveiligingsonderzoek suggereert dat veel van hen niet veilig zijn door een bug. WebRTC is een open source-project dat audio- en videocommunicatie rechtstreeks in de browser verzorgt. De bug hierin is niet nieuw maar werd in 2015 ontdekt. Alleen hebben providers het patchen ervan niet goed gedaan.
Paolo Stagno, die voor VoidSec werkt, heeft een uitgebreide lijst samengesteld van de VPN-providers en webbrowsers die door de bug van WebRTC worden beïnvloed. VoidSec testte tot dusver in totaal 70 VPN’s en ontdekte dat 16 van hen gegevens lekten via deze bekende WebRTC-bug. Zij hebben ook een website opgezet die je kan gebruiken om te testen of jouw VPN informatie data lekt. “WebRTC maakt het mogelijk om verzoeken te doen aan STUN-servers die het “verborgen” IP-adres terugsturen,†schrijft Voidsec volgens een bericht op Extremetech.com. “evenals lokale netwerkadressen voor het systeem dat door de gebruiker wordt gebruikt.â€
De volgende VPNs lekken volgens Voidsec IP-adressen:
- BolehVPN (enkel in de V.S.)
- ChillGlobal (Chrome en Firefox Plugin)
- Glype (hangt af van je configuratie)
- hide-me.org
- Hola!VPN
- Hola!VPN Chrome Extension
- HTTP PROXY browser navigatie die Web RTC toestaat
- IBVPN Browser Addon
- NordVPN
- PHP Proxy
- phx.piratebayproxy.co
- PrivateTunnel
- psiphon3 (lekt niet indien je L2TP/IP gebruikt)
- SOCKS Proxy op browsers met Web RTC toegestaan
- SumRando Web Proxy
- TOR als PROXY op browsers met Web RTC toegestaan
- Windscribe Addons
Verschillende bedrijven loggen verschillende dingen maar persoonlijke gegevens, IP-adressen, tijdstempels voor verbindingen, apparaattypen, betalingsinformatie en de verschillende websites die je bezoekt, worden allemaal door tenminste sommige van deze VPN bedrijven geregistreerd. Ga er dus niet vanuit dat alleen al omdat je een VPN gebruikt, je gegevens zeker privé zullen worden gehouden.