VPN podatne na atak i ujawnienie prawdziwego adresu IP

Istnieje kilka sposobów zabezpieczenia transmisji między naszym komputerem a innym urządzeniem pracującym w Internecie. Jednym z nich są wirtualne sieci prywatne (VPN), które tworzą specjalny szyfrowany tunel zabezpieczający ruch przed podsłuchiwaniem. Sieci te mogą być wykorzystywane także jako pośrednicy podczas przeglądania stron internetowych i łączenia się z innymi usługami, dzięki nim jesteśmy w stanie ukryć nasz prawdziwy adres IP. Czy zawsze mamy na to gwarancję? Niestety nie. Firma Perfect Privacy, dostawca tego typu usług odkryli istotny błąd, który umożliwia uzyskanie prawdziwego adresu osób korzystających z VPN.

Przekierowanie portów ujawnia prawdziwe IP użytkownika.

Problemy występują w przypadku serwerów i dostawców, którzy umożliwiają korzystanie z usługi przekierowania portów. Jeżeli korzystamy z sieci VPN, wystarczy, że atakujący założy konto u tego samego dostawcy, a następnie skonfiguruje przekierowanie portów w ramach tej samej sieci wewnętrznej. Potrzebuje do tego adresu wyjściowego ofiary, a później musi przesłać jej spreparowany link zawierający przekierowywany port. W przypadku takiego połączenia (lub pobrania jakiegoś zasobu, np. obrazka umieszczonego na stronie) komputer ofiary połączy się z atakującym bezpośrednio, bez pośredniczenia przez VPN.

Ze względu na charakter ataku, podatne na niego są wszystkie systemy operacyjne i wszystkie wykorzystywane obecnie protokoły – IPSec, OpenVPN, PPTP i inne. Umożliwia on np. uzyskanie prawdziwych adresów korzystających z sieci torrent. Część dostawców VPN załatała już konfigurację serwerów i zapór ogniowych, aby uniemożliwić jego wykonanie. Inne firmy wciąż są na niego podatne. Oczywiście nie jest to atak, którego może spodziewać się każdy użytkownik sieci prywatnych. Jeżeli ktoś będzie chciał uzyskać nasz prawdziwy adres, najprawdopodobniej będzie miał ku temu konkretne powody. Na atak narażone są więc osoby decyzyjne i posiadające cenne informacje.