VPN сервисы не так безопасны
Исследователи из Римского университета Сапиенца и университета Королевы Марии в Лондоне, опубликовали исследование безопасности 14 популярных VPN сервисов.
Обычно VPN сервисы позиционируются как безопасные способы передачи информации по незащищённым сетям или для получения доступа к запрещённым интернет ресурсам.
Првайдер | Страны | Серверы | Технология | DNS | IPv6-утечка | Угон DNS |
Hide My Ass | 62 | 641 | OpenVPN, PPTP | OpenDNS | Да | Да |
IPVanish | 51 | 135 | OpenVPN | Private | Да | Да |
Astrill | 49 | 163 | OpenVPN, L2TP, PPTP | Private | Да | Нет |
ExpressVPN | 45 | 71 | OpenVPN, L2TP, PPTP | Google DNS, Choopa Geo DNS | Да | Да |
StrongVPN | 19 | 354 | OpenVPN, PPTP | Private | Да | Да |
PureVPN | 18 | 131 | OpenVPN, L2TP, PPTP | OpenDNS, Google DNS, Others | Да | Да |
TorGuard | 17 | 19 | OpenVPN | Google DNS | Нет | Да |
AirVPN | 15 | 58 | OpenVPN | Private | Да | Да |
Private Internet Access | 10 | 18 | OpenVPN, L2TP, PPTP | Choopa Geo DNS | Нет | Да |
VyprVPN | 8 | 42 | OpenVPN, L2TP, PPTP | Private (VyprDNS) | Нет | Да |
Tunnelbear | 8 | 8 | OpenVPN | Google DNS | Да | Да |
proXPN | 4 | 20 | OpenVPN, PPTP | Google DNS | Да | Да |
Mullvad | 4 | 16 | OpenVPN | Private | Нет | Да |
Hotspot Shield Elite | 3 | 10 | OpenVPN | Google DNS | Да | Да |
Проанализированные VPN провайдеры манипулируют таблицами маршрутизации для IPv4, но игнорируют IPv6. Кроме того, туннельный протокол PPTP, как правило используемый для VPN, также является частично уязвимым.
Для того, чтобы прекратить утечки трафика, исследователи рекомендовали провайдерам провести проверки, что все их средства безопасности также охватывают IPv6. Также изменения должны быть проведены и в туннельном протоколе, что обезопасит DNS.
Будем надеяться, что VPN провайдеры услышат критику и внесут все необходимые изменения в предлагаемые ими сервисы.