Uzado de VPN elmontras viajn informojn kaj likas vian privatecon

Ŝajnas, ke uzado de VPN ne solvos vian problemon, sed nur plimalbonigos la aferojn, ĉar Usono de Ameriko avertis pri la danĝeroj de eksterlandaj VPN-aplikoj. Altnivela oficisto ĉe la Usona Departemento pri Hejma Sekureco, DHS, diris, ke ĉi tiuj aplikaĵoj prezentas realan riskon eĉ se uzantoj de registaraj agentejoj evitis ilin, ĉar kontraŭuloj interesiĝas pri ekspluatado de ĉi tiuj aplikaĵoj.

Chris Krebs, direktoro de la Agentejo pri Cibersekureco kaj Infrastrukturo (CISA) de la Usona Departemento pri Ŝtatsekureco, klarigis, ke raportoj indikas, ke malicaj aktoroj pruvis la intencon kaj kapablon utiligi VPN-servojn kaj vundeblajn uzantojn por malicaj celoj.

Laŭ la letero, kiun Chris Krebs skribis al senatano Ron Wyden, ne ekzistas ĝenerala usona politiko, kiu malhelpas uzantojn de poŝtelefonoj dungitaj de la usona registaro elŝuti eksterlandajn VPN-apojn.

"Se usona registara dungito elŝutas eksterlandan VPN-apon el malamika lando, eksterlanda ekspluato de tiuj datumoj estas iagrade tre probabla, eĉ kun efektivigo de teknikaj solvoj," aldonis Krebs.

Tia ekspluatado povus rezultigi perdon de datumintegreco kaj konfidenco de komunikadoj senditaj per la app, kaj elmontritaj telefonaj datumoj povus eble inkluzivi geolokigon, kontaktojn kaj uzanthistorion.

Krome, la Direktoro de la Agentejo por Ciber-Sekureco kaj Infrastrukturo klarigis, ke ne ekzistas indiko, ke eksterlandaj aplikoj estas vaste uzataj en la usona registaro, kaj eble ne ekzistas registaraj aparatoj, kiuj elŝutis eksterlandajn VPN-aplikaĵojn. .

Krebs agnoskis, ke la Agentejo pri Cibersekureco kaj Infrastrukturo havas limigitan videblecon pri uzo, kaj ne estas klare kiom disvastigitaj defendaj mezuroj uzataj, kiel ekzemple sablokesto kaj aplikaĵlisto, estas sur la registara nivelo.

La letero de Krebs estis responda al letero sendita en februaro de senatano Ron Wyden petante lin taksi la sekurecon de eksterlandaj VPN-aplikoj.

Usonaj senatanoj esprimis zorgon, ke iuj aplikaĵoj sendas foliumdatumojn al serviloj en landoj interesitaj pri celado de federaciaj dungitoj.

VPN-provizantoj promesas bloki la fizikan lokon de retumilo, sed uzantoj daŭre estas je la merced de la decidoj de tiuj kompanioj pri datumkolektado kaj registrado.

Kiel pruvon de la danĝero prezentita de eksterlandaj VPN-aplikoj, Krebs citis rusan leĝon de novembro 2017 permesantan al la rusa registaro aliri VPN-provizantojn situantajn en Rusio.

Li ankaŭ citis averton de la hinda registaro, ke la ĉina registaro uzas popularajn ĉinajn poŝtelefonajn aplikaĵojn por kolekti uzantajn datumojn.

"DHS konfirmis miajn zorgojn, ke ĉinaj aŭ rusaj VPN-servoj prenas datumojn kaj sendas ĝin rekte al eksterlandaj spionoj en Pekino aŭ Moskvo," senatano Ron Wyden diris, aldonante, ke usonaj registaraj dungitoj ne devas uzi ĉi tiujn programojn.

Chris Krebs klarigis, ke la Agentejo pri Cibersekureco kaj Infrastrukturo daŭre monitoros riskojn prezentitajn de eksterlandaj VPN-aplikoj kaj laboros kun agentejoj por mildigi ĉi tiun riskon per mezuroj, kiel trejnado kaj teknika gvidado.