L-użu ta' VPN jesponi l-informazzjoni tiegħek u joħroġ il-privatezza tiegħek

Jidher li l-użu ta 'VPN mhux se jsolvi l-problema tiegħek, iżda se biss jagħmel l-affarijiet agħar, peress li l-Istati Uniti tal-Amerika wissiet dwar il-perikli ta' applikazzjonijiet VPN barranin. Uffiċjal għoli fid-Dipartiment tas-Sigurtà Interna tal-Istati Uniti, DHS, qal li dawn l-applikazzjonijiet joħolqu riskju reali anke jekk utenti tal-aġenziji tal-gvern jevitawhom, minħabba li l-avversarji huma interessati li jisfruttaw dawn l-applikazzjonijiet.

Chris Krebs, direttur tal-Aġenzija taċ-Ċibersigurtà u l-Infrastruttura (CISA) tad-Dipartiment tas-Sigurtà Interna tal-Istati Uniti, spjega li r-rapporti jindikaw li atturi malizzjużi wrew l-intenzjoni u l-kapaċità li jieħdu vantaġġ mis-servizzi VPN u l-utenti vulnerabbli għal skopijiet malizzjużi.

Skont l-ittra li Chris Krebs kiteb lis-Senatur Ron Wyden, m'hemm l-ebda politika ġenerali tal-Istati Uniti li tipprevjeni lill-utenti tal-apparat mobbli impjegati mill-gvern Amerikan milli jniżżlu apps VPN barranin.

"Jekk impjegat tal-gvern Amerikan iniżżel app VPN barranija minn pajjiż ostili, l-isfruttament barrani ta 'dik id-data huwa sa ċertu punt probabbli ħafna, anke bl-implimentazzjoni ta' soluzzjonijiet tekniċi," żied Krebs.

Tali sfruttament jista’ jirriżulta f’telf tal-integrità tad-dejta u l-kunfidenzjalità tal-komunikazzjonijiet mibgħuta permezz tal-app, u d-dejta tat-telefon esposta tista’ potenzjalment tinkludi ġeolokalizzazzjoni, kuntatti u storja tal-utent.

Barra minn hekk, id-Direttur tal-Aġenzija għas-Sigurtà Ċibernetika u l-Infrastruttura spjega li m'hemm l-ebda indikazzjoni li l-applikazzjonijiet magħmula minn barra huma użati ħafna fil-gvern tal-Istati Uniti, u jista 'ma jkun hemm ebda apparat immexxi mill-gvern li niżżel applikazzjonijiet VPN barranin. .

Krebs irrikonoxxa li l-Aġenzija taċ-Ċibersigurtà u l-Infrastruttura għandha viżibbiltà limitata dwar l-użu, u mhux ċar kemm il-miżuri difensivi użati, bħal sandboxing u whitelisting tal-applikazzjonijiet, huma mifruxa fil-livell tal-gvern.

L-ittra ta’ Krebs kienet bi tweġiba għal ittra mibgħuta fi Frar mis-Senatur Ron Wyden li talbith jevalwa s-sigurtà tal-applikazzjonijiet VPN barranin.

Is-senaturi tal-Istati Uniti esprimew tħassib li xi apps jibagħtu dejta tal-browsing lil servers f’pajjiżi interessati li jimmiraw impjegati federali.

Il-fornituri VPN iwiegħdu li jimblokkaw il-post fiżiku ta’ web browser, iżda l-utenti għadhom fil-ħniena tad-deċiżjonijiet ta’ dawk il-kumpaniji dwar il-ġbir u l-illoggjar tad-dejta.

Bħala evidenza tal-periklu li jippreżentaw apps VPN barranin, Krebs semma liġi Russa ta’ Novembru 2017 li tippermetti lill-gvern Russu jaċċessa fornituri VPN li jinsabu fir-Russja.

Huwa semma wkoll twissija mill-gvern Indjan li l-gvern Ċiniż qed juża apps mobbli Ċiniżi popolari biex jiġbor data tal-utent.

"DHS ikkonferma t-tħassib tiegħi li s-servizzi VPN Ċiniżi jew Russi qed jieħdu data u jibagħtuha direttament lil spiji barranin f'Beijing jew Moska," qal is-Senatur Ron Wyden, u żied li l-impjegati tal-gvern Amerikan m'għandhomx jużaw dawn l-apps.

Chris Krebs spjega li l-Aġenzija taċ-Ċibersigurtà u l-Infrastruttura se tkompli tissorvelja r-riskji maħluqa minn applikazzjonijiet VPN barranin u taħdem ma’ aġenziji biex itaffu dan ir-riskju permezz ta’ miżuri, bħal taħriġ u gwida teknika.