Bruk av en VPN avslører informasjonen din og lekker personvernet ditt

Det ser ut til at bruk av en VPN ikke vil løse problemet ditt, men vil bare gjøre vondt verre, ettersom USA har advart om farene ved utenlandske VPN-applikasjoner. En høytstående tjenestemann ved US Department of Homeland Security, DHS, sa at disse applikasjonene utgjør en reell risiko selv om brukere av offentlige etater har unngått dem, fordi motstandere er interessert i å utnytte disse applikasjonene.

Chris Krebs, direktør for US Department of Homeland Securitys Cybersecurity and Infrastructure Agency (CISA), forklarte at rapporter tyder på at ondsinnede aktører har demonstrert intensjonen og evnen til å utnytte VPN-tjenester og sårbare brukere til ondsinnede formål.

I følge brevet Chris Krebs skrev til senator Ron Wyden, er det ingen overordnet amerikansk politikk som hindrer brukere av mobilenheter i USA fra å laste ned utenlandske VPN-apper.

"Hvis en amerikansk statsansatt laster ned en utenlandsk VPN-app fra et fiendtlig land, er utenlandsk utnyttelse av disse dataene til en viss grad høyst sannsynlig, selv med implementering av tekniske løsninger," la Krebs til.

Slik utnyttelse kan føre til tap av dataintegritet og konfidensialitet for kommunikasjon sendt gjennom appen, og utsatt telefondata kan potensielt inkludere geolokalisering, kontakter og brukerhistorikk.

I tillegg forklarte direktøren for byrået for cybersikkerhet og infrastruktur at det ikke er noen indikasjon på at utenlandskproduserte applikasjoner er mye brukt i den amerikanske regjeringen, og at det kanskje ikke er noen statlige enheter som har lastet ned utenlandske VPN-applikasjoner .

Krebs erkjente at Cybersecurity and Infrastructure Agency har begrenset synlighet på bruk, og det er ikke klart hvor utbredt defensive tiltak som brukes, som sandboxing og hvitelisting av applikasjoner, er på myndighetsnivå.

Krebs' brev var et svar på et brev sendt i februar av senator Ron Wyden der han ba ham om å evaluere sikkerheten til utenlandske VPN-applikasjoner.

Amerikanske senatorer har uttrykt bekymring for at noen apper sender nettleserdata til servere i land som er interessert i å målrette mot føderale ansatte.

VPN-leverandører lover å blokkere nettleserens fysiske plassering, men brukerne er fortsatt prisgitt disse selskapenes beslutninger om datainnsamling og logging.

Som bevis på faren fra utenlandske VPN-apper, siterte Krebs en russisk lov fra november 2017 som tillater den russiske regjeringen å få tilgang til VPN-leverandører lokalisert i Russland.

Han siterte også en advarsel fra den indiske regjeringen om at den kinesiske regjeringen bruker populære kinesiske mobilapper for å samle inn brukerdata.

"DHS har bekreftet mine bekymringer om at kinesiske eller russiske VPN-tjenester tar data og sender dem direkte til utenlandske spioner i Beijing eller Moskva," sa senator Ron Wyden og la til at amerikanske statsansatte ikke bør bruke disse appene.

Chris Krebs forklarte at Cybersecurity and Infrastructure Agency vil fortsette å overvåke risikoer fra utenlandske VPN-applikasjoner og samarbeide med byråer for å redusere denne risikoen gjennom tiltak, som opplæring og teknisk veiledning.