Utilizarea unui VPN vă expune informațiile și vă scurge confidențialitatea

Se pare că utilizarea unui VPN nu îți va rezolva problema, ci doar va înrăutăți lucrurile, deoarece Statele Unite ale Americii au avertizat despre pericolele aplicațiilor VPN străine. Un înalt oficial al Departamentului de Securitate Internă al SUA, DHS, a spus că aceste aplicații prezintă un risc real chiar dacă utilizatorii agențiilor guvernamentale le-au evitat, deoarece adversarii sunt interesați să exploateze aceste aplicații.

Chris Krebs, directorul Agenției de Infrastructură și Securitate Cibernetică (CISA) a Departamentului de Securitate Internă din SUA, a explicat că rapoartele indică faptul că actorii rău intenționați au demonstrat intenția și capacitatea de a profita de serviciile VPN și de utilizatorii vulnerabili în scopuri rău intenționate.

Conform scrisorii pe care Chris Krebs i-a scris-o senatorului Ron Wyden, nu există nicio politică globală a SUA care să împiedice utilizatorii de dispozitive mobile angajați de guvernul SUA să descarce aplicații VPN străine.

„Dacă un angajat al guvernului SUA descarcă o aplicație VPN străină dintr-o țară ostilă, exploatarea străină a acestor date este într-o oarecare măsură foarte probabilă, chiar și cu implementarea soluțiilor tehnice”, a adăugat Krebs.

O astfel de exploatare ar putea duce la pierderea integrității datelor și a confidențialității comunicațiilor trimise prin aplicație, iar datele expuse ale telefonului ar putea include localizarea geografică, contactele și istoricul utilizatorilor.

În plus, directorul Agenției pentru Securitate Cibernetică și Infrastructură a explicat că nu există niciun indiciu că aplicațiile fabricate în străinătate sunt utilizate pe scară largă în guvernul SUA și este posibil să nu existe dispozitive administrate de guvern care să fi descărcat aplicații VPN străine. .

Krebs a recunoscut că Agenția de Infrastructură și Securitate Cibernetică are o vizibilitate limitată asupra utilizării și nu este clar cât de răspândite sunt măsurile defensive utilizate, cum ar fi sandboxing și lista albă a aplicațiilor, la nivel guvernamental.

Scrisoarea lui Krebs era un răspuns la o scrisoare trimisă în februarie de senatorul Ron Wyden prin care i-a cerut să evalueze securitatea aplicațiilor VPN străine.

Senatorii americani și-au exprimat îngrijorarea că unele aplicații trimit date de navigare către servere din țările interesate să vizeze angajații federali.

Furnizorii VPN promit să blocheze locația fizică a unui browser web, dar utilizatorii sunt încă la cheremul deciziilor acestor companii cu privire la colectarea și înregistrarea datelor.

Ca dovadă a pericolului reprezentat de aplicațiile VPN străine, Krebs a citat o lege rusă din noiembrie 2017 care permite guvernului rus să acceseze furnizorii VPN aflați în Rusia.

El a citat, de asemenea, un avertisment din partea guvernului indian conform căruia guvernul chinez folosește aplicații mobile chineze populare pentru a colecta date despre utilizatori.

„DHS mi-a confirmat îngrijorarea că serviciile VPN din China sau Rusia preiau date și le trimit direct spionilor străini din Beijing sau Moscova”, a spus senatorul Ron Wyden, adăugând că angajații guvernului SUA nu ar trebui să folosească aceste aplicații.

Chris Krebs a explicat că Agenția de Infrastructură și Securitate Cibernetică va continua să monitorizeze riscurile prezentate de aplicațiile VPN străine și să lucreze cu agențiile pentru a atenua acest risc prin măsuri, cum ar fi instruire și îndrumări tehnice.