Përdorimi i një VPN ekspozon informacionin tuaj dhe rrjedh privatësinë tuaj

Duket se përdorimi i një VPN nuk do ta zgjidhë problemin tuaj, por vetëm do t'i përkeqësojë gjërat, pasi Shtetet e Bashkuara të Amerikës kanë paralajmëruar për rreziqet e aplikacioneve të huaja VPN. Një zyrtar i lartë në Departamentin Amerikan të Sigurisë Kombëtare, DHS, tha se këto aplikacione paraqesin një rrezik real edhe nëse përdoruesit e agjencive qeveritare i kanë shmangur, sepse kundërshtarët janë të interesuar t'i shfrytëzojnë këto aplikacione.

Chris Krebs, drejtor i Agjencisë së Sigurisë Kibernetike dhe Infrastrukturës të Departamentit të Sigurisë Kombëtare të SHBA-së (CISA), shpjegoi se raportet tregojnë se aktorët keqdashës kanë demonstruar qëllimin dhe aftësinë për të përfituar nga shërbimet VPN dhe përdoruesit e cenueshëm për qëllime keqdashëse.

Sipas letrës që Chris Krebs i shkroi senatorit Ron Wyden, nuk ka asnjë politikë gjithëpërfshirëse amerikane që i pengon përdoruesit e pajisjeve celulare të punësuar nga qeveria amerikane të shkarkojnë aplikacione të huaja VPN.

"Nëse një punonjës i qeverisë amerikane shkarkon një aplikacion të huaj VPN nga një vend armiqësor, shfrytëzimi i huaj i atyre të dhënave është në një farë mase shumë i mundshëm, edhe me zbatimin e zgjidhjeve teknike," shtoi Krebs.

Një shfrytëzim i tillë mund të rezultojë në humbje të integritetit të të dhënave dhe konfidencialitetit të komunikimeve të dërguara përmes aplikacionit dhe të dhënat e ekspozuara të telefonit mund të përfshijnë vendndodhjen gjeografike, kontaktet dhe historinë e përdoruesit.

Për më tepër, Drejtori i Agjencisë për Sigurinë Kibernetike dhe Infrastrukturën shpjegoi se nuk ka asnjë tregues që aplikacionet e prodhuara nga jashtë përdoren gjerësisht në qeverinë amerikane dhe mund të mos ketë pajisje të drejtuara nga qeveria që kanë shkarkuar aplikacione të huaja VPN. .

Krebs pranoi se Agjencia e Sigurisë Kibernetike dhe Infrastrukturës ka shikueshmëri të kufizuar në përdorim dhe nuk është e qartë se sa të përhapura janë masat mbrojtëse të përdorura, të tilla si sandbox dhe lista e bardhë e aplikacioneve, në nivel qeveritar.

Letra e Krebs ishte në përgjigje të një letre të dërguar në shkurt nga senatori Ron Wyden që i kërkonte të vlerësonte sigurinë e aplikacioneve të huaja VPN.

Senatorët amerikanë kanë shprehur shqetësimin se disa aplikacione dërgojnë të dhëna të shfletimit në serverë në vendet e interesuara për të synuar punonjësit federalë.

Ofruesit e VPN premtojnë të bllokojnë vendndodhjen fizike të një shfletuesi të internetit, por përdoruesit janë ende në mëshirën e vendimeve të këtyre kompanive për mbledhjen dhe regjistrimin e të dhënave.

Si dëshmi e rrezikut të paraqitur nga aplikacionet e huaja VPN, Krebs citoi një ligj rus të nëntorit 2017 që lejonte qeverinë ruse të aksesonte ofruesit e VPN të vendosur në Rusi.

Ai citoi gjithashtu një paralajmërim nga qeveria indiane se qeveria kineze po përdor aplikacione të njohura celulare kineze për të mbledhur të dhënat e përdoruesve.

"DHS ka konfirmuar shqetësimet e mia se shërbimet kineze ose ruse VPN po marrin të dhëna dhe ua dërgojnë ato drejtpërdrejt spiunëve të huaj në Pekin ose Moskë," tha senatori Ron Wyden, duke shtuar se punonjësit e qeverisë amerikane nuk duhet t'i përdorin këto aplikacione.

Chris Krebs shpjegoi se Agjencia e Sigurisë Kibernetike dhe Infrastrukturës do të vazhdojë të monitorojë rreziqet e paraqitura nga aplikacionet e huaja VPN dhe të punojë me agjencitë për të zbutur këtë rrezik përmes masave, të tilla si trajnimi dhe udhëzimet teknike.