Hopp til navigasjon Hopp til innhold
Piratene trenger ikke engang programvare nå: de nyeste Hollywood-filmene strømmes fra nettleseren. (Ill.: ITavisen)

VPN er ikke trygt for piratene nå

Stort VPN-hull avslører brukernes ekte IP-adresser.

Det er nesten ikke til å tro at de mest brukte VPN-protokollene kan misbrukes på denne måten. Hvordan kan dette ha gått uoppdaget så lenge?

Oppdatert, 19:16:

For å undersøke om VPN-tjenesten lekker IP-info, kan man bruke denne tjenesten.

Utrolig
Piratenes VPN-bruk har blusset kraftig opp verden over, ikke bare fordi pirat-strømme-tilbudet er mye bedre enn tidligere, men også fordi folk er redde for bøter – dessuten er det nå mange VPN-tjenester, noe som har ført til langt lavere priser enn tidligere.

Poenget med en VPN-tjeneste er å skjule den ekte IP-en sin man får fra ISP-en, med en man får fra VPN-selskapet (og er VPN-tilbyderen i et land som ikke bryr seg så mye om opphavsrett, er sjansen for å bli tatt minimal).

Enkelt
Det er nesten ingenting som skal til for å avsløre en IP, det eneste kravet er at personen som ønsker å avsløre en IP-adresse må være på samme VPN-nettverk.

VPN-selskapet Perfect Privacy har avdekket at det eneste som skal til er å videresende trafikk til en spesifikk port.

Dette er alt som skal til
«For eksempel, om en angriper aktiverer videresending av en port, og bruker det samme port-tallet som er standard for BitTorrent, så vil en VPN-bruker på det samme nettet avsløre sin ekte IP-adresse,» forklarer TorrentFreak.

Det samme problemet gjelder for vanlig nettrafikk også, men i slike tilfeller må hackeren lure offeret inn på en nettside som kobler til porten som er viderekoblet (altså port forwarding).

Hullet var å finne hos store VPN-tilbydere som Private Internet Access (PIA), Ovpn.to og nVPN, men disse har alle tettet hullet nå (ikke alle er enige), noe som var en enkel prosedyre.

 

Kilder:
TorrentFreak
Perfect Privacy

Stikkord: fildeling, pirat, vpn