31. heinäkuuta 2012

iPredator ja Relakks tietoturvattomia!

Olen aikaisemmin blogissani suositellut iPredator ja Relakks VPN/anonyymipalveluita. Kyseisten palveluiden tarkoitus on paitsi piilottaa nettisurffailusi kaikilta sen salakuuntelijoilta (ainakin omalta tietokoneeltasi heidän palvelimille saakka) vahvan salauksen taakse, mutta myöskin kätkeä ip-osoitteesi, joten nettisivut jne. joilla käyt, eivät pääse selville identiteetistäsi. Erinomainen puoli näissä kahdessa palvelussa on, että Ruotsin lakien mukaan niiden ei tarvitse säilyttää lokitiedostoja käyttäjiensä nettitouhuiluista, eli jälkikäteen esimerkiksi viranomaiset eivät voi mitenkään saada selville, mitä olet tehnyt, heh.

Valitettavasti kuitenkin iPredatorin ja Relakksin käyttämästä PPTP-protokollasta, tai tarkemmin sanottuna sen MS-CHAPv2 ominaisuudesta, on löydetty tietoturva-aukkoja, jotka vaarantavat koko salauksen. Ei liene mahdoton ajatus, että tiedustelupalvelut jne. ovat olleet näistä tietoturva-aukoista jo pitkään tietoisia ja voineet salakuunnella halutessaan iPredator ja Relakks käyttäjien nettisurffailuja.

Odottelemme mielenkiinnolla, siirtyvätkö iPredator ja Relakks käyttämään jotain toista VPN-systeemiä vai jättävätkö kokonaan tämän uuden löydön huomioimatta ja jatkavat palveluidensa myyntiä ja markkinointia kuten ennenkin.

Ei kommentteja: