Forskere finder IPv6-svagheder i 11 populære VPN-tjenester

Et nyt studie viser, at 11 af 14 af de mest populære VPN-tjenester har problemer med at holde trafikken krypteret, fordi de ikke er optimeret til IPv6-protokollen.

VPN-tjenester er endnu ikke optimerede i forhold til udrulningen af IPv6, viser et studie foretaget af britiske forskere fra Queen Mary University of London, der har testet 14 af de mest populære tjenester.

11 af dem havde problemer med at holde informationer om brugerne skjult, i det forskerne kalder ‘mildt fjendtlige’ miljøer, såsom falske access points og ved DNS-hijacking. Ved brug af disse metoder kunne forskerne opnå adgang til informationer varierende fra de adresser, som brugerne besøgte, til selve indholdet af den kommunikation, der blev sendt.

Problemet døber forskerne som ‘IPv6 trafik-lækage’, som er opstået, fordi mange VPN’er er sat op til at beskytte IPv4-trafik og altså endnu ikke er optimerede til den nye standard.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
kenneth krabat

jeg har haft en dansk VPN igennem flere år - citizenVPN - som ikke kan så meget (Har kun servere i danmark, england, usa og tyskland, men servicen er fantastisk. Tobias Skytte, hedder bossen, har sine servere på Bahamas, og har derfor ingen logningspligt. Jeg har valgt at tro på ham.

Men hvordan kan man egentlig sikre sig, at det man køber hos en VPN-udbyder er dét man får? DET kunne jeg godt tænke mig at vide.

Og så ville det være rigtig godt med en sammenlignende undersøgelse af samme i Danmark. Med den nye regering er det endnu mere relevant.

Baldur Norddahl

(Har kun servere i danmark, england, usa og tyskland, men servicen er fantastisk. Tobias Skytte, hedder bossen, har sine servere på Bahamas, og har derfor ingen logningspligt.

Den sætning er lidt selvmodsigende (har han servere i DK, UK, USA og DE eller kun på Bahamas?!).

Et tjek med traceroute viser at websitet er placeret i London.

Men det er også lige meget. Hvor serverne er placeret er irrelevant. Han er dækket af dansk lov fordi hjemmesiden henvender sig til danskere ved blandt andet at være på dansk. Til gengæld er det korrekt at han ingen logningspligt har, men det er fordi tjenesten ikke er en teletjeneste i lovens forstand.

Men hvis der en dansk dommer der pålægger ham at medvirke i en efterforskning, så er han nødt til at følge dette påkrav.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize