Molti attivisti e sostenitori della privacy si rivolgono a reti private virtuali per tenere la loro attività su Internet lontana da occhi indiscreti, ma sembra che alcuni provider VPN potrebbero aver messo a rischio i loro clienti.
VPNMentor riferisce che i dati sensibili degli utenti provenienti da sette servizi VPN gratuiti di Hong Kong, apparentemente con politiche senza log, sono stati esposti online. Secondo quanto riferito, la perdita includeva registri delle connessioni, indirizzi, informazioni di pagamento, password in chiaro e attività del sito Web.
Hong Kong, i VPN comprometterebbero la nostra privacy
Tutte le società sono in definitiva etichette bianche che hanno rinominato il servizio di un fornitore comune. Almeno alcune delle informazioni sono andate offline, sebbene fossero visibili nel motore di ricerca IoT Shodan.io per 18 giorni. Uno dei provider, UFO VPN, ha affermato di non poter bloccare rapidamente i suoi dati a causa delle modifiche del personale legate alla pandemia. Ha inoltre sostenuto che i registri venivano utilizzati solo per il monitoraggio delle prestazioni e presumibilmente anonimi.
CompariTech e VPNMentor affermano che le affermazioni di UFO sono errate, tuttavia, puntando a dati di esempio che menzionano nomi espliciti. Allo stato attuale, l’affermazione zero-log è chiaramente falsa. L’incidente sottolinea i problemi con i servizi VPN white label. È fin troppo facile per alcune aziende rinominare i servizi senza essere ritenuti responsabili delle loro affermazioni. Se siamo preoccupati per la privacy dei nostri dati, potrebbe essere meglio attenersi ai marchi più importanti.
I critici del governo usano le VPN proprio per evitare la sorveglianza e la censura della Cina. Una perdita di dati come questa non solo indebolisce la privacy di questi VPN, ma rischia di rendere facile per i funzionari reprimere i dissidenti. Sebbene non sia chiaro quante informazioni siano state rese pubbliche, ciò potrebbe facilmente lasciare che i clienti delle aziende VPN si affrettino a cambiare provider e a modificare i dettagli di accesso.
