O popular provedor de VPN Hotspot Shield enfrentou problemas novamente, com a notícia de que o serviço sofre de uma vulnerabilidade que pode potencialmente permitir a identificação da localização do usuário.

Um pesquisador de segurança, Paulos Yibelo, descobriu o bug que vaza bits de dados do usuário, incluindo o país em que eles estão localizados e o nome da rede Wi-Fi, entre outros detalhes confidenciais..

Yibelo observou que as informações derramadas poderiam permitir que um terceiro diminuísse ou até mesmo indicasse onde o usuário estava localizado. Em alguns casos limitados, ele afirma que ele poderia determinar diretamente o endereço IP real do usuário (em oposição ao endereço IP dado ao usuário pela VPN)..

Tudo isso é obviamente uma falha extremamente embaraçosa para um serviço VPN que supostamente torna o usuário mais seguro e mantém seu anonimato on-line..

O ZDNet, que identificou esse desenvolvimento, também testou e verificou de forma independente que esse bug pode ser explorado com sucesso para descobrir o nome da rede Wi-Fi de um usuário-alvo (embora o site não tenha encontrado nenhuma vantagem para descobrir diretamente o IP real do usuário).

Medidas protetoras

Entramos em contato com Francis Dinha, CEO da OpenVPN, sobre conselhos sobre o que as pessoas podem fazer para tentar manter seus dados pessoais seguros quando estiverem online..

Dinha aconselhou: “Para proteger verdadeiramente seus dados e informações, os usuários precisam procurar um serviço de VPN que permita apenas conexões de saída e sessões para a Internet. Também é importante ficar longe dos serviços de VPN que instalam os Servidores Proxy em seu dispositivo, pois isso permite conexões e sessões de entrada.

“Isso é perigoso porque as conexões de entrada permitem que outras pessoas acessem seu dispositivo. Por exemplo, as conexões de entrada são usadas para enviar notificações de anúncios para o seu dispositivo. Embora possam parecer convenientes, isso coloca o usuário em maior risco.”

A Hotspot Shield encontrou-se anteriormente em águas quentes no verão passado, quando o serviço de VPN foi acusado de práticas 'enganosas', incluindo o registro de dados de conexão do usuário e o uso para atingir fins como melhor atendimento aos usuários..

  • Estes são os melhores serviços de VPN para 2018