image

Lek bij VPN-aanbieders kan IP-adres gebruikers onthullen

vrijdag 27 november 2015, 11:55 door Redactie, 7 reacties

Een beveiligingslek bij sommige VPN-aanbieders kan ervoor zorgen dat het echte IP-adres van gebruikers wordt onthuld, zo waarschuwt VPN-aanbieder Perfect Privacy. Een VPN (Virtual Private Network) is een beveiligde verbinding tussen een computer en een server ergens anders op het internet.

Deze verbinding is versleuteld waardoor anderen niet kunnen meekijken. Al het internetverkeer van en naar de computer gaat via deze afgeschermde route en kan op dit deel niet worden afgeluisterd. Daarnaast kunnen VPN-gebruikers op deze manier hun IP-adres afschermen, omdat bezochte websites alleen het IP-adres van de VPN-aanbieder zien. Volgens Perfect Privacy lopen gebruikers van sommige VPN-aanbieders toch risico dat hun echte IP-adres bekend wordt.

Port forwarding

Het probleem speelt bij VPN-aanbieders die port forwarding aanbieden. Het maakt daarbij niet uit of gebruikers van deze VPN-aanbieders zelf port forwarding gebruiken, alleen de aanvaller moet het instellen. Om het IP-adres van een slachtoffer te achterhalen moet er wel aan verschillende voorwaarden zijn voldaan. Zo moet de aanvaller een actief account bij dezelfde VPN-aanbieder als het slachtoffer hebben. Ook moet de aanvaller het 'exit' IP-adres van het slachtoffer kennen en het slachtoffer een bestand of pagina laten openen.

Een aanvaller die port forwarding heeft ingeschakeld kan vervolgens het verzoek om de afbeelding of website zien dat van het echte IP-adres van het slachtoffer afkomstig is. In totaal testte Perfect Privacy negen VPN-aanbieders, waarvan er vijf kwetsbaar bleken. Deze partijen zijn inmiddels ingelicht. Het probleem kan echter ook bij andere VPN-aanbieders spelen die niet zijn getest, zo waarschuwt Perfect Privacy.

BitTorrent

Volgens beveiligingsexpert Darren Martyn kan het lek worden gebruikt om BitTorrent-gebruikers te ontmaskeren die illegaal auteursrechtelijk beschermd materiaal downloaden. Om hun IP-adres af te schermen zijn er BitTorrent-gebruikers die een VPN-dienst gebruiken. Door het lek kunnen rechthebbenden toch het IP-adres van de illegale downloaders zien. Martyn verwacht dan ook dat bedrijven die zich met het aanklagen van copyrightschenders bezighouden deze kwetsbaarheid zullen gebruiken om BitTorrent-gebruikers te vervolgen.

Reacties (7)
27-11-2015, 12:14 door Anoniem
Elke ochtend even (met een scriptje) je MAC adres veranderen, nieuw DHCP adres aanvragen en zie: plausible deniability.
27-11-2015, 13:09 door Anoniem
Door Anoniem: Elke ochtend even (met een scriptje) je MAC adres veranderen, nieuw DHCP adres aanvragen en zie: plausible deniability.

Dan krijg je een ander 192.168.178.x adres ?
Of een ander 10.0.0.x adres ?

Wat helpt dat ?

Zou je inderdaad praten over de client die het publieke IP vraagt, wie zegt dat het mac adres de primaire indicator is voor het uitgeven van een (ander) IP ? - de IPs koppelen aan Option82 kan ook een deployment model zijn voor de ISP.

En tenslotte waarom levert een ander IP adres op dag+1 je plausible deniability op ?
Als de zaak zo ver gekomen is dat je NAW afgegeven zijn en de dagvaarding in de bus ligt, moet je er echt rekening mee houden dat dat op basis van log+timestamp is, en de koppeling gemaakt is met het IP adres wat op dat moment aan jou toegekend was.
Dat jij op een andere dag een ander IP hebt zegt echt bijzonder weinig , als de ISP de dhcp logging op orde heeft.

Kortom : aan alle kanten heb je een KANSLOOS "advies" gegeven.
Beperkt je bijdragen tot onderwerpen waar je wat van snapt, in plaats van meelezers onzin te verkopen.
27-11-2015, 13:40 door Anoniem
Terug naar de open wifi hotspots ;-)
27-11-2015, 17:43 door Anoniem
Door Anoniem: Elke ochtend even (met een scriptje) je MAC adres veranderen, nieuw DHCP adres aanvragen en zie: plausible deniability.

Ehm... 'certified ignorance' ?
27-11-2015, 21:47 door quikfit
''Perfect Privacy users are protected from this attack''

Dat is mooi...maar om welke''lekke'' VPN aanbieders gaat het?
28-11-2015, 15:33 door Anoniem
Door quikfit: ''Perfect Privacy users are protected from this attack''

Dat is mooi...maar om welke''lekke'' VPN aanbieders gaat het?

https://torrentfreak.com/huge-security-flaw-can-expose-vpn-users-real-ip-adresses-151126/

Uit bovenstaand artikel alvast drie die al zijn verholpen.

The vulnerability affected the setup of various large VPN providers, who were warned last week.
1)This included Private Internet Access (PIA),
2) Ovpn.to and
3) nVPN,

who have all fixed the issue before publication.

Wil je de rest ook weten stuur dan een mail naar je eigen VPN aanbieder of mail TorrentFreak, of mail
met Perfect Privacy.

Nu ben ik eens benieuwd of JIJ ook gaat meehelpen om de rest te achterhalen.
28-11-2015, 18:59 door Anoniem
Meerdere VPN verbindingen in serie gebruiken zou ik zeggen.
De kans dat iemand dan bij al die dezelfde VPN providers zit is wel heel erg klein schat ik in :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.