Vpn's bieden geen anonimiteit op internet en zijn geen securitymultitool, zo stelt de Amerikaanse burgerrechtenbeweging EFF. "De werkelijkheid is dat vpn's voornamelijk handig zijn voor één ding: je netwerkverbinding via een ander netwerk routeren." De EFF laat weten dat veel mensen, waaronder de burgerrechtenbeweging zelf, altijd dachten dat vpn's ook handig waren voor het versleutelen van verkeer op onbetrouwbare netwerken, zoals die van een hotel of coffeeshop.
"Maar nieuw onderzoek van Leviathan Security laat zien dat dit niet het geval is en onderstreept de beperkte toepassingen voor vpn's", aldus de EFF. Onderzoekers van het securitybedrijf lieten recentelijk zien hoe ze via de Tunnelvision-aanval het ip-adres en verkeer van vpn-gebruikers kunnen lekken, zonder dat die hiervoor worden gewaarschuwd. "De TunnelVision-aanval maakt duidelijk dat het gebruik van een onbetrouwbaar netwerk niet altijd een geschikt dreigingsmodel voor vpn's is, omdat ze je niet altijd zullen beschermen als je het lokale netwerk niet kunt vertrouwen", gaat de EFF verder.
De burgerrechtenbeweging merkt op dat het internet niet gemaakt is met security in het achterhoofd. Sindsdien zijn er wel allerlei oplossingen bedacht. "Tegenwoordig hebben we allerlei tools om met deze problemen om te gaan. Zo is bijvoorbeeld webverkeer meestal versleuteld via https. Dit verandert niet je ip-adres zoals een vpn doet, maar versleutelt nog steeds de inhoud van de webpagina's die je bezoekt en beveiligt je verbinding naar een website."
Volgens de EFF is TunnelVision een reminder dat het belangrijk is om duidelijk te maken wat een tool wel en niet kan. "Een vpn biedt geen anonimiteit op internet, en dat kunnen ook encrypted dns en https niet (Tor kan dit wel)". De beweging voegt toe dat https, encrypted dns en versleuteld chatapps helemaal gratis zijn, zonder abonnement zijn te gebruiken en basale bescherming op een onbetrouwbaar netwerk kunnen bieden. "Vpn's, tenminste van providers die TunnelVision hebben opgelost, blijven handig om je netwerkverbinding via een ander netwerk te routeren, maar ze moeten niet worden gezien als een security-multitool", besluit de EFF haar pleidooi.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.