2020/07/19

Serviços VPN "sem logs" em Hong Kong apanhados a guardar registos


Num rude golpe para a credibilidade dos serviços VPN que prometem não guardar registos, foram descobertos mais de 1TB de dados, expostos na net, referentes aos clientes de sete serviços de VPN em Honk Kong que prometiam não guardar esses dados.

Investigadores descobriram 1.2TB de registos referentes a sete serviços de VPN de Hong Kong - UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN -  sendo que todos eles acabam por ser apenas "marcas" que usam o mesmo serviço de VPN. Com mais de mil milhões de entradas, esses registos revelam coisas como nomes de clientes, emails, endereços, mensagens para o suporte técnico e até, imagine-se só, passwords em texto!

O serviço UFO VPN ainda tentou explicar o caso dizendo que se deveu ao Covid-19 (que agora serve de desculpa para tudo), que fez com que os seus funcionários não se tivessem apercebido da falha que deixou estes registos expostos ao mundo. Quanto à contradição de nem sequer deverem existir estes registos, disse que estavam a ser apenas guardados para "monitorizar o desempenho", e que eram anónimos - uma desculpa que não satisfaz os investigadores que descobriram estes registos, e que dizem que contêm informação que permite identificar os utilizadores, desde endereços IPs a tokens e demais informação que é passada nalguns URLs.

Um episódio que serve para relembrar que é fácil prometer que se faz / não faz isto ou aquilo, mas a verdade é que nunca saberemos se isso estará a ser cumprido ou não. Neste caso, todos os clientes destas VPNs acreditavam que estavam a usar um serviço que protegia a sua privacidade, quando na verdade não era o caso.

2 comentários:

  1. É uma prática conhecida destas empresas... prometem que não guardam registos, mas alguns já foram apanhados a mentir como este, e mesmo que fosse verdade, não podem garantir que quem controla os servidores físicos/ centros de dados não fazem esses registos.

    ResponderEliminar

[pub]