Populaire Hotspot Shield van de VPN-provider is weer in de problemen geraakt, met nieuws dat de service lijdt aan een kwetsbaarheid die mogelijk de identificatie van de locatie van de gebruiker mogelijk maakt.

Een beveiligingsonderzoeker, Paulos Yibelo, ontdekte de bug die stukjes gebruikersgegevens lekte, inclusief het land waarin ze zich bevinden, en hun wifi-netwerknaam, naast andere gevoelige details.

Yibelo merkte op dat de gemorste informatie een derde partij in staat zou kunnen stellen om te beperken of zelfs vast te stellen waar de gebruiker zich bevindt. In enkele beperkte gevallen beweert hij dat hij daadwerkelijk het echte IP-adres van de gebruiker kan bepalen (in tegenstelling tot het IP-adres dat door de VPN aan de gebruiker is gegeven).

Dit alles is duidelijk een enorm beschamende fout voor een VPN-service die de gebruiker veiliger moet maken en zijn anonimiteit online moet handhaven.

ZDNet, dat deze ontwikkeling zag, heeft ook getest en onafhankelijk geverifieerd dat deze bug met succes kan worden uitgebuit om de Wi-Fi-netwerknaam van een doelgebruiker te vinden (hoewel de site geen invloed heeft gevonden om de echte IP van de gebruiker direct bloot te leggen).

Beschermende maatregelen

We hebben contact opgenomen met Francis Dinha, CEO van OpenVPN, met advies over wat mensen kunnen doen om te proberen hun persoonlijke gegevens veilig te houden wanneer ze online zijn.

Dinha geadviseerd: “Om uw gegevens en informatie echt te beschermen, moeten gebruikers op zoek naar een VPN-service die alleen uitgaande verbindingen en sessies naar internet toestaat. Het is ook belangrijk om uit de buurt te blijven van VPN-services die Proxy Servers op uw apparaat installeren, omdat dit inkomende verbindingen en sessies mogelijk maakt.

“Dit is gevaarlijk omdat inkomende verbindingen anderen in staat stellen toegang te krijgen tot uw apparaat. Inkomende verbindingen worden bijvoorbeeld gebruikt om advertentiemeldingen naar uw apparaat te pushen. Hoewel ze misschien handig lijken, brengt het de gebruiker een groter risico.”

Hotspot Shield bevond zich afgelopen zomer eerder in heet water, toen de VPN-service werd beschuldigd van 'misleidende' praktijken, waaronder het loggen van verbindingsgegevens van gebruikers en het gebruiken van doelen zoals het beter aanbieden van advertenties aan gebruikers.

  • Dit zijn de beste VPN-services voor 2018