As VPNs são a forma mais normal de garantir a segurança e o anonimato na Internet. Ao cifrarem as comunicações entre o computador e um ponto central na Internet os utilizadores conseguem escapar a tudo o que é controlo.
Mas de acordo com um estudo revelado esta pode ser uma falsa segurança pois a maioria das empresas que fornece este serviço deixa escapar dados dos utilizadores.
É com recurso às VPNs que os utilizadores conseguem escapar a muitos filtros e a limitações, muitas vezes geográficas, que são impostas, quer pelo seu provedor de Internet quer dos próprios gestores de serviços.
Para além de cifrar as comunicações entre o computador do utilizador e um ponto de ligação do provedor do serviço de VPN consegue mover virtualmente os utilizadores para outros locais e assim dar-lhes permissões e acesso a serviços distintos.
É senso comum que as VPNs são serviços seguros e que protegem os utilizadores, mas um estudo agora apresentado pela Universidade de Londres veio provar que esta é uma falsa segurança.
A análise de 14 dos mais populares serviços de VPN disponíveis veio mostrar que a quase totalidade deixa escapar dados dos utilizadores, em diferentes escalas e com diferentes graus de preocupação.
Do que foi possível obter da análise da utilização e do tráfego que circulava dentro dessas VPNs foi possível obter desde os dados mais simples, os sites que o utilizador está efectivamente a visitar até aos mais graves, o próprio conteúdo do tráfego e dos conteúdos.
There are a variety of reasons why someone might want to hide their identity online and it’s worrying that they might be vulnerable despite using a service that is specifically designed to protect them.
We’re most concerned for those people trying to protect their browsing from oppressive regimes. They could be emboldened by their supposed anonymity while actually revealing all their data and online activity and exposing themselves to possible repercussions.
As razões apontadas para estas falhas de segurança centram-se maioritariamente na transição para o protocolo IPv6, que não está a ser acompanhado da mesma forma pelos serviços, o que leva a que existam pontos de falha.
Os autores do estudo notam no entanto que o acesso a sites seguros (HTTPS) não são afectados por estas falhas e que se mantêm seguros, à custa dos mecanismos de segurança adicionais que existem.
Algo que foi também detectado é que os sistemas baseados no iOS são menos propensos a fugas de informação, algo que no caso do Android não acontece, o que deixa os utilizadores mais vulneráveis.