Com o objetivo de proteger as comunicações, os utilizadores recorrem a VPNs. Na prática, ao estabelecer uma VPN as comunicações passam a estar cifradas sendo quase impossível espiá-las.
No entanto, um estudo recente revela que as aplicações de VPNs gratuitas têm buracos de segurança. Se usa VPNs gratuitas é melhor pensar duas vezes.
O que é uma VPN?
Uma VPN é:
- Virtual– informação para uma rede privada é transportada “em cima” de uma rede
- Privada– A comunicação é cifrada, de forma a manter a confidencialidade dos dados entre o emissor e o recetor.
Quando um utilizador estabelece uma ligação VPN é criado um canal de comunicação seguro, usando técnicas de criptografia e autenticação, permitindo assim a troca confiável de dados sobre redes públicas (por exemplo, um vendedor estando ligado à Internet, pode estabelecer uma VPN para a empresa e assim aceder ao sistema interno de stocks/encomendas, como se estivesse fisicamente ligado a rede local da empresa, para consultar ou registar algum tipo de informação de uma forma segura).
As VPNs permitem também interligar redes privadas. Imagine, por exemplo que tem uma empresa em Lisboa e uma filial no Porto e pretende constituir uma única rede privada (Lisboa+Porto) sem contratar circuitos dedicados. Além da redução de custos, fiabilidade e estabilidade, a utilização de VPN (Site-to-Site) neste cenário irá permitir o acesso remoto em segurança entre máquinas da empresa e Filial e vice-versa.
Apps de VPNs gratuitas têm problemas de segurança
O estudo foi realizado por investigadores da solução de segurança VPNPro. Segundo a informação, clientes de VPN como o SuperVPN Free VPN, que têm mais de 100 milhões de downloads, estão vulneráveis. Segundo o estudo, este cliente de VPN tem vulnerabilidades críticas e permite ataques Man-in-the-Middle.
Além da app SuperVPN Free VPN há outras que não deve usar.
Todas estas apps estão disponíveis na loja de aplicações oficial do Android. Como se pode ver, todas elas têm milhares de downloads e afetam cerca de 120 milhões de utilizadores. Este tipo de vulnerabilidades permite aos atacantes roubar dados pessoais aos utilizadores, como, por exemplo, passwords, fotos, mensagens, etc.