VPN servisi nude brojne prednosti, poput zaštite privatnosti na internetu, sprečavanja prekomernog naplaćivanja na osnovu lokacije i omogućavanja pristupa sadržajima van regiona (na primer, Netflix bibliotekama iz drugih zemalja). Generalno, VPN-ovi su dugo smatrani sigurnim za korišćenje.
Međutim, nedavno istraživanje kompanije Top10VPN dovelo je u pitanje njihovu stvarnu bezbednost. U saradnji sa istraživačem bezbednosti Mati Vanhoefom, Top10VPN je podelio ova otkrića pred prezentaciju na konferenciji USENIX 2025 u Sijetlu.
Ukratko, otkriveni su ozbiljni propusti koji utiču na više od 4 miliona sistema, uključujući VPN servere, rutere za kućne mreže, mobilne servere i CDN čvorove, pa čak i one u vlasništvu velikih kompanija poput Meta i Tencent.
Problemi se konkretno odnose na protokole IP6IP6, GRE6, 4in6 i 6in4, koji bi trebalo da osiguraju prenos podataka. Međutim, upravo ovi protokoli omogućavaju napadačima da relativno lako iskoriste ranjivosti i dobiju pristup mrežama.
Problem bezbednosti VPN servisa
Prema rečima istraživača, mnogi VPN protokoli ne mogu pouzdano potvrditi da se identitet pošiljaoca podudara sa autorizovanim korisničkim profilom VPN-a. Zbog toga napadači mogu koristiti takozvane jednostrane proksije kako bi više puta dobili pristup, i to bez mogućnosti praćenja.
Izveštaj navodi da je hakerima dovoljno da pošalju pakete podataka koji koriste neki od ranjivih protokola kako bi stekli neovlašćeni pristup. Nakon toga mogu pokrenuti napade uskraćivanjem usluge (DoS) ili infiltrirati u privatne mreže radi krađe podataka.
Jedini način da se ovo spreči jeste upotreba dodatnih sigurnosnih mehanizama, kao što su IPsec ili WireGuard, koji pružaju end-to-end enkripciju podataka VPN saobraćaja. Na taj način samo server može dešifrovati podatke.
Koji VPN-ovi su pogođeni?
Od brojnih analiziranih VPN servera, oni koji su klasifikovani kao nesigurni uglavnom uključuju servere i usluge iz Sjedinjenih Američkih Država, Brazila, Kine, Francuske i Japana. Ipak, generalno treba biti oprezan prilikom korišćenja VPN usluga.
Pri odabiru VPN-a, uvek se uverite da nudi neku od pomenutih funkcija enkripcije. Najbolji način da ostanete sigurni jeste sprovođenje nezavisnih testova, što smo uradili za vas u našem poređenju najboljih VPN usluga.