Nyligen har det avslöjats att flera av de största vpn-tjänster på marknaden har läckt känsliga uppgifter från sina användare. Det var Vpmentor som lät tre professionella hackare som jobbar för att undersöka verktyg i syfte att främja säkerhet testa hur säkra tre av de största vpn-tjänterna på marknaden egentligen var.

Det visade sig att samtliga tjänster läckte information om sina användare. Framför allt är det ip-adresser och dns-namn som ska ha sipprat ut. Att det här snabbt blev en stor nyhet är inte så underligt, med tanke på att själva syftet med en vpn-tjänst är att låta användaren dölja dessa uppgifter.

Men hur oroliga ska vi egentligen vara och hur har det här gått till? PC för Alla tog ett snack med Hasain Alshakarti, säkerhetsexpert på Truesec, för att reda ut begreppen.

– Ip-adresser är den bas vi har för att kommunicera över internet. Varje enhet, oavsett om det är ett system, en server eller en dator, har en adress för att kunna kommunicera.

Hasain Alshakarti
Hasain Alshakarti, säkerhetsexpert.

Den som har fått tag i någon annans ip-adress kan ganska snabbt få reda på mycket information om personen i fråga, som vilket land enheten är i och vilken operatör som har adressen. Ibland kan man gå ner på så specifika detaljer som på vilken gata en specifik dator används på.

Det är inte bara ip-adresser som rapporteras ha läckt under de senaste dagarna, utan även dns-namn. Dns-namn ska göra det enklare för oss användare att komma åt tjänster, till exempel Facebook.

– När du använder en vpn så går du inte via din vanliga internetoperatör. Även om du använder din internet-anslutning så går du via en speciell förbindelse och använder en annan enhets ip-adress, förklarar Hasain Alshakarti.

Kort sagt: när du använder en vpn är det som om du sitter hos en annan operatör på ett annat ställe. Det är därför det till exempel går att komma åt material som annars bara går att nå från vissa länder såsom amerikanska streamingsajter via en vpn, eftersom den kan ge dig en ip-adress hos en enhet i USA.

”Konflikt med användarupplevelsen och anonymitet”

Hur har de här läckorna då gått till? En vpn låter ju som ett säkert sätt att förhindra att den här typen av uppgifter avslöjas. Hasain Alshakarti förklarar:

– I takt med att vi får allt mer avancerade system så börjar det spöka. Det finns en konflikt med användarupplevelsen och anonymitet. Operativsystemet och webbläsaren börjar göra val för att du ska få en bättre användarupplevelse. Om den märker att det går långsamt så går den via den egna förbindelsen istället.

Så fort enheten har valt att gå genom den egna förbindelsen är enhetens egentliga ip-adress avslöjad. Det finns även andra sätt att få fram en vpn-användares identitet, bland annat genom att lura webbläsaren att trafiken inte alls kommer från en extern server, utan från enheten själv. Vpn-tjänsten tror därmed att den kan använda sin egen anslutning, och vips har du plötsligt surfat med din egen ip-adress.

VPN mobil

Vem ligger pyrt till?
Vem ska då vara orolig för att de här uppgifterna har läckt och vem har fått tag på dem?

– Det vi vet i de här rapporterna är att det används aktivt av FBI. De har tagit ut loggar och börjat rapportera sådana här saker, säger Hasain Alshakarti.

– Ofta känner organisationer till information som gemene man inte vet förrän mycket senare. Ta till exempel Snowden och andra avslöjanden. Vad är det som gömmer sig bakom kulisserna, och hur mycket vet myndigheterna?

Att du som hederlig surfare skulle oroa dig är det dock förmodligen inte något tal om. Av rapporterna att döma är det i det här fallet nämligen inga lösenord eller liknande som har hamnat i fel händer.

Därför ska du fortsätta använda VPN

Hasain Alshakarti menar att vpn-tjänster fortfarande är ett bra sätt att hålla sig anonym, även om det aldrig finns någon tjänst som kan garantera att du är fullständigt anonym.

Han tipsar om att göra lite efterforskning om vad experterna tycker. Bland annat finns det flera sajter, till exempel Vpnmentor och Restoreprivacy, där hackare testar om de kan komma igenom vpn-tjänster för att komma åt bland annat ip-adresser och dns-namn.

– Det finns en del sajter som kanske kan hjälpa mot läckor som har identifierats, där de försöker provocera de här tjänsterna och testa hur mycket information man kan få tag på.