Ni VPN više nije siguran

AKO KORISTITE VPN, TREBA OZBILJNO DA SE ZABRINETE: Ova kompanija plaća za rupe u sistemu i vaše podatke

Autor Gordana Bojanić Izvor mondo.rs

Kompanija Zerodium, objavila je da traži rupe u sistemu najvećih VPN provajdera, signalizirajući da neki od njihovih klijenata žele da špijuniraju VPN korisnike.

Izvor: SmartLife / HideMyAss!

Zerodium je kompanija koja dobro plaća za rupe u sistemima velikih kompanija, naglašavajući na svom sajtu da se sastoji od eksperata za sajber bezbednost koji pružaju napredne mogućnosti svojim klijentima. Ako neki klijent traži bezbednosni propust kod neke konkretne kompanije, velika je šansa da se planira hakerski napad ili ilegalno prikupljanje podataka.

Prilka za lepu zaradu

Kako prijave bagova, rupa i propusta kreće od 10.000 dolara pa na više, možda je vreme da se zabrinete, jer je Zerodium na Twitter mreži objavio da traže zero-day propuste za VPN softver za Windows: ExpressVPN, NordVPN i SurfShark, suštinski tri od pet najpopularnijih VPN servisa na svetu.

Da biste dobili novac od kompanije Zerodium, morate podneti propust koji omogućava dobavljanje informacija kao što su IP adrese, otkrivanje informacija o korisniku ili izvršavanje programskog koda sa udaljene lokacije.

Zero-day ranjivosti i VPN

Da podsetimo, “zero-day” propusti su oni koji postoje od samog starta u aplikaciji ili servisu, a da oni koji su ga napravili to još uvek ne znaju. Zbog toga su zero-day ranjivosti najopasnije, poput poznatog Pegasus spajvera koji je u julu napravio haos na globalnom nivou.

Sa druge strane VPN je virtuelna privatna mreža koja vam pomaže da sačuvate privatnost na Internetu ili pristupite nekom sadržaju koji je namenjen korisnicima na drugoj lokaciji (Netflix, HBO Go, Amazon Prime, Hulu, Disney+…). Kada pokrenete VPN na računaru to znači da se pravi enkriptovana veza između vašeg uređaja i VPN provajdera.

I dalje ćete koristiti svog Internet provajdera, ali nikakve upite nećete slati njemu ili bilo kome drugom, već se sva izlazna komunikacija direktno šalje VPN serveru, koji dalje priča sa sajtovima, a zatim enkriptovane informacije vraća na vaš uređaj.

To znači da čak i da neko presretne vašu komunikaciju, on ne može da razume šta se priča, zato što su podaci enkriptovani, a ključevi za dekripciju se nalaze kod vas i kod vašeg VPN provajdera, obezbeđujući na taj način zaštitu podataka.

Hakeri protiv hakera

Zerodijum nije naveo koliko plaća za hakerske metode, ali kako su njihove nagrade visoke, ne bismo se mnogo začudili da ovo privuče pažnju hakera širom sveta. Sa druge strane, jedan od preduslova hakera je korišćene VPN servera za svoje napade, kako niko ne bi mogao da ih poveže sa napadima i kako bi ostali anonimni.

S obzirom na to da je Zerodium naveo konkretne provajdere, velika je šansa da ima klijente koji žele podatke korisnika koji se oslanjaju na pomenute VPN aplikacije. Javna je tajna da su Zerodium klijenti vladine institucije širom sveta, koje traže zero-day i druge sajber ranjivosti, kako bi mogli da dođu do osetljivih informacija.

Šta je VPN i kako radi
Izvor: YouTube / vpnMentor

Interesantno je da nijedna VPN kompanija nije odgovorila na ovu javnu prozivku. Sa druge strane, i ExpressVPN i NordVPN imaju otvorene pozive za prijavljivanje ranjivosti i nude nagrade, ali ni približne cifre kao Zerodium.