VPNは必要ありませんが、バランスの取れたデータセキュリティの朝食の必要な部分になることがあります。 ISP、政府、広告主、さらにはオンラインで何をしているのかを知ることに熱心な個人でさえ、閲覧データを簡単に追跡する方法を見つけることができます。 VPNは、プロキシサーバーを介して接続を難読化することにより、それほど難しくします(ただし、ほとんど不可能です)。彼らはあなたをみんなから隠すことはできません、しかし、それらはあなたのデータを漏らす責任者ではない限り、貴重なプライバシーツールです。
サイバーセキュリティ会社Comparitech報告UFO VPNのユーザー情報データベースは、セキュリティが低いため、毎日データを漏らしています。同社は、7月1日にUFO VPNにリークを報告しました。 Comparitechによると、データベースには以下が含まれています。
アカウントパスワード
VPNセッションの秘密とトークン
ユーザーデバイスとそれらが接続したVPNサーバーの両方のIPアドレス
接続タイムスタンプ
ジオタグ
デバイスとOSの特性
広告が無料のユーザーのWebブラウザに注入されるドメインのように見えるURL
このデータの多くは、簡単に読み取られたPlantextファイルに保存されていますが、データベースは保護されておらず、暗号化されていませんでした。アクセスにパスワードさえ必要ありませんでした。影響を受けるアカウントの数は不明ですが、それは可能です全てUFO VPNユーザーは、少なくとも一部のデータが漏れていました。データベースは、1日あたり2,000万人以上のユーザーログを公開しました。さらに悪いことに、UFO VPNは同じことを共有しましたコードベースとセットアップ他の多くの一般的に名前が付けられたAndroid VPNアプリとして、最大100万個の個別のインストールがあります。 Android Policeが報告したこれらの追加アプリには、以下が含まれます。
高速VPN
無料VPN
スーパーVPN
フラッシュvpn
安全なvpn
ラビットvpn
あなたの情報が漏れた場合はどうすればよいですか
これらのVPNのいずれかを使用している場合は、アカウント情報を最小限に変更してください。同じパスワードを使用する他のアカウントを更新します - 一意のパスワードを取得します、すでに - 可能な限りのサービスの2要素認証をオンにします。使用私はチェックするようにpwされましたさらに妥協して、必要に応じてパスワードを更新してください。
この大失敗の後、UFO VPNを離れたことで誰も責任を負いません。このリークはユーザーを危険にさらし、ユーザーに対する信頼を損ない、率直に言ってVPN市場全体。多くのVPNは、UFO VPNと同じ「ノーログ」の約束を果たしており、今では彼らが真実を語っているのかと疑問に思うことは完全に正当化されています。これまで以上に、それは価値がありますあなたが信頼するVPNを見つけるために時間をかけて。
しかし、これをVPNが失われた原因であることを意味しないでください。先ほど言ったように、彼らはそうです一部の部分優れたデータセキュリティ戦略の。可能な限り最高のセキュリティのために、あなたは単なるVPN以上のものを必要とします - 信頼できるものでさえ。
明らかに私たちは暗号化されたパスワードマネージャーの大ファン、でもできます適切なWebブラウザでプライバシーをブーストしますおよび/またはブラウザアドオン、 あまりにも。有効にすることもできますブラウザの場合はhttps上のdnsまたはデバイスのオペレーティングシステムそのため、それはまた、あなたのウェブトラフィックをピアーリング部外者から隠すのに役立つからです。絶対確実なシステムはありませんが、これらの戦略のよく考慮された組み合わせにより、データ侵害からの回復がはるかに容易になります。
