VPN-tjänster "utan register" ertappas med 1,2 TB användardata på oskyddad server

Permalänk
Melding Plague

VPN-tjänster "utan register" ertappas med 1,2 TB användardata på oskyddad server

UFO VPN och ytterligare sex leverantörer har lagrat användardata på en öppen server, trots löften om motsatsen.

Läs hela artikeln här

Permalänk
Inaktiv

Tur man inte använder vpn, verkar vara säkrare utan det.

Permalänk
Medlem

Kör med NordVPN.

Permalänk
Medlem
Skrivet av Bael:

Kör med NordVPN.

Man är inte 100% säker ändå oavsett

Permalänk
Medlem
Skrivet av flashen:

Man är inte 100% säker ändå oavsett

Skrev jag iofs. inte, använder NordVPN ihop med Tor bla. när jag flummar rundor på flashback.

Men från början var det för att kolla på netflix usa!

Permalänk
Medlem
Skrivet av flashen:

Man är inte 100% säker ändå oavsett

Vet inte om man någonsin blir 100% säker.. men dessa kinesiska skitVPN borde inte skrämma bort en från riktiga seriösa VPN leverantörer tycker jag. Det är stor skillnad.

Permalänk
Medlem
Skrivet av Nima2001:

Vet inte om man någonsin blir 100% säker.. men dessa kinesiska skitVPN borde inte skrämma bort en från riktiga seriösa VPN leverantörer tycker jag. Det är stor skillnad.

Absolut, jag håller med

Permalänk
Medlem

Lösning: Köra öppet och se till att MAN SJÄLV har rent mjöl i påsen;)

Permalänk
Medlem
Skrivet av NutCracker:

Lösning: Köra öppet och se till att MAN SJÄLV har rent mjöl i påsen;)

Säg det till regimkritiska kineser och liknande.

Permalänk
Medlem

Kör med Bahnhofs betal-VPN Integrity VPN för 40:-/månad.

Permalänk
Medlem
Skrivet av Bael:

Kör med NordVPN.

NordVPN reveals server breach that could have let attacker monitor traffic

Citat:

NordVPN says one of its servers was breached in March 2018, exposing some of the browsing habits of customers who were using the VPN service to keep their data private. NordVPN says the server, located in Finland, did not contain activity logs, usernames, or passwords. But the attacker would have been able to see what websites users were visiting during that time, a company advisor said, although the content of the websites likely would have been hidden due to encryption.

Och speciellt:

Citat:

Details of the breach started circulating over the weekend by security researchers. In a blog post this morning, NordVPN said it has known about the breach for “a few months,” but did not immediately disclose the problem because the company wanted to audit the rest of its systems.

De höll tyst om det tills då att andra rapporterade om det.

Bättre att kanske välja något annat.

Permalänk
Medlem

Mullvad är kungen av VPN, har ett trackrecord på 10+ år utan samarbete med polis eller utlämning av data i andra sammanhang. Stödjer WireGuard som är överlägset OpenVPN.

Permalänk
Medlem
Skrivet av filbunke:

NordVPN reveals server breach that could have let attacker monitor traffic

Och speciellt:

De höll tyst om det tills då att andra rapporterade om det.

Bättre att kanske välja något annat.

”did not contain activity logs, ...”
Betyder det alltså att många av deras andra servers har sådan data lagrad? Väldigt specifik sak att nämna annars

Permalänk
Medlem
Skrivet av NutCracker:

Lösning: Köra öppet och se till att MAN SJÄLV har rent mjöl i påsen;)

Vem är det som bestämmer vad som är rent mjöl?

Du bör fundera på den frågan flera varv.

Permalänk
Medlem
Skrivet av MrPasty:

Säg det till regimkritiska kineser och liknande.

Jag behöver nog inte oroa mig för det

Ne VPN är inget för mig med undantag för kringgå geolåsta saker.
Och då har jag under mina 30 år aldrig varit laglydig.

Permalänk
Avstängd

Om det hade vart i EU om dom skulle ha gjort det då skulle man kunna anmäla dom för gdpr.

Skrivet av NutCracker:

Lösning: Köra öppet och se till att MAN SJÄLV har rent mjöl i påsen;)

Jag har skalbagge i min mjöl påse.

Permalänk
Medlem
Skrivet av anon298854:

Tur man inte använder vpn, verkar vara säkrare utan det.

Man väljer liksom bara vem som ska ha tillgång tills ens Internethistorik. Ingen VPN = ISPn, med VPN: VPN-leverantören

Permalänk
Medlem

Jag kanske skulle behöva en foliehatt, men jag tror att det är säkrare att dela med sig av alla uppgifter frivilligt.

Permalänk
Medlem
Skrivet av Nivity:

Jag behöver nog inte oroa mig för det

Ne VPN är inget för mig med undantag för kringgå geolåsta saker.
Och då har jag under mina 30 år aldrig varit laglydig.

Tack för att du låter oss veta. Hur är ditt prickfria register relevant?

Tror förövrigt UFO VPNs använder också primärt ville komma runt geolåsta saker. Så som Google och journalistik som inte är propaganda.

Skrivet av NutCracker:

Lösning: Köra öppet och se till att MAN SJÄLV har rent mjöl i påsen;)

Problemet är ju vem som definierar vad som klassas som "rent mjöl i påsen". Om du bodde under kinesisk regim, vilket majoriteten av UFO VPNs användare förmodligen gör, så skulle du nog också vilja använda en VPN.

Permalänk
Medlem
Skrivet av Pepsin:

Man väljer liksom bara vem som ska ha tillgång tills ens Internethistorik. Ingen VPN = ISPn, med VPN: VPN-leverantören

Ingen VPN = ISP, polisen, ekobrottsmyndigheten, skatteverket, säkerhetspolisen, tullverket kan se din internethistorik.
Med en bra VPN = Ingen kan se din internethistorik, bortsett från tjänsterna du nyttjar, t.ex. Google.

Permalänk
Medlem

Baserade i Hong Kong, med andra ord så är dessa loggar redan i händerna på kinesiska staten.

Permalänk
Medlem
Skrivet av Pepsin:

Man väljer liksom bara vem som ska ha tillgång tills ens Internethistorik. Ingen VPN = ISPn, med VPN: VPN-leverantören

Men i detta fallet så har ju hela världen tillgång till historiken, då känns det ju bättre om bara ISPn har dem istället.

Det är väl egentligen en fråga vilken du har mest förtroende åt, verkar ju som sagt finnas både bra och dåliga ISP eller VPN tjänster där ute.

Permalänk
Medlem
Skrivet av Kungjaevel:

Baserade i Hong Kong, med andra ord så är dessa loggar redan i händerna på kinesiska staten.

Naturligtvis. Varför tror du att de loggade all den där informationen till att börja med?

Permalänk
Medlem
Skrivet av yaxez:

Ingen VPN = ISP, polisen, ekobrottsmyndigheten, skatteverket, säkerhetspolisen, tullverket kan se din internethistorik.
Med en bra VPN = Ingen kan se din internethistorik, bortsett från tjänsterna du nyttjar, t.ex. Google.

Nu låter det ju på dig som myndigheterna har fri tillgång till dina internetvanor, men riktigt så enkelt är det ju inte. Man ja, vissa myndigheter kan begära ut uppgifter från din ISP i det fall att du figurerar i en utredning.

Permalänk
Medlem
Skrivet av yaxez:

Ingen VPN = ISP, polisen, ekobrottsmyndigheten, skatteverket, säkerhetspolisen, tullverket kan se din internethistorik.
Med en bra VPN = Ingen kan se din internethistorik, bortsett från tjänsterna du nyttjar, t.ex. Google.

Nja, nej. Om du inte kör okrypterade anslutningar till precis allt, det vill säga.
Alternativt har någon form av malware som delar informationen okrypterat utan din vetskap, och/eller sprider möjligheten att dekryptera den data du skickar/tar emot.

Din ISP kan samla vissa uppgifter om de anslutningar du gör över Internet (och sedan lämna ut dessa till bland annat de myndigheter du nämner), precis som den VPN-leverantör du väljer att ansluta genom kan.
Men att säga att din "internethistorik" ligger öppet om du inte använder VPN är ren skrämselpropaganda.

EDIT: Damn, @jawik, du slog mig med några sekunder. ^^

Permalänk
Medlem

Förvisso mycket olyckligt men ska man ha VPN bör den nog i och för sig inte vara ifrån Kina...

Permalänk
Medlem

Stod till och med i TOS på flera av tjänsterna att dom loggade för "underhåll och prestanda" men inte vad dom loggade.

Använde man tjänsten får man skylla sig själv.

Permalänk
Medlem
Skrivet av jawik:

Nu låter det ju på dig som myndigheterna har fri tillgång till dina internetvanor, men riktigt så enkelt är det ju inte. Man ja, vissa myndigheter kan begära ut uppgifter från din ISP i det fall att du figurerar i en utredning.

Alla ISP:er är väl skyldiga enligt lag att datalagra, sen finns det väl mest sannolikt vissa ISP:er som sparar lite extra utöver minimikraven.

Skrivet av Pettson88:

Nja, nej. Om du inte kör okrypterade anslutningar till precis allt, det vill säga.
Alternativt har någon form av malware som delar informationen okrypterat utan din vetskap, och/eller sprider möjligheten att dekryptera den data du skickar/tar emot.

Din ISP kan samla vissa uppgifter om de anslutningar du gör över Internet (och sedan lämna ut dessa till bland annat de myndigheter du nämner), precis som den VPN-leverantör du väljer att ansluta genom kan.
Men att säga att din "internethistorik" ligger öppet om du inte använder VPN är ren skrämselpropaganda.

EDIT: Damn, @jawik, du slog mig med några sekunder. ^^

Skillnaden är att en ISP är skyldig enligt lag att datalagra, en VPN är inte det i dagsläget.

Citat:

Tre felaktiga påståenden om abonnentuppgifter
Apropå abonnentuppgifter har vi sett en del påståenden om vad som gäller utlämning av uppgifter. Här bemöter vi tre påståenden om abonnentuppgifter enligt de nya lagändringarna.

Påstående 1: ”Det måste röra sig om grov brottslighet.”
Gäller inte för inhämtning av abonnentuppgifter.

Påstående 2: ”Det kommer att krävas tillstånd av en åklagare för att få tillgång till uppgifter.”
Gäller inte för inhämtning av abonnentuppgifter.

Påstående 3: ”Det finns en skyldighet att informera berörda personer om att uppgifter har inhämtats.”
Gäller inte för inhämtning av abonnentuppgifter.

När det handlar om abonnentuppgifter är det alltså öppet för vilken tjänsteman som helst inom polis, tullverket mm att begära ut personuppgifter hos en internetleverantör, det behöver inte ens finnas misstanke om grovt brott. Bahnhof anser att den här inhämtningen av personuppgifter är grovt rättsosäker.

Kan hända att jag har feltolkat det här lite också, att det är begränsat till kundinformationen och inte hela historiken. Måhända att det behövs extra tillstånd för att få ut hela internethistoriken.

Permalänk
Medlem
Skrivet av yaxez:

Alla ISP:er är väl skyldiga enligt lag att datalagra, sen finns det väl mest sannolikt vissa ISP:er som sparar lite extra utöver minimikraven.

Skillnaden är att en ISP är skyldig enligt lag att datalagra, en VPN är inte det i dagsläget.

Kan hända att jag har feltolkat det här lite också, att det är begränsat till kundinformationen och inte hela historiken. Måhända att det behövs tillstånd från åklagare att få ut hela internethistoriken.

Ja, du har helt rätt i att ISPer som agerar i Sverige har en skyldighet enligt lag att lagra viss data (se kap. 6) - dessa omfattar (se § 16a) uppgifter som "...är nödvändiga för att spåra och identifiera kommunikationskällan, slutmålet för kommunikationen, datum, tidpunkt och varaktighet för kommunikationen, typ av kommunikation, kommunikationsutrustning samt lokalisering av mobil kommunikationsutrustning vid kommunikationens början och slut.".

Det kan förvisso innefatta IP-adresser du upprättar anslutningar till (som i sin tur kan kopplas till domäner), men med faktorer som CDN, routing, proxys, subdomäner/sidor/krypterade URLer är det inte att likställa med att din historik är öppet tillgänglig.
Och än mindre den trafik som görs.

Däremot får brottsbekämpande myndigheter en större verktygslåda att aktivt samla in sådan information om vi går in på hemlig avlyssning, där finns dock en hel del krav som måste uppfyllas innan informationen samlas in och behandlas.
De jure grov brottslighet, se § 2.

"sen finns det väl mest sannolikt vissa ISP:er som sparar lite extra utöver minimikraven." - vad/vem säger att VPN-leverantörer inte lagrar? Eftersom argumentationen landar i att en del aktörer lagrar mer än de kräver försvinner ju det rent juridiska argumentet.

Däri kan vi utan tämligen rejäl insikt dock bara spekulera - vilka aktörer som lagrar vad (utöver lagstadgade krav) är svårt att veta.

Permalänk
Medlem
Skrivet av Pettson88:

"sen finns det väl mest sannolikt vissa ISP:er som sparar lite extra utöver minimikraven." - vad/vem säger att VPN-leverantörer inte lagrar?

Jag utgår från att min ISP som säger att den datalagrar i 10 månader, datalagrar i 10 månader.
Jag utgår från att min VPN som säger att den inte datalagrar, inte datalagrar.

Jag litar helt enkelt på mina leverantörer.
Naivt? Tiden får utvisa.