VPN-tjänster "utan register" ertappas med 1,2 TB användardata på oskyddad server

2020-07-20 16:44

Permalänk

Nyhet

Melding Plague

Registrerad: Dec 1999

●

VPN-tjänster "utan register" ertappas med 1,2 TB användardata på oskyddad server

UFO VPN och ytterligare sex leverantörer har lagrat användardata på en öppen server, trots löften om motsatsen.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Rapportera Redigera

Citera flera Citera (1)

2020-07-20 16:48

Permalänk

anon298854

Inaktiv

Registrerad: Aug 2018

●

Tur man inte använder vpn, verkar vara säkrare utan det.

Rapportera Redigera

Citera flera Citera (34)

2020-07-20 16:53

Permalänk

Bael

Medlem ★

Plats: Lund
Registrerad: Jul 2001

●

Kör med NordVPN.

Visa signatur

Rapportera Redigera

Citera flera Citera

2020-07-20 17:04

Permalänk

flashen

Musikälskare ★

Plats: 花より団子 🍡
Registrerad: Maj 2002

●

Skrivet av Bael:

Kör med NordVPN.

Gå till inlägget

Man är inte 100% säker ändå oavsett

Visa signatur

❀ Monitor: ASUS Swift 27" @ 1440p/165Hz ❀ CPU: Ryzen 7700X ❀ Cooling: Corsair H170i ELITE 420mm ❀ GPU: MSI 3080 Ti SUPRIM X ❀ Memory: Corsair 32GB 6000Mhz DDR5 Dominator ❀ Motherboard: ASUS Crosshair X670E Hero ❀ M.2: Samsung 980 Pro ❀ PSU: Corsair HX1200 ❀ Chassi: Corsair 7000X ❀ Time Spy: 19 340

📷 Mina fotografier
🎧 Vad lyssnar du på just nu?

Rapportera Redigera

Citera flera Citera (6)

2020-07-20 17:06

Permalänk

Bael

Medlem ★

Plats: Lund
Registrerad: Jul 2001

●

Skrivet av flashen:

Man är inte 100% säker ändå oavsett

Gå till inlägget

Skrev jag iofs. inte, använder NordVPN ihop med Tor bla. när jag flummar rundor på flashback.

Men från början var det för att kolla på netflix usa!

Visa signatur

Rapportera Redigera

Citera flera Citera (2)

2020-07-20 17:07

Permalänk

Nima2001

Medlem

Plats: Halland
Registrerad: Dec 2006

●

Skrivet av flashen:

Man är inte 100% säker ändå oavsett

Gå till inlägget

Vet inte om man någonsin blir 100% säker.. men dessa kinesiska skitVPN borde inte skrämma bort en från riktiga seriösa VPN leverantörer tycker jag. Det är stor skillnad.

Visa signatur

Citera för svar!

Rapportera Redigera

Citera flera Citera (25)

2020-07-20 17:09

Permalänk

flashen

Musikälskare ★

Plats: 花より団子 🍡
Registrerad: Maj 2002

●

Skrivet av Nima2001:

Vet inte om man någonsin blir 100% säker.. men dessa kinesiska skitVPN borde inte skrämma bort en från riktiga seriösa VPN leverantörer tycker jag. Det är stor skillnad.

Gå till inlägget

Absolut, jag håller med

Visa signatur

❀ Monitor: ASUS Swift 27" @ 1440p/165Hz ❀ CPU: Ryzen 7700X ❀ Cooling: Corsair H170i ELITE 420mm ❀ GPU: MSI 3080 Ti SUPRIM X ❀ Memory: Corsair 32GB 6000Mhz DDR5 Dominator ❀ Motherboard: ASUS Crosshair X670E Hero ❀ M.2: Samsung 980 Pro ❀ PSU: Corsair HX1200 ❀ Chassi: Corsair 7000X ❀ Time Spy: 19 340

📷 Mina fotografier
🎧 Vad lyssnar du på just nu?

Rapportera Redigera

Citera flera Citera (2)

2020-07-20 17:15

Permalänk

NutCracker

Medlem ★

Registrerad: Maj 2019

●

Lösning: Köra öppet och se till att MAN SJÄLV har rent mjöl i påsen;)

Rapportera Redigera

Citera flera Citera (19)

2020-07-20 17:18

Permalänk

MrPasty

Medlem ★

Plats: Stockholm
Registrerad: Sep 2006

●

Skrivet av NutCracker:

Lösning: Köra öppet och se till att MAN SJÄLV har rent mjöl i påsen;)

Gå till inlägget

Säg det till regimkritiska kineser och liknande.

Rapportera Redigera

Citera flera Citera (97)

2020-07-20 17:24

Permalänk

skogsvilden

Medlem ★

Plats: Bollnäs
Registrerad: Sep 2007

●

Kör med Bahnhofs betal-VPN Integrity VPN för 40:-/månad.

Visa signatur

Riggen:ASRock X570M Pro4 - AMD Ryzen 7 5800X3D - Corsair 32GB DDR4 3200MHz - AMD RX 6950 XT - Fractal Design Meshify C Mini Dark TG
NAS: FreeNAS @ HP Proliant MicroServer Gen 8 - Xeon E3-1230 V2 - 16Gb Kingston ECC RAM - Intel 530 120Gb - IBM m1015/LSI 9220-8i - 4x WD Red 3Tb

Rapportera Redigera

Citera flera Citera (13)

2020-07-20 17:28

Permalänk

filbunke

Medlem ★

Registrerad: Feb 2005

●

Skrivet av Bael:

Kör med NordVPN.

Gå till inlägget

NordVPN reveals server breach that could have let attacker monitor traffic

Citat:

NordVPN says one of its servers was breached in March 2018, exposing some of the browsing habits of customers who were using the VPN service to keep their data private. NordVPN says the server, located in Finland, did not contain activity logs, usernames, or passwords. But the attacker would have been able to see what websites users were visiting during that time, a company advisor said, although the content of the websites likely would have been hidden due to encryption.

Och speciellt:

Citat:

Details of the breach started circulating over the weekend by security researchers. In a blog post this morning, NordVPN said it has known about the breach for “a few months,” but did not immediately disclose the problem because the company wanted to audit the rest of its systems.

De höll tyst om det tills då att andra rapporterade om det.

Bättre att kanske välja något annat.

Rapportera Redigera

Citera flera Citera (34)

2020-07-20 17:32

Permalänk

finanshajen

Medlem

Registrerad: Jun 2020

●

Mullvad är kungen av VPN, har ett trackrecord på 10+ år utan samarbete med polis eller utlämning av data i andra sammanhang. Stödjer WireGuard som är överlägset OpenVPN.

Rapportera Redigera

Citera flera Citera (31)

2020-07-20 17:34

Permalänk

medbor

Medlem ★

Like-magnet

Registrerad: Okt 2011

●

Skrivet av filbunke:

NordVPN reveals server breach that could have let attacker monitor traffic

Och speciellt:

De höll tyst om det tills då att andra rapporterade om det.

Bättre att kanske välja något annat.

Gå till inlägget

”did not contain activity logs, ...”
Betyder det alltså att många av deras andra servers har sådan data lagrad? Väldigt specifik sak att nämna annars

Rapportera Redigera

Citera flera Citera

2020-07-20 17:35

Permalänk

FilleMang

Medlem ★

Registrerad: Feb 2002

●

Skrivet av NutCracker:

Lösning: Köra öppet och se till att MAN SJÄLV har rent mjöl i påsen;)

Gå till inlägget

Vem är det som bestämmer vad som är rent mjöl?

Du bör fundera på den frågan flera varv.

Rapportera Redigera

Citera flera Citera (56)

2020-07-20 17:43

Permalänk

Nivity

Medlem ★

Registrerad: Sep 2010

●

Skrivet av MrPasty:

Säg det till regimkritiska kineser och liknande.

Gå till inlägget

Jag behöver nog inte oroa mig för det

Ne VPN är inget för mig med undantag för kringgå geolåsta saker.
Och då har jag under mina 30 år aldrig varit laglydig.

Rapportera Redigera

Citera flera Citera

2020-07-20 17:48

Permalänk

superegg

Avstängd

Plats: Göteborg
Registrerad: Jul 2016

●

Om det hade vart i EU om dom skulle ha gjort det då skulle man kunna anmäla dom för gdpr.

Skrivet av NutCracker:

Lösning: Köra öppet och se till att MAN SJÄLV har rent mjöl i påsen;)

Gå till inlägget

Jag har skalbagge i min mjöl påse.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Rapportera Redigera

Citera flera Citera (3)

2020-07-20 17:49

Permalänk

Pepsin

Medlem ★

Plats: Uppsala
Registrerad: Jul 2001

●

Skrivet av anon298854:

Tur man inte använder vpn, verkar vara säkrare utan det.

Gå till inlägget

Man väljer liksom bara vem som ska ha tillgång tills ens Internethistorik. Ingen VPN = ISPn, med VPN: VPN-leverantören

Visa signatur

Ryzen 9 5950X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Rapportera Redigera

Citera flera Citera (11)

2020-07-20 18:03

Permalänk

qwzxqwzx

Medlem ★

Registrerad: Nov 2013

●

Jag kanske skulle behöva en foliehatt, men jag tror att det är säkrare att dela med sig av alla uppgifter frivilligt.

Visa signatur

Moderkort: ASRock H61M- DGS, Processor: Intel i3 3225, Grafik: GTX 460SE, RAM 2x4 GB 1600MHz ddr3 , 1TB HDD Seagate Barracuda, 450W Antec VP450P PSU och en stor svart jävla låda.

Rapportera Redigera

Citera flera Citera (1)

2020-07-20 18:04

Permalänk

rabiat

Medlem

Plats: Norrort
Registrerad: Nov 2011

●

Skrivet av Nivity:

Jag behöver nog inte oroa mig för det

Ne VPN är inget för mig med undantag för kringgå geolåsta saker.
Och då har jag under mina 30 år aldrig varit laglydig.

Gå till inlägget

Tack för att du låter oss veta. Hur är ditt prickfria register relevant?

Tror förövrigt UFO VPNs använder också primärt ville komma runt geolåsta saker. Så som Google och journalistik som inte är propaganda.

Skrivet av NutCracker:

Lösning: Köra öppet och se till att MAN SJÄLV har rent mjöl i påsen;)

Gå till inlägget

Problemet är ju vem som definierar vad som klassas som "rent mjöl i påsen". Om du bodde under kinesisk regim, vilket majoriteten av UFO VPNs användare förmodligen gör, så skulle du nog också vilja använda en VPN.

Senast redigerat 2020-07-20 18:10

Rapportera Redigera

Citera flera Citera (4)

2020-07-20 18:04

Permalänk

yaxez

Medlem ★

Registrerad: Aug 2012

●

Skrivet av Pepsin:

Man väljer liksom bara vem som ska ha tillgång tills ens Internethistorik. Ingen VPN = ISPn, med VPN: VPN-leverantören

Gå till inlägget

Ingen VPN = ISP, polisen, ekobrottsmyndigheten, skatteverket, säkerhetspolisen, tullverket kan se din internethistorik.
Med en bra VPN = Ingen kan se din internethistorik, bortsett från tjänsterna du nyttjar, t.ex. Google.

Visa signatur

Köpa ny TV? https://www.rtings.com/tv/tools/table
Klicka på hide images och sortera på mixed usage (bästa betyg)

Rapportera Redigera

Citera flera Citera (8)

2020-07-20 18:08

Permalänk

Kungjaevel

Medlem ★

Registrerad: Aug 2012

●

Baserade i Hong Kong, med andra ord så är dessa loggar redan i händerna på kinesiska staten.

Rapportera Redigera

Citera flera Citera (16)

2020-07-20 18:12

Permalänk

loefet

Medlem ★

Plats: Göteborgsområdet
Registrerad: Okt 2003

●

Skrivet av Pepsin:

Man väljer liksom bara vem som ska ha tillgång tills ens Internethistorik. Ingen VPN = ISPn, med VPN: VPN-leverantören

Gå till inlägget

Men i detta fallet så har ju hela världen tillgång till historiken, då känns det ju bättre om bara ISPn har dem istället.

Det är väl egentligen en fråga vilken du har mest förtroende åt, verkar ju som sagt finnas både bra och dåliga ISP eller VPN tjänster där ute.

Rapportera Redigera

Citera flera Citera

2020-07-20 18:12

Permalänk

Erik_T

Medlem ★

Registrerad: Feb 2015

●

Skrivet av Kungjaevel:

Baserade i Hong Kong, med andra ord så är dessa loggar redan i händerna på kinesiska staten.

Gå till inlägget

Naturligtvis. Varför tror du att de loggade all den där informationen till att börja med?

Rapportera Redigera

Citera flera Citera (5)

2020-07-20 18:17

Permalänk

jawik

Avstängd

Registrerad: Okt 2016

●

Skrivet av yaxez:

Ingen VPN = ISP, polisen, ekobrottsmyndigheten, skatteverket, säkerhetspolisen, tullverket kan se din internethistorik.
Med en bra VPN = Ingen kan se din internethistorik, bortsett från tjänsterna du nyttjar, t.ex. Google.

Gå till inlägget

Nu låter det ju på dig som myndigheterna har fri tillgång till dina internetvanor, men riktigt så enkelt är det ju inte. Man ja, vissa myndigheter kan begära ut uppgifter från din ISP i det fall att du figurerar i en utredning.

Rapportera Redigera

Citera flera Citera (2)

2020-07-20 18:17

Permalänk

Pettson88

Medlem ★

Plats: Väst
Registrerad: Jan 2019

●

Skrivet av yaxez:

Ingen VPN = ISP, polisen, ekobrottsmyndigheten, skatteverket, säkerhetspolisen, tullverket kan se din internethistorik.
Med en bra VPN = Ingen kan se din internethistorik, bortsett från tjänsterna du nyttjar, t.ex. Google.

Gå till inlägget

Nja, nej. Om du inte kör okrypterade anslutningar till precis allt, det vill säga.
Alternativt har någon form av malware som delar informationen okrypterat utan din vetskap, och/eller sprider möjligheten att dekryptera den data du skickar/tar emot.

Din ISP kan samla vissa uppgifter om de anslutningar du gör över Internet (och sedan lämna ut dessa till bland annat de myndigheter du nämner), precis som den VPN-leverantör du väljer att ansluta genom kan.
Men att säga att din "internethistorik" ligger öppet om du inte använder VPN är ren skrämselpropaganda.

EDIT: Damn, @jawik, du slog mig med några sekunder. ^^

Visa signatur

Nuvarande main.

Rapportera Redigera

Citera flera Citera (3)

2020-07-20 18:21

Permalänk

firstofmay

Medlem ★

Plats: Whiterun
Registrerad: Dec 2011

●

Förvisso mycket olyckligt men ska man ha VPN bör den nog i och för sig inte vara ifrån Kina...

Visa signatur

7800X3D//4090
Kubuntu // W10

Rapportera Redigera

Citera flera Citera (1)

2020-07-20 18:22

Permalänk

hakd

Medlem ★

Plats: Isla de Muerta
Registrerad: Okt 2009

●

Stod till och med i TOS på flera av tjänsterna att dom loggade för "underhåll och prestanda" men inte vad dom loggade.

Använde man tjänsten får man skylla sig själv.

Visa signatur

CPU: 5800x3d
GPU: 3080
RAM: 32GB

Sluta gömma din identitet, skaffa en till istället

Rapportera Redigera

Citera flera Citera

2020-07-20 18:35

Permalänk

yaxez

Medlem ★

Registrerad: Aug 2012

●

Skrivet av jawik:

Nu låter det ju på dig som myndigheterna har fri tillgång till dina internetvanor, men riktigt så enkelt är det ju inte. Man ja, vissa myndigheter kan begära ut uppgifter från din ISP i det fall att du figurerar i en utredning.

Gå till inlägget

Alla ISP:er är väl skyldiga enligt lag att datalagra, sen finns det väl mest sannolikt vissa ISP:er som sparar lite extra utöver minimikraven.

Skrivet av Pettson88:

Nja, nej. Om du inte kör okrypterade anslutningar till precis allt, det vill säga.
Alternativt har någon form av malware som delar informationen okrypterat utan din vetskap, och/eller sprider möjligheten att dekryptera den data du skickar/tar emot.

Din ISP kan samla vissa uppgifter om de anslutningar du gör över Internet (och sedan lämna ut dessa till bland annat de myndigheter du nämner), precis som den VPN-leverantör du väljer att ansluta genom kan.
Men att säga att din "internethistorik" ligger öppet om du inte använder VPN är ren skrämselpropaganda.

EDIT: Damn, @jawik, du slog mig med några sekunder. ^^

Gå till inlägget

Skillnaden är att en ISP är skyldig enligt lag att datalagra, en VPN är inte det i dagsläget.

Citat:

Tre felaktiga påståenden om abonnentuppgifter
Apropå abonnentuppgifter har vi sett en del påståenden om vad som gäller utlämning av uppgifter. Här bemöter vi tre påståenden om abonnentuppgifter enligt de nya lagändringarna.

Påstående 1: ”Det måste röra sig om grov brottslighet.”
Gäller inte för inhämtning av abonnentuppgifter.

Påstående 2: ”Det kommer att krävas tillstånd av en åklagare för att få tillgång till uppgifter.”
Gäller inte för inhämtning av abonnentuppgifter.

Påstående 3: ”Det finns en skyldighet att informera berörda personer om att uppgifter har inhämtats.”
Gäller inte för inhämtning av abonnentuppgifter.

När det handlar om abonnentuppgifter är det alltså öppet för vilken tjänsteman som helst inom polis, tullverket mm att begära ut personuppgifter hos en internetleverantör, det behöver inte ens finnas misstanke om grovt brott. Bahnhof anser att den här inhämtningen av personuppgifter är grovt rättsosäker.

Kan hända att jag har feltolkat det här lite också, att det är begränsat till kundinformationen och inte hela historiken. Måhända att det behövs extra tillstånd för att få ut hela internethistoriken.

Senast redigerat 2020-07-20 18:45

Visa signatur

Köpa ny TV? https://www.rtings.com/tv/tools/table
Klicka på hide images och sortera på mixed usage (bästa betyg)

Rapportera Redigera

Citera flera Citera (1)

2020-07-20 18:57

Permalänk

Pettson88

Medlem ★

Plats: Väst
Registrerad: Jan 2019

●

Skrivet av yaxez:

Alla ISP:er är väl skyldiga enligt lag att datalagra, sen finns det väl mest sannolikt vissa ISP:er som sparar lite extra utöver minimikraven.

Skillnaden är att en ISP är skyldig enligt lag att datalagra, en VPN är inte det i dagsläget.

Kan hända att jag har feltolkat det här lite också, att det är begränsat till kundinformationen och inte hela historiken. Måhända att det behövs tillstånd från åklagare att få ut hela internethistoriken.

Gå till inlägget

Ja, du har helt rätt i att ISPer som agerar i Sverige har en skyldighet enligt lag att lagra viss data (se kap. 6) - dessa omfattar (se § 16a) uppgifter som "...är nödvändiga för att spåra och identifiera kommunikationskällan, slutmålet för kommunikationen, datum, tidpunkt och varaktighet för kommunikationen, typ av kommunikation, kommunikationsutrustning samt lokalisering av mobil kommunikationsutrustning vid kommunikationens början och slut.".

Det kan förvisso innefatta IP-adresser du upprättar anslutningar till (som i sin tur kan kopplas till domäner), men med faktorer som CDN, routing, proxys, subdomäner/sidor/krypterade URLer är det inte att likställa med att din historik är öppet tillgänglig.
Och än mindre den trafik som görs.

Däremot får brottsbekämpande myndigheter en större verktygslåda att aktivt samla in sådan information om vi går in på hemlig avlyssning, där finns dock en hel del krav som måste uppfyllas innan informationen samlas in och behandlas.
De jure grov brottslighet, se § 2.

"sen finns det väl mest sannolikt vissa ISP:er som sparar lite extra utöver minimikraven." - vad/vem säger att VPN-leverantörer inte lagrar? Eftersom argumentationen landar i att en del aktörer lagrar mer än de kräver försvinner ju det rent juridiska argumentet.

Däri kan vi utan tämligen rejäl insikt dock bara spekulera - vilka aktörer som lagrar vad (utöver lagstadgade krav) är svårt att veta.

Senast redigerat 2020-07-20 19:02

Visa signatur

Nuvarande main.

Rapportera Redigera

Citera flera Citera (1)

2020-07-20 19:12

Permalänk

yaxez

Medlem ★

Registrerad: Aug 2012

●

Skrivet av Pettson88:

"sen finns det väl mest sannolikt vissa ISP:er som sparar lite extra utöver minimikraven." - vad/vem säger att VPN-leverantörer inte lagrar?

Gå till inlägget

Jag utgår från att min ISP som säger att den datalagrar i 10 månader, datalagrar i 10 månader.
Jag utgår från att min VPN som säger att den inte datalagrar, inte datalagrar.

Jag litar helt enkelt på mina leverantörer.
Naivt? Tiden får utvisa.

Visa signatur

Köpa ny TV? https://www.rtings.com/tv/tools/table
Klicka på hide images och sortera på mixed usage (bästa betyg)

Rapportera Redigera

Citera flera Citera (4)

VPN-tjänster "utan register" ertappas med 1,2 TB användardata på oskyddad server

VPN-tjänster "utan register" ertappas med 1,2 TB användardata på oskyddad server

Externa nyheter