Найдена “дыра” в VPN-сетях с IPv6

На конференции Telecomix Cipher была обнародована найденная уязвимость в безопасности VPN-сетях, актуальная для тех, кто работает с протоколом IPv6, которая ставит под угрозу анонимность пользователей сервиса BitTorrent.

Особый риск для пользователей скрывается в комбинации IPv6 и основанных на PPTP VPN-сервисах. Интересно, что протокол PPTP считается довольно проблемным с точки зрения безопасности, и все же очень многие VPN работают именно с этим протоколом. В результате IP пользователей очень просто вычислить.

И похоже, что известная антипиратская организация из Швеции уже использует найденную “дыру” для обнаружения нелегально качающих контент пользователей.

Пока что существует два выхода из сложившейся ситуации:

1. Отключить IPv6 в своей операционной системе;

2. Найти VPN-сеть, которая работает с иным, нежели PPTP, туннельным протоколом. В качестве примера можно привести протокол IPsec, разработанный специально для IPv6.

Видеозапись демонстрации уязвимости можно посмотреть тут.

Читайте также:

Нам нужна новая наука прогресса

Smart city – новый идеальный город?

Надёжная поддержка: лучшие повербанки 2018

Как IoT поможет решить проблему старения