На конференции Telecomix Cipher была обнародована найденная уязвимость в безопасности VPN-сетях, актуальная для тех, кто работает с протоколом IPv6, которая ставит под угрозу анонимность пользователей сервиса BitTorrent.
Особый риск для пользователей скрывается в комбинации IPv6 и основанных на PPTP VPN-сервисах. Интересно, что протокол PPTP считается довольно проблемным с точки зрения безопасности, и все же очень многие VPN работают именно с этим протоколом. В результате IP пользователей очень просто вычислить.
И похоже, что известная антипиратская организация из Швеции уже использует найденную “дыру” для обнаружения нелегально качающих контент пользователей.
Пока что существует два выхода из сложившейся ситуации:
1. Отключить IPv6 в своей операционной системе;
2. Найти VPN-сеть, которая работает с иным, нежели PPTP, туннельным протоколом. В качестве примера можно привести протокол IPsec, разработанный специально для IPv6.
Видеозапись демонстрации уязвимости можно посмотреть тут.