Adolf Pupík Již v minulosti jsem několikrát psal o tom, že používat bezplatné VPN služby pro anonymizaci může jen naprostý šílenec. Jedná se o služby pro sběr dat a skutečnou anonymitu tedy nenabízí. To potvrzuje i nedávný obrovský únik dat oblíbené bezplatné VPN služby SuperVPN.
Co vlastně službě SuperVPN uniklo?
Službě SuperVPN unikla opravdu obrovská databáze, která obsahovala 360 308 817 záznamů. Celková velikost souboru má velikost kolem 133 GB. Únik je nebezpečný v tom, že databáze obsahuje poměrně dost citlivých údajů uživatelů, včetně e-mailových adres, původní IP adresu, skutečné geolokační údaje a data o navštívených stránkách. Dále je možné si všimnout modelového značení mobilu, důležité bezpečnostní klíče a UID (Unique App User ID), díky kterým je možné se o uživatelích dozvědět více informací.
Je i zvláštní, že stejná aplikace je v obchodech s aplikacemi publikována od více vývojářů. Jedná se spíše o stejné vývojáře, kteří jen využívají odlišné názvy pro své aktivity pro sběr dat. Je to celkem běžné. Aplikaci SuperVPN jsem dohledal hned pod třemi vývojářskými jmény. Je dost možné, že brzy jich bude mnohem více.
V Obchodě Play je aplikace SuperVPN publikována od pakistánské společnosti SuperSoftTech, zatímco na iOS/iPadOS aplikaci publikuje firma Free Safety Connected Software Co.,Ltd. Dohledal jsem však i třetí aplikaci Super VPN od vývojářů Qingdao Leyou Hudong Network Technology Co., Ltd.
Koho se únik dat vlastně týká a jedná se o bezpečnostní riziko?
Je nutné si uvědomit, že provoz serverů pro VPN služby není zdarma a zaplatit provozovatel musí i mnoho dalších nákladů. Je tedy opravdu hodně podezřelé, když vám někdo něco takového poskytne zdarma. SuperVPN je zcela zdarma, má pochybného provozovatele a dušuje se, že je anonymní a žádná data neukládá. Únik prokázal, že provozovatelé služby lžou.
Únik dat je opravdu velký a bohužel obsahuje dost citlivých dat uživatelů, proto se může jednat o závažné bezpečnostní riziko. Týkat se to může každého uživatele služby SuperVPN na platformě Android, iOS a iPadOS. Do rukou se databáze totiž může dostat komukoliv, a ten uživatele může vydírat získanými daty nebo data využít pro další útoky. Je i třeba říci, že již v minulosti stejné službě unikla data uživatelů, která bylo možné stáhnout na platfomě Telegram.
Co mám dělat, když jsem používal/a SuperVPN?
V žádném případě nedoporučuji používat službu SuperVPN ani jiné podobné. Doporučuji v SuperVPN zcela zrušit účet a provozovatele požádat o smazání osobních údajů. Je ale otázkou, zda nějaká data o vás skutečně vymažou. Samozřejmě je dobré SuperVPN nahradit nějakou jinou kvalitní službou, a to nějakou opravdu důvěryhodnou. Těch tolik není a jsou bohužel placené. Pokud potřebujete VPN jen do mobilu a nechce se vám platit, na platformě Android můžete využít aplikaci InviZible Pro. Ta umožňuje anonymizaci skrze populární síť TOR.
Zdroje: ESET, hackread.com
