Vermeiden Sie diese „No-Log“-VPN-Dienste, die Millionen von Benutzerdaten durchsickern lassen

Ich wünschte, wir bräuchten keine VPNs, aber sie können ein notwendiger Bestandteil eines ausgewogenen Datenschutzfrühstücks sein. ISPs, Regierungen, Werbetreibende und sogar Einzelpersonen, die wissen möchten, was Sie online tun, können Wege finden, Ihre Browserdaten einfach zu verfolgen. VPNs machen dies schwieriger (aber kaum unmöglich), indem sie Ihre Verbindung über einen Proxy-Server verschleiern. Sie können Sie nicht vor allen verbergen, aber sie sind ein wertvolles Datenschutztool – solange sie nicht für das Durchsickern Ihrer Daten verantwortlich sind.

Das Cybersicherheitsunternehmen Comparitech berichtet, dass die Benutzerinformationsdatenbank von UFO VPN aufgrund mangelnder Sicherheit täglich Daten verloren hat. Das Unternehmen meldete das Leck am 1. Juli an UFO VPN. Comparitech sagt, die Datenbank enthält:

So erhöhen Sie die Fangrate in Pokemon Go
    >
  • Kontopasswörter
  • VPN-Sitzungsgeheimnisse und -Token
  • IP-Adressen sowohl der Benutzergeräte als auch der VPN-Server, mit denen sie verbunden sind
  • Verbindungszeitstempel
  • Geo-Tags
  • Geräte- und Betriebssystemeigenschaften
  • URLs, die anscheinend Domänen sind, von denen Werbung in die Webbrowser kostenloser Benutzer eingefügt wird


Viele dieser Daten werden in leicht lesbaren Klartextdateien gespeichert, aber die Datenbank war nicht gesichert oder verschlüsselt. Es war nicht einmal ein Passwort für den Zugriff erforderlich. Die Anzahl der betroffenen Konten ist unbekannt, aber es ist möglichalleBei UFO-VPN-Benutzern sind zumindest einige ihrer Daten durchgesickert; Die Datenbank legte täglich über 20 Millionen Benutzerprotokolle offen. Schlimmer noch, UFO VPN teilte sich dieselbe Codebasis und Einrichtung wie eine Reihe anderer allgemein genannter Android-VPN-Apps – einige mit bis zu einer Million Einzelinstallationen. Diese zusätzlichen Apps, wie von Android Police gemeldet, umfassen:

    >
  • Schnelles VPN
  • Kostenloses VPN
  • Super-VPN
  • Flash-VPN
  • Sicheres VPN
  • Kaninchen-VPN

Was tun, wenn Ihre Daten durchgesickert sind

Wenn Sie eines dieser VPNs verwendet haben, ändern Sie mindestens Ihre Kontoinformationen. Aktualisieren Sie alle anderen Konten, die dieselben Passwörter verwenden – erhalten Sie bereits eindeutige Passwörter – und aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Dienste, die Sie können. Verwenden Sie Have I Been Pwned, um nach weiteren Kompromittierungen zu suchen und Ihre Passwörter bei Bedarf zu aktualisieren.

Fortnite Season 6 Woche 10 Herausforderungen Spickzettel

Ich mache niemandem die Schuld, dass er UFO VPN nach diesem Debakel verlassen hat. Dieses Leck gefährdet die Benutzer und untergräbt das Vertrauen in sie und, ehrlich gesagt, den VPN-Markt insgesamt. Viele VPNs machen das gleiche „No-Log“-Versprechen wie UFO VPN, und es ist jetzt völlig berechtigt, sich zu fragen, ob sie die Wahrheit sagen. Es lohnt sich mehr denn je, sich die Zeit zu nehmen, ein VPN zu finden, dem Sie vertrauen.

Aber nehmen Sie dies nicht so, dass VPNs eine verlorene Sache sind. Wie ich schon sagte, sie sindein Teileiner guten Datensicherheitsstrategie. Für die bestmögliche Sicherheit benötigen Sie mehr als nur ein VPN – sogar ein vertrauenswürdiges.

Natürlich sind wir große Fans von verschlüsselten Passwort-Managern, aber Sie können die Privatsphäre auch mit dem richtigen Webbrowser und/oder Browser-Add-Ons verbessern. Sie können auch DNS über HTTPS aktivieren, wenn das Betriebssystem Ihres Browsers oder Geräts dies zulässt, da dies auch dazu beiträgt, Ihren Webverkehr vor Peering-Außenseitern zu verbergen. Obwohl kein System narrensicher ist, kann eine wohlüberlegte Mischung dieser Strategien die Wiederherstellung nach Datenschutzverletzungen viel einfacher machen.