Surfshark VPNは、セキュリティテストに失敗する6つの人気のある仮想プライベートネットワークサービスの1つであり、他の多くのサービスはいわゆる「詐欺師」テストに失敗します…
TechRadar レポート。
Surfshark、TurboVPN、VyprVPNなどの有名なVPNプロバイダーは、ユーザーのセキュリティを損なう可能性のある危険な行為を求められている6つのブランドの1つです。
セキュリティ調査会社のAppEsteemは、Deceptorプログラムの一環として、プロバイダーのアプリがユーザーのデバイスに信頼できるルート認証局(CA)証明書をインストールし、一部のプロバイダーはユーザーの同意を得られないことを発見しました。 […]
TechRadarProのセキュリティ専門家であるMikeWilliamsは、次のように述べています。 「侵害された場合、攻撃者がより多くの証明書を偽造し、他のドメインになりすまして、通信を傍受する可能性があります。」
これは、プライバシーを保護するためにインターネットサービスプロバイダーなどのサードパーティ企業を信頼する必要がないように特別に設計された製品のかなりひどい欠陥です。
追加のルートCA証明書がVPNプロバイダーによってインストールされる場合、信頼されたルート証明書ができるように、プロバイダーの暗号化と信頼性のチェックのみに依存しています。 使用している実際のサービスの暗号化と信頼性のチェックを上書きします (例:Mozilla Firefox、WhatsApp)。
これにより、最悪の場合、VPNプロバイダーが本質的にすべてのトラフィックを傍受して監視できるようになります。
SharkVPNは、証明書の必要性を排除することに取り組んでいると言っています。
AppEsteemは、「欺瞞的で危険な行動 顧客に害を及ぼす可能性があります。」 VPNサービスの数 これらのテストに失敗するのは広範囲です。
9to5Macのテイク
VPNの要点は、ISPやWi-Fiホットスポットプロバイダーなどのサードパーティ企業が大ざっぱな慣行に従事しないことを信頼できない場合でも、プライバシーとセキュリティが保護されることです。
問題は、代わりにVPNサービス自体に信頼を置くことです。 無料のVPNサービスは、独自の目的でデータを追跡する可能性が高いため、特に疑わしいものです。 ただし、有料サービスを選択する場合でも注意を払うことが重要です。 探すべき重要なことは、ゼロログと会社のセキュリティクレームの独立した監査です。 個人的には NordVPN、これらの基準を満たす数少ないVPNサービスの1つ。
The post SurfsharkVPNおよびその他の一般的なVPNはセキュリティテストに失敗します appeared first on Gamingsym Japan.