Surfshark、TurboVPNなどが密かにセキュリティを弱体化させています

AppleのiCloudプライベートリレーと同様に、VPNは、個人情報を暗号化する信頼できるサービスを介してすべてのデータをルーティングすることにより、ユーザーを保護することを目的としています。 ただし、最も有名なVPN企業のうち6社は、侵害される可能性のある方法でこれを行っていることが示されています。

によると TechRadar、6人 発見された セキュリティ調査会社AppEsteemによる。 それぞれがユーザーのデバイスに信頼されたルート認証局（CA）をインストールしますが、これはリスクを伴う可能性があります。

「信頼されたルート証明書をインストールすることは良い習慣ではありません」とTechRadarのセキュリティ専門家であるMikeWilliamsは述べています。 「侵害された場合、攻撃者がより多くの証明書を偽造し、他のドメインになりすまして、通信を傍受する可能性があります。」

これは、ユーザーがそれ自体が暗号化されたサービスを使用している場合でも、VPNプロバイダーと潜在的に悪意のあるアクターがその暗号化を上書きし、すべてのデータを傍受する可能性があることを意味します。

これを行っていると報告されている6つのVPNベンダーは次のとおりです。

• Surfshark
• Atlas VPN
• VyprVPN
• VPNプロキシマスター
• Sumrando VPN
• ターボVPN

SurfsharkとAtlasVPNは現在NordVPNと統合されていますが、NordSecurityは証明書のインストールとしてリストされている企業の1つではありません。

Surfsharkのスポークスパーソンは TechRadar、Windowsを直接参照しているだけですが、問題は解決されたと主張しています。

「」[We’ve] 緊密に協力 [AppEsteem] 強調された問題を迅速に修正することで、スポークスマンは述べた。「それらはすべてすでに修正されており、すべてのWindowsユーザーはまもなくアプリの更新バージョンを受け取るはずです。」

Macについては触れられていませんが、広報担当者はAppleユーザーを支援する他の取り組みについて説明しました。

「また、私たちはもはや人気のないIKEv2プロトコルをオフにし、WireguardとOpenVPNプロトコルのサポートに全力を注いでいます」とスポークスマンは続けました。 「これにより、証明書をインストールする必要がなくなります。」