Idag har ett säkerhetshål uppdagats för en del som använder VPN-tjänster (som t.ex. Integrity.st och LEX Integrity): Den ursprungliga IP-adressen man fick från sin internetleverantör (t.ex. Bahnhof) kan för en del användare synas utifrån, tillsammans med den nya IP-adress man får (från t.ex. Integrity).
Problemet ligger på användarens sida och det verkar inte finnas något VPN-leverantören egentligen kan göra (förutom att blockera ett helt protokoll, vilket dock kan få tjänster att sluta fungera för folk som vill att de fungerar).
1) Problemet skall endast gälla dem som använder Windows som operativsystem.
2) Dessutom gäller det i detta fall endast när man kör Chrome eller Firefox som webbläsare.
Kombinationen av Windows och dessa webbläsare gör att vissa anrop / viss trafik kan gå utanför VPN-tunneln utan att man vet det eller bett om det. Då kan det ursprunliga IP-numret upptäckas av en aktör ute på nätet.
Det finns åtgärder man kan vidta själv för att täta detta läckage: Läs på Torrentfreak. Där finns även länk till ett test där man kan kolla om man är drabbad.
xerox says
superb att ni tog upp detta så fort jag mejlat er riktigt bra jobbat 🙂
Hoppas Chrome och Firefox patchar det så fort som möjligt.
efter att man gått igenom guiden på Torrentfreak så visas inte IP numret längre och allt funkar som vanligt
/ Xerox
integrity kund 🙂
Mikael Ohlsson says
Även andra OS verkar vara drabbade. Kolla länken till torrentfreak, där finns uppdateringar.