Turva-aukko uhkaa BitTorrent-käyttäjiä

22. June, 2010 12:58 9 kommenttia

Tekijänoikeuksia valvovat järjestöt ovat koventaneet otteita vuosi vuodelta, joka on näkynyt myös nettilataajien vastareaktiona. Yksityisyyttä suojaamaan on otettu käyttöön muun muassa VPN-yhteyksiä, joita tarjoaa esimerkiksi The Pirate Bay. Turvalliselta kuulostava IPREDATOR-ratkaisu saattaa kuitenkin olla yhtä tyhjän kanssa, mikäli uudet tiedot tietoturva-aukosta pitävät paikkansa.

Telecomix Cipher -konferenssissa esiin tuotu turva-aukko koskee PPTP-pohjaisen VPN-ratkaisun ja IPv6-protokollan yhdistämistä. Mikäli kyseinen konfiguraatio on käytössä, käyttäjän oikean IP-osoitteen kalastaminen on lasten leikkiä, kerrotaan konferenssista. IPv4:n korvaavaa IPv6-protokollaa käytetään muun muassa Windows 7:n oletusasetuksena.

TorrentFreakin tietojen mukaan turva-aukkoa käytetään anonyymejen lataajien tiedonkeruuseen jo nyt Ruotsin antipiratismiliikkeen Antipiratbyranin toimesta. Turva-aukko ei tosin koske ainoastaan vertaisverkoista lataavia, vaan vaarassa ovat myös muita yhteyksiä käyttävät netinkäyttäjät.

Turva-aukko rajoittuu ainoastaan mainittujen kahden teknologian yhdistämiseen, joten esimerkiksi IPv6:n käytöstä poistamisen tulisi korjata ongelman. IPREDATORilla ollaan tietoisia ongelmasta ja he ovat aikoneet informoida asiakkaitaan turva-aukosta.

7 KOMMENTTIA

muppis22. June, 2010 13:411/7

Nyt lipsahti kyllä AD:n toimituksella keltaiselle. Tämä olisi pitänyt uutisoida VPN:n tietoturvaongelmana, eikä BitTorrent -uhkana. Soosoo.

Bluejack22. June, 2010 16:012/7

Kuka käyttää yleensä PPTP kautta luotua yhteyttä? kun tiedossa on ollut jo kauan pptp:n heikkoudet salauksessa muutenkin.
openvnp hommat toimii.

friis22. June, 2010 16:333/7

Lainaus, alkuperäisen viestin kirjoitti hghaio:

Lainaus:
Turva-aukko ei tosin koske ainoastaan vertaisverkoista lataavia, vaan vaarassa ovat myös muita yhteyksiä käyttävät netinkäyttäjät.

Turva-aukko rajoittuu ainoastaan mainittujen kahden teknologian yhdistämiseen
Niin siis miten se nyt menikään? :)

Siis mainitut kaksi teknologiaa ovat ipv6 ja pptp. Tietoturva-aukko koskee siis kaikkea nettiliikennettä.

zya22. June, 2010 18:004/7

Asia yksinkertaistettuna ipv6+pptp = tietoturva-aukko/ongelma. ipv4+pptp = ei aukkoja, eikä ongelmia. Toinen ratkaisu on openvpn + ipv6/ipv4 = ei tietoturva-aukkoja eikä ongelmia.

JussiFX22. June, 2010 21:465/7

Lainaus, alkuperäisen viestin kirjoitti Risto Räppääjä:
Onhan IPv6 vakiona käytössä myös linuxeissa. Miksei tästä ole mainintaa?

Ei kai sitä nyt jokaista käyttistä tarvi alkaa uutiseen listaamaan... Siinä luki "muun muuassa" ja onhan tuolla Windowsilla vähän kovempi markkinaosuus.

olinn22. June, 2010 23:106/7

Toivottavasti jossain vaiheessa kertovat miten ne sen kalastivat. Itse jos kalastelen bonus korttien tietoja niin tuskin hyvä seuraa.

necq24. June, 2010 14:257/7

Hehheh, no siinäpä taas uutinen... Itse en ole IPv6:sta käyttänytkään vaan vaihtanut pelkästään IPv4:n, heti kun tämän uusimman koneeni sain. Liekö siis olen turvassa. Kyllä ainakin vituttais meikäläistä mikäli maksan turhaan PPTP-VPN:stä jossa on aukkoja. Meinaan haluan pitää esim. pankkitunnukseni yms. muilta piilossa, oli ne verkkopankit sitten kuinka https:n takana. Lisäksi voisi tuota uutisen otsikkoa muuttaa kun johtaa harhaan sellaisia netinkäyttäjiä jotka eivät noita bittorrentteja sun muita käytä.

7 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT