AKO KORISTITE VPN, TREBA OZBILJNO DA SE ZABRINETE: Ova kompanija plaća za rupe u sistemu i vaše podatke | Smartlife RS

Ukucajte željeni termin u pretragu i pritisnite ENTER

AKO KORISTITE VPN, TREBA OZBILJNO DA SE ZABRINETE: Ova kompanija plaća za rupe u sistemu i vaše podatke

Kompanija Zerodium, objavila je da traži rupe u sistemu najvećih VPN provajdera, signalizirajući da neki od njihovih klijenata žele da špijuniraju VPN korisnike.

 HideMyAss! (HMA) VPN besplatan VPN 3.jpeg Izvor: SmartLife / HideMyAss!

Zerodium je kompanija koja dobro plaća za rupe u sistemima velikih kompanija, naglašavajući na svom sajtu da se sastoji od eksperata za sajber bezbednost koji pružaju napredne mogućnosti svojim klijentima. Ako neki klijent traži bezbednosni propust kod neke konkretne kompanije, velika je šansa da se planira hakerski napad ili ilegalno prikupljanje podataka.

Prilka za lepu zaradu

Kako prijave bagova, rupa i propusta kreće od 10.000 dolara pa na više, možda je vreme da se zabrinete, jer je Zerodium na Twitter mreži objavio da traže zero-day propuste za VPN softver za Windows: ExpressVPN, NordVPN i SurfShark, suštinski tri od pet najpopularnijih VPN servisa na svetu.

Da biste dobili novac od kompanije Zerodium, morate podneti propust koji omogućava dobavljanje informacija kao što su IP adrese, otkrivanje informacija o korisniku ili izvršavanje programskog koda sa udaljene lokacije.

Zero-day ranjivosti i VPN

Da podsetimo, “zero-day” propusti su oni koji postoje od samog starta u aplikaciji ili servisu, a da oni koji su ga napravili to još uvek ne znaju. Zbog toga su zero-day ranjivosti najopasnije, poput poznatog Pegasus spajvera koji je u julu napravio haos na globalnom nivou.

Možda će vas zanimati

Sa druge strane VPN je virtuelna privatna mreža koja vam pomaže da sačuvate privatnost na Internetu ili pristupite nekom sadržaju koji je namenjen korisnicima na drugoj lokaciji (Netflix, HBO Go, Amazon Prime, Hulu, Disney+…). Kada pokrenete VPN na računaru to znači da se pravi enkriptovana veza između vašeg uređaja i VPN provajdera.

I dalje ćete koristiti svog Internet provajdera, ali nikakve upite nećete slati njemu ili bilo kome drugom, već se sva izlazna komunikacija direktno šalje VPN serveru, koji dalje priča sa sajtovima, a zatim enkriptovane informacije vraća na vaš uređaj.

To znači da čak i da neko presretne vašu komunikaciju, on ne može da razume šta se priča, zato što su podaci enkriptovani, a ključevi za dekripciju se nalaze kod vas i kod vašeg VPN provajdera, obezbeđujući na taj način zaštitu podataka. Za više detaljnih informacija pročitajte naš tekst o VPN-u.

Hakeri protiv hakera

Zerodijum nije naveo koliko plaća za hakerske metode, ali kako su njihove nagrade visoke, ne bismo se mnogo začudili da ovo privuče pažnju hakera širom sveta. Sa druge strane, jedan od preduslova hakera je korišćene VPN servera za svoje napade, kako niko ne bi mogao da ih poveže sa napadima i kako bi ostali anonimni.

Možda će vas zanimati

S obzirom na to da je Zerodium naveo konkretne provajdere, velika je šansa da ima klijente koji žele podatke korisnika koji se oslanjaju na pomenute VPN aplikacije. Javna je tajna da su Zerodium klijenti vladine institucije širom sveta, koje traže zero-day i druge sajber ranjivosti, kako bi mogli da dođu do osetljivih informacija.

Šta je VPN i kako radi
Izvor: YouTube / vpnMentor

Interesantno je da nijedna VPN kompanija nije odgovorila na ovu javnu prozivku. Sa druge strane, i ExpressVPN i NordVPN imaju otvorene pozive za prijavljivanje ranjivosti i nude nagrade, ali ni približne cifre kao Zerodium.

Postanite deo SMARTLIFE zajednice na Viberu.

Možda će vas zanimati

Tagovi

Najnovije

Uređaji

Testovi

…

Komentari 8

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA

h20

VPN je navlaka za one koji misle da treba nešto da sakriju, mišolovka, pola tih servisa je u vlasništvu nekih sumnjivih firmi koje su u dosluhu sa raznim troslovnim agencijama...

Bojan

Ja koristim vpn; zakupim najjeftiniji vps i instaliram pptpd (znam, znam da nije najbezbednija varijanta, bavim se sa tim 20 godina, ali tako mi odgovara). Ne koristim za "ilegalne" stvari, koristim ga samo radi samba servera. Meni zavrsava sve sto mi treba.

bole

ja sam mislio da na zapadu vpn koriste da bi mogli npr. pirate da gledaju,ako drzava ilegalnim metodama dodje do informacija sta je neko gledao takva informacija nije validna na sudu pa tako vpn ima svoju svrhu...to sto ce neko da proda informaciju nekom da bi bolje nastelovao ads koga pa i briga...