Adalah amat penting untuk kita selidik secara terperinci dahulu servis yang hendak kita gunakan, kerana ia akan melibatkan data sulit/peribadi kita.
Sebab itu saya selalu melarang dari gunakan servis VPN yang:
1. Percuma.
2. Bertapak di negara 5, 9, 14 Eyes.
Inilah antara sebabnya. Laporan oleh Comparitech mengatakan, UFO VPN iaitu servis yang bertapak di Hong Kong (see?), telah mendedahkan pengkalan data sebanyak 894GB. Untuk pengetahuan anda, Hong Kong termasuk dalam negara Five (5) Eyes.
Maklumat tersebut termasuklah kata laluan akaun (dalam bentuk teks biasa), token sesi VPN, alamat IP peranti, pelayan pelanggan, sistem operasi yang digunakan, dan banyak lagi.
Setakat ini, hanya Rabbit VPN yang dibuang dari Google Play Store, tetapi yang lain seperti UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, dan VPN Secure masih tersedia di sana.
Kesemua VPN ini berkongsi pelayan ‘Elasticsearch’ yang sama, dan menggunakan penerima bayaran ‘Dreamfii HK Limited’, manakala tiga dari servis tersebut mempunyai laman web yang lebih kurang serupa.
Semua data dibocorkan berjumlah 1.207TB. Jumlah itu tersangatlah besar, meliputi berjuta-juta pengguna. Paling tak tahan, semuanya mempromosikan servis mereka sebagai ‘no-logs VPN’, walaupun pada hakikat penuh log disimpan.
Sekiranya ada individu berniat jahat yang berjaya mendapatkan data sebelum diselamatkan, ia boleh menimbulkan beberapa risiko kepada pengguna.
Kata laluan teks-biasa adalah ancaman yang paling jelas. Penggodam tidak hanya dapat menggunakannya untuk merampas akaun pengguna, tetapi juga dapat melakukan serangan ‘credential stuffing’ pada akaun lain. Sekiranya kata laluan yang sama digunakan di beberapa akaun, semuanya dapat dikompromi.
Sumber: vpnMentor dan Comparitech.
Via: Android Police.