Ein erneutes Datenleck bei FreeVPN hat gezeigt, dass viele kostenlose VPN-Dienste massive Sicherheitsprobleme haben und von ihrer Nutzung abzuraten ist. Mehr als 360 Millionen Datensätze wurden öffentlich im Internet zugänglich gemacht, was erneut Sicherheitsbedenken bei der Nutzung kostenloser VPNs aufwirft.
Sensible Daten von Nutzern wie E-Mail-Adressen, Herkunfts-IP-Adressen, Standorte und Verweise auf besuchte Websites wurden von dem Cybersicherheitsforscher Jeremiah Fowler entdeckt. Darüber hinaus enthielten die Datensätze geheime Schlüssel, eindeutige Benutzer-IDs und UUID-Nummern. Warnsignale für unsichere VPN-Dienste sind unklare Datenschutzrichtlinien, fehlende Informationen über das Unternehmen oder den Entwickler, mangelnder Schutz gegen DNS-Lecks und schwache Verschlüsselung.
Zusätzlich war bei näherer Betrachtung der betroffenen VPN-Anwendung zu erkennen, dass diese Verbindungen zu anderen VPN-Anbietern hatte. Ob diese VPNs denselben Besitzer haben oder anderweitig miteinander verbunden sind, ist unklar. Die verantwortlichen Unternehmen bieten keine ausreichende Transparenz über ihre Eigentümer oder ihren Standort, was Zweifel an der Sicherheit und Zuverlässigkeit dieser Dienste aufkommen lässt.
Die Offenlegung sensibler Nutzerdaten bei diesem jüngsten Vorfall zeigt die Gefahren der Nutzung kostenloser VPNs. Unklare Datenschutzrichtlinien, fehlende Informationen über das Unternehmen oder den Entwickler, mangelnder Schutz gegen DNS-Lecks und schwache Verschlüsselung sind alarmierende Anzeichen für einen unsicheren VPN-Dienst.
Anwender sollten die Bewertungen anderer Nutzer beachten, um ein besseres Verständnis für die Zuverlässigkeit und Sicherheit des Dienstes zu erhalten. Gebührenfreie VPN-Dienste können verlockend sein, um Geld zu sparen, aber Nutzer sollten die Risiken und Konsequenzen sorgfältig abwägen. Die Sicherheit der eigenen Online-Privatsphäre ist von entscheidender Bedeutung, und die Wahl eines vertrauenswürdigen VPN-Dienstes sollte nicht leichtfertig getroffen werden.
SuperVPN hat bereits in der Vergangenheit gezeigt, dass die Sicherheit seiner Kunden nicht an vorderster Stelle steht. Im Jahr 2020 berichtete der Sicherheitsjournalist Zak Doffman über diesen Anbieter. Auch zu Beginn dieses Jahres gab es bereits einen Vorfall, bei dem ein Nutzer des populären Hackerforums drei Datenbanken mit angeblich gestohlenen Benutzer- und Gerätedaten von drei verschiedenen Android-VPN-Diensten zum Kauf anbot.
Um sicher im Internet zu surfen, ist es ratsam, einen vertrauenswürdigen VPN-Dienst zu nutzen. Hide.me ist ein Beispiel für einen sicheren VPN-Anbieter, auf den man sich verlassen kann. Vor allem in öffentlichen WLANs, am Flughafen oder im Café sollte man nicht auf einen guten VPN-Anbieter verzichten, aber auch am heimischen selbst zusammengebauten Gamer-PC sollte man auf eine sichere Verbindung achten. Eine bewusste Entscheidung für einen vertrauenswürdigen Dienst zum Schutz der eigenen Privatsphäre ist unerlässlich.
Kommentare