Niet alle 'Virtual Private Networks' zijn veilig

Gepubliceerd op 3 maart 2021 om 15:00

De persoonsgegevens van 21 miljoen gebruikers van SuperVPN, GeckoVPN en ChatVPN zijn buitgemaakt door een hacker. Hij biedt hun gegevens te koop aan op een populair forum voor hackers. Een klein deel van de gestolen gegevens was al opgenomen in de database van Have I Been Pwned.

VPN Dienst

Om jouw identiteit met de buitenwereld beter te verbergen, is het raadzaam om een VPN-dienst te gebruiken. VPN staat voor Virtual Private Network en is het middel bij uitstek om je online privacy en persoonlijke gegevens te beschermen. Een VPN maskeert namelijk je IP-adres, waardoor het voor providers en andere dataverzamelaars niet zien wat jij uitspookt op het internet.

Verder beveiligt een VPN je gegevens zodat hackers en cybercriminelen deze niet kunnen buitmaken. Een VPN creëert immers een versleutelde verbinding tussen jouw apparaat en het internet. Tot slot maakt een VPN het mogelijk om geografische blokkades en restricties te omzeilen. Je maakt verbinding met een server in het buitenland om van daaruit over het internet te surfen. Hierdoor kun je het gehele aanbod van videostreamingdiensten bekijken (het aanbod verschilt per regio). Maar ook die voetbalwedstrijd die alleen in Nederland wordt uitgezonden.

VPN-aanbieders groeit

Het aantal VPN-aanbieders groeit voortdurend. Hoewel de VPN-aanbieders nagenoeg dezelfde diensten, zijn er wel degelijk de nodige onderlinge verschillen. Denk aan de internetsnelheid, server locaties, logbeleid, functionaliteit en gebruiksvriendelijkheid. Het loont dus om VPN-diensten te vergelijken voordat je een abonnement afsluit.

Bij de meeste VPN-diensten moet je maandelijks een bedrag betalen om er gebruik van te kunnen maken. Op het moment van schrijven betaal je voor de meest gekozen VPN-aanbieder ExpressVPN 5,80 euro per maand. Voor NordVPN, Surfshark, Private Internet Access en CyberGhost betaal je maandelijks een bedrag dat tussen de 2 en 3 euro ligt.

Naast betaalde varianten zijn er ook VPN’s die je gratis kunt downloaden en installeren. Op internet wordt vaak gezegd ‘als een product gratis is, ben jij het product’. Die vlieger gaat soms ook op voor gratis VPN-diensten. Een voorbeeld daarvan is Onavo Protect.

Onavo Protect

Tussen februari 2016 en oktober 2017 bood Facebook Onavo Protect aan in Australië. Met de app beloofde het sociale netwerk van Mark Zuckerberg de persoonlijke gegevens van gebruikers te beschermen en privé te houden. In werkelijkheid verzamelde de app zoveel mogelijk persoonlijke informatie van gebruikers om door te spelen aan Facebook. Om die reden diende de 'Australian Competition and Consumer Commission' (ACCC) eind vorig jaar een klacht in tegen Facebook wegens misleiding.

Gratis VPN’s

In de Google Play Store zijn volop gratis VPN’s te vinden. De populairste is de Android-applicatie SuperVPN, met meer dan honderd miljoen downloads. Op ruime afstand volgt GeckoVPN met tien miljoen installaties. ChatVPN telt zo’n vijftigduizend gebruikers.

Wat lang niet alle gebruikers beseffen, is dat de apps weliswaar gratis zijn, maar dat ze er een logbeleid op nahouden en tal van privégegevens verzamelen. Zodoende betaal je wel degelijk een prijs voor deze apps. En om het nog erger te maken, een hacker slaagde er onlangs in om persoonsgegevens van 21 miljoen gebruikers buit te maken. Allemaal hadden ze SuperVPN, GeckoVPN of ChatVPN op hun smartphone staan.

Gestolen VPN gegevens

Om welke gegevens gaat het dan? Volgens Cybernews.com stal de aanvaller onder meer voor- en achternamen, gebruikersnamen, e-mailadressen, informatie over het land van herkomst, data over financiële transacties en inloggeschiedenis. Ook wist hij de hand te leggen op informatie over het apparaat van de gebruikers, waaronder het telefoontype, Device ID en IMSI-nummer (een identificatienummer waarmee abonnementen aan consumenten gekoppeld kunnen worden).

De hacker die deze gegevens heeft gestolen zegt dat de databases wagenwijd openstonden door het vertrek van ontwikkelaars die de standaardgebruikersnaam en -wachtwoord intact lieten. De gestolen informatie wordt in drie databases aangeboden op internet.

De Australische beveiligingsonderzoeker Troy Hunt zegt op Twitter de gegevens aan zijn datalekdatabase te hebben toegevoegd. Een klein deel (8 procent) was al via een ander lek bekend. Het nieuwste datalek zou in de toekomst nog wel eens ernstige gevolgen kunnen hebben.

Bron: twitter.com, gov.au, vpngids.nl

Meer info over ‘hacking’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Hacking  gerelateerde berichten

Ethical Hacker PH-CybSec: "Mijn meest dankbare Hack"

Etisch hacker PH-SybSec antwoord meestal met een knipoog en een brede lach, als iemand aan hem vraagt: “Wat doe jij nu eigenlijk precies voor werk?” Eigenlijk ben ik een “legale crimineel!” Ik denk als een boef, maar met het doel om mensen en bedrijven te helpen hun computerbeveiliging te verbeteren. Hacken is per definitie illegaal, mits je vooraf duidelijke toestemming hebt om een hack uit te voeren en is overeengekomen wat er wel en niet bij het onderzoek hoort. Dat heet White-Hat hacken.

Lees meer »

Inval en aanhouding voor diefstal cryptogeld

De politie heeft twee mannen opgepakt op verdenking van diefstal van grote sommen cryptogeld. Het duo zou in totaal meer voor meer dan 60.000 euro hebben gestolen van een bedrijf uit China. De hoofdverdachte is een 33-jarige man uit Amsterdam, zijn handlanger is een 28-jarige man uit Enkhuizen. Beiden zijn woensdagochtend 3 juni bij invallen in hun woningen gearresteerd.

Lees meer »

Sterke stijging hacking in België

Het aantal door de politiediensten geregistreerde feiten inzake hacking is de afgelopen jaren sterk gestegen, van 2.174 in 2015 tot 3.628 in 2018. In het eerste semester van 2019 werden er opnieuw 1.889 feiten geregistreerd. Dat blijkt uit het antwoord van federaal minister van Binnenlandse Zaken Pieter De Crem (CD&V) op een schriftelijke vraag van Kris Verduyckt (sp.a).

Lees meer »