Názory k článku
Uniklo 1,2 TB osobních dat ze sedmi VPN služeb, varuje vpnMentor

Presne tohle je duvod proc sluzby snazici se nahradit svym resenim prirozene distribuovane a anonymni reseni (v pripade VPN samotne spojeni, v pripade cloudflare/google DNS, free webmailu a jinych "free" sluzeb cokoliv dalsiho..) jsou vetsi hrozbou, nez resenim jakehokoliv problemu.

Pro zločince i pro tajné služby je dar z nebes, když se "zájmové osoby" samy dobrovolně označí tím, že se nakoncentrují se na určitou službu, určité zařízení, virtuální měnu. Získat z takové služby informace je obtížnější, zdlouhavější, ale na konci cesty leží poklad.

Zajímavé, nechtěl bych aby se mi toto stalo. Někdo uvádí smyšlená data, použije vedejší e-mail při registraci.

Bylo to zalepené do 10 dnů od nahlášení, ne od vystavení. Pravděpodobnost, že to zjistil i někdo jiný a ta data si zkopíroval, není v tomhle případě zrovna malá.

@bez přezdívky

Pokud jsou data "vystavena" a nelze únik vyloučit, je poměrně běžné hovořit o "úniku". Data musíte považovat za kompromitovaná.

Že se o úniku nepíše neznamená, že k němu nedošlo. „Vystaveno“ by bylo přesnější. Nicméně zlehčovat to, že dokud nemáme únik 100% potvrzený, nic se nestalo, také není na místě.

Vubec neni podstatne, jestli to bylo vystaveno, uniklo to nebo kolik lidi si to pripadne zkopirovalo. Podstatna je preci docela jina skutecnost: sluzba deklaruje, ze ta a ta data nesbira a neuklada. Pritom je zjevne uklada a sbira.
Pro me je zasadni prave toto, na podivne super hifi free sluzby, vlastne zvlaste na free sluzby, se nelze spolehnout. Provoz zadne sluzby totiz nestoji nula dolaru a pokud je tu cenu nabizena, tak si "svoje" musi brat jinak.

Největší průšvih je logování aktivity, osobní data jsou nepříjemná věc, ale že VPN loguje aktivitu uživatelů, je zcela zásadní narušení důvěry a příslibu uživatelům. Služby by měly skončit, ideálně krachem.

Přesně, že se logovala aktivita uživatelů je mnohem závažnější porušení a dané službě bych dále nevěřil. Je to podobná kauza jako s Avastem, který jako ochránce před viry prodával anonymizovaná data o uživatelích, které paradoxně jeho partneři mohli zase identifikovat.

Takže někdo, kdo staví svůj business na zvýšení Vašeho bezpečí ho nakonec sníží a o to jde.

Třešničkou na dortu je pak ta samotná kauza, že se na to přišlo díky díře do databáze. Jinak by sbírali data dál a nikdo by o tom nevěděl.

Každopádně jejich jméno je už definitivně zkompromitováno a používal by je leda blázen.

Takže někdo, kdo staví svůj business na zvýšení Vašeho bezpečí ho nakonec sníží a o to jde.

To je jen otázka peněz a reputace. Kauza Avastu byla výjimečná v tom, že jim to mohlo docela zásadně poškodit prodeje hlavního produktu. Proti tomu poskytovatel, který nemá žádný jiný "hlavní produkt" neriskuje prakticky nic. V nejhorším mu utečou zákazníci a ty pochytá na další klon své služby prodávané pod jiným jménem - což byl i tento případ, tuším, že jsem četl, že provozovali deset "nezávislých" služeb.

Kouzelné taky je, že poškození se s největší pravděpodobností nebudou bránit. Ten, kdo hledá soukromí ve VPN, nebude exhibovat před soudem.

Reputaci taky jen tak neztratí. Lidé fungují jako stádo. S vidinou "neviditelnosti" se rádi houfují na zpopularizovaných službách. Stačí si z informací ze sítě zjistit, kdo používá Threema (možná ještě Telegram), kdo mailuje přes ProtonMail, využívá veřejné VPN a mění SIM karty (a/nebo telefony). Jen tyto informace stačí, aby měly tajné služby slušně vytipované osoby. Ale lidé si rochní v pocitu sucha a bezpečí dál.

To, ze sluzba skonci krachem, neznamena, ze dotycny diletant nevystavi novou...