Mezi "exposed" a uniklo je dost podstatny rozdil a titulek je tim padem zavadejici a nepravdivy. V kostce se jednalo o otevrenou ElasticSearch databazi nejake no-name VPN v Honkongu a do 10 dnu to bylo zalepene. Nic vic. Uz puvodni zprava je sama o sobe dost prifouknuta pro "wow" efekt..
Jen nepodlozena spekulace. O zadnem uniku se nic nepise:
https://www.vpnmentor.com/blog/report-free-vpns-leak/#Timeline-of-Discovery-and-Owner-Reaction
Takze lepsi formulace by byla "Vystaveno.." etc.
Vubec neni podstatne, jestli to bylo vystaveno, uniklo to nebo kolik lidi si to pripadne zkopirovalo. Podstatna je preci docela jina skutecnost: sluzba deklaruje, ze ta a ta data nesbira a neuklada. Pritom je zjevne uklada a sbira.
Pro me je zasadni prave toto, na podivne super hifi free sluzby, vlastne zvlaste na free sluzby, se nelze spolehnout. Provoz zadne sluzby totiz nestoji nula dolaru a pokud je tu cenu nabizena, tak si "svoje" musi brat jinak.
Přesně, že se logovala aktivita uživatelů je mnohem závažnější porušení a dané službě bych dále nevěřil. Je to podobná kauza jako s Avastem, který jako ochránce před viry prodával anonymizovaná data o uživatelích, které paradoxně jeho partneři mohli zase identifikovat.
Takže někdo, kdo staví svůj business na zvýšení Vašeho bezpečí ho nakonec sníží a o to jde.
Třešničkou na dortu je pak ta samotná kauza, že se na to přišlo díky díře do databáze. Jinak by sbírali data dál a nikdo by o tom nevěděl.
Každopádně jejich jméno je už definitivně zkompromitováno a používal by je leda blázen.
Takže někdo, kdo staví svůj business na zvýšení Vašeho bezpečí ho nakonec sníží a o to jde.
To je jen otázka peněz a reputace. Kauza Avastu byla výjimečná v tom, že jim to mohlo docela zásadně poškodit prodeje hlavního produktu. Proti tomu poskytovatel, který nemá žádný jiný "hlavní produkt" neriskuje prakticky nic. V nejhorším mu utečou zákazníci a ty pochytá na další klon své služby prodávané pod jiným jménem - což byl i tento případ, tuším, že jsem četl, že provozovali deset "nezávislých" služeb.
Kouzelné taky je, že poškození se s největší pravděpodobností nebudou bránit. Ten, kdo hledá soukromí ve VPN, nebude exhibovat před soudem.
Reputaci taky jen tak neztratí. Lidé fungují jako stádo. S vidinou "neviditelnosti" se rádi houfují na zpopularizovaných službách. Stačí si z informací ze sítě zjistit, kdo používá Threema (možná ještě Telegram), kdo mailuje přes ProtonMail, využívá veřejné VPN a mění SIM karty (a/nebo telefony). Jen tyto informace stačí, aby měly tajné služby slušně vytipované osoby. Ale lidé si rochní v pocitu sucha a bezpečí dál.