Vampire Inspector

Het op privacy gerichte besturingssysteem Tails waarschuwt gebruikers om de ingebouwde Tor Browser wegens een actief aangevallen kwetsbaarheid tijdelijk niet te gebruiken voor het invullen van wachtwoorden, versturen van privéberichten en andere gevoelige informatie. De kwetsbare versie van Tor Browser is aanwezig in de meest recente versie van Tails en oudere versies en zal pas op 31 mei via een nieuwe Tails-versie worden verholpen. Door de kwetsbaarheid kan een malafide website de ingebouwde beveiliging van Tor Browser omzeilen en toegang krijgen tot informatie op andere websites. De anonimiteit en versleuteling van Tor-verbindingen zijn volgens de Tails-ontwikkelaars niet in het geding. "Het is nog steeds veilig en anoniem om websites met Tails te bezoeken als je geen gevoelige informatie met ze deelt." Volgens de Tails-ontwikkelaars wordt er actief misbruik van het beveiligingslek gemaakt. Mozilla kwam op 20 mei met een beveiligingsupdate voor Firefox en ook de op Firefox-gebaseerde Tor Browser is inmiddels gepatcht. Het Tails-team zegt echter geen noodupdate te kunnen uitrollen en is daardoor gebonden aan de al vastgelegde releasedatum van Tails 5.1 die voor 31 mei gepland staat. In de tussentijd kunnen gebruikers het beveiligingsniveau van Tor Browser verhogen, waardoor JavaScript niet wordt uitgevoerd, wat misbruik van het lek voorkomt maar er ook voor kan zorgen dat websites niet meer werken. Tails staat voor The Amnesic Incognito Live System en is een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen. Tails kan vanaf een usb-stick of dvd worden gestart. Het maakt gebruik van het Tor-netwerk om het ip-adres van de gebruiker af te schermen. Het besturingssysteem, dat wordt aangeraden door verschillende burgerrechtenbewegingen, privacy-experts en klokkenluider Edward Snowden, wordt tienduizenden keren per dag gestart.

VPN-verbindingen moeten internetgebruikers online bescherming bieden, maar dat blijkt niet altijd goed te gaan. Privégegevens van 21 miljoen gebruikers van GeckoVPN, SuperVPN en ChatVPN worden online aangeboden; het datalek bevat onder andere namen, inlogdata en factuurgegevens. Eerder bleken de gegevens al op een hackerforum te staan en ze worden nu zelfs gratis aangeboden op berichtendienst Telegram, stelt website VPN Mentor. Gebruikers van de drie Android-VPN's lopen hierdoor risico. Vorig jaar werden GeckoVPN en SuperVPN ook al getroffen door een datalek met gegevens van zo'n twintig miljoen gebruikers, maar de data van het recente lek lijken volgens VPNMentor te verschillen van het eerdere voorval. Flinke dataset, inclusief gehashte wachtwoorden Het datalek bevat unieke gegevens van 21 miljoen gebruikers. 'Het gaat om namen, factuurgegevens, e-mailadressen, gebruikersnamen, landnamen, willekeurig gegeneerde wachtwoordstrings en abonnementsperiode', schrijft techwebsite Security.nl. De wachtwoorden zijn gehast en willekeurig. Dit wil zeggen dat de wachtwoorden staan opgeslagen met een bepaalde encryptie, zodat ze moeilijker te kraken zijn. Al is dit niet onmogelijk. Onderzoekers sluiten niet uit dat de hackers nog meer gegevens in hun bezit hebben, aangezien 99,5 procent van de data e-mailadressen van Gmail bevat. Mogelijk is de data van gebruikers met andere e-mailadressen dus ook nog in handen van de criminelen. Wat als jouw gegevens mogelijk zijn gelekt? De risico's van een datalek zijn uiteenlopend en kunnen voor slachtoffers groot zijn. Door de gegevens die buitgemaakt zijn bij het VPN-lek liggen bijvoorbeeld phishing en hacks op de loer. Daarbij zijn gebruikers van VPN's meestal extra gesteld op hun privacy en anonimiteit, wat een datalek nóg gevoeliger maakt. Maak jij gebruik van één van deze diensten? Dan wil je allereerst misschien je wachtwoord veranderen. Heb je dit wachtwoord ook voor andere diensten gebruikt, verander het daar dan ook. Aangezien ook e-mailadressen zijn gelekt, kunnen criminelen toegang krijgen tot andere inlogomgevingen als het ze lukt de gehashte wachtwoorden te kraken. Schakel ook tweestapsverificatie in voor je accounts. Wees verder scherp op verdachte berichten, zoals e-mails met verzoeken om geld over te maken of op een link te klikken. De combinatie van e-mailadres en volledige naam stelt oplichters in staat gerichte phishingmails te sturen. Daarbij is het misschien verstandig op zoek te gaan naar een andere VPN-dienst. Je moet je er sowieso van bewust zijn dat jij meestal het product bent bij gratis VPN-services; de diensten verzamelen graag van alles over jou en je internetgebruik. Welke VPN gebruik jij?