#211 Alla VPN-tjänster läcker
Bli säker-podden18 Aug 2023

#211 Alla VPN-tjänster läcker

Säkerhetsforskare vid New York University har upptäckt en nedslående sårbarhet i världens VPN-tjänster. Sårbarheten som de kallar Tunnelcrack kan få VPN-appar att läcka trafik. Genom att lura besökare att ansluta till ett angriparkontrollerat nätverk kan angripare se vilka webbplatser som besökarna går till även om besökarna tunnlar trafiken via VPN.

Tunnelcrack är ingen ny sårbarhet. Rapportförfattarna konstaterar tvärtom att sårbarheten är lika gammal som VPN-tekniken i sig. Sårbarheten har alltså funnits i över 20 år. När rapportförfattarna testade över 60 olika VPN-tjänster visade det sig dessutom att samtliga VPN-tjänster var sårbara. Den populära VPN-tjänsten Torguard (ej relaterad till Tor) var sårbar oavsett operativsystem. Till och med vår rekommenderade VPN-tjänst Mullvad var sårbar, men bara på IOS.

I veckans avsnitt av Bli säker-podden förklarar Nikka vad som orsakar sårbarheten, vilka konsekvenser den får och vad användare kan göra åt den. Peter avslutar genomgången med ett förslag på lösning som är den allra enklaste åtgärden: anslut inte till publika wifi-nät.

Se fullständiga shownotes på https://go.nikkasystems.com/podd211.

Avsnitt(348)

#316 Lösenordshanterarnas egna autentiseringsappar

#316 Lösenordshanterarnas egna autentiseringsappar

Lösenordshanterarna Bitwarden och Proton Pass kan inte bara spara lösenord. De kan också generera de sexsiffriga engångskoderna som behövs för att logga in på konton som skyddas med tvåfaktorsautentis...

5 Sep 202533min

#315 Falska familjebutiker försvinner

#315 Falska familjebutiker försvinner

Falska butiksutförsäljningar är ingen nyhet. Påhittade påståenden om att butiker upphör och rear ut lagret har alltid förekommit. Trots det handlar veckans huvudämne i Bli säker-podden om just falska ...

29 Aug 202538min

#314 Inget normalt användningsområde

#314 Inget normalt användningsområde

Under sommaren har svenska polisen, vid upprepade tillfällen, utmålat den säkra meddelandeappen Signal som en app enbart kriminella använder. I fredags medverkade rikspolischef Petra Lundh i SVT:s mor...

22 Aug 202537min

#313 Amazons hantering av kunder som köpt bluffhårddiskar

#313 Amazons hantering av kunder som köpt bluffhårddiskar

Under sommaren har SSF Stöldskyddsföreningen granskat problemet med bluffhårddiskar på svenska marknadsplatser. Bli säker-podden har i två tidigare avsnitt behandlat grundproblemet kring falska lagrin...

15 Aug 202537min

#312 När tillverkaren är utpressaren

#312 När tillverkaren är utpressaren

Veckans podd handlar om den absurda situationen som just nu utspelar sig i vårt grannland Norge. Tidigare i år gick IOT-tillverkaren Futurehome i konkurs. Enligt bolaget var deras smarta hem-lösning i...

8 Aug 202536min

#311 Spilla te och bygga censurmurar

#311 Spilla te och bygga censurmurar

Den 25:e juli införde Storbritannien sin så kallade Online Safety Act. Den nya lagen är tänkt att skydda barn mot webbinnehåll som berör självmord, självskadebeteende, ätstörningar och pornografi. Web...

1 Aug 202534min

#310 Gratisvarningar från etiska hackare

#310 Gratisvarningar från etiska hackare

Den här veckan gästas Bli säker-podden av penetrationstestaren Linus Kvarnhammar. Linus har gästat podden en gång tidigare då han utgjorde en fjärdedel av kvartetten i SVT:s programserie Hackad från 2...

25 Juli 202536min

#309 ”Oroskryddade” DNS4EU har lanserats

#309 ”Oroskryddade” DNS4EU har lanserats

För att kunna använda internet behövs en DNS-tjänst. Det är en tjänst som kan liknas vid internets motsvarighet till kontaktlistan i mobilen. Tack vare kontaktlistan i mobilen behöver du inte komma ih...

18 Juli 202535min

Populärt inom Politik & nyheter

svenska-fall
aftonbladet-krim
p3-krim
rss-krimstad
flashback-forever
blenda-2
rss-sanning-konsekvens
politiken
aftonbladet-daily
rss-vad-fan-hande
rss-krimreportrarna
motiv
spar
grans
rss-frandfors-horna
rss-flodet
svd-ledarredaktionen
dagens-eko
olyckan-inifran
rss-aftonbladet-krim