כמה מאובטח שם המשתמש והסיסמה שלך עם SaferVPN?


עדכון 10/15: SaferVPN יצרו איתנו קשר כדי ליידע שהם הסירו את גוגל אנליטיקס מתת-הדומיין app.safervpn.com שלהם ופועלים להסרת כתובות דוא"ל לחלוטין מכתובות האתרים שלהם.

עדכון 10/16: SaferVPN מפרסמים הצהרה על מדיניות הסיסמה שלהם - קרא עוד בהמשך.

עדכון 10/17: לאחר שביצענו את החקירה שלנו אנו שמחים עם ההסבר שמסר מנכ"ל SaferVPN, עמית ברקת. קרא עוד בהמשך.

אנחנו‘אינך מתבייש להודות שיש לנו המון מנויים ל- VPN כאן ב- VPNpro.com. הרמז היה תמיד בשם, בכל מקרה.

ובכן, היום אחד מאותם חשבונות נתקל בבעיה. SaferVPN שלח לנו דוא"ל שאומר שהמשתמש שלנו היה נעול מכיוון שהוא שינה את מדיניות הסיסמה שלו וזה קרה שהסיסמה שלנו לא עשתה זאת‘לא יעמוד בדרישות החדשות. ככל הנראה, הסיבה לשינוי מדיניות זו הייתה הפרה אדירה של פייסבוק.

לקוחות safervpn

בהתחלה, כן‘אני לא חושב על זה משהו - רק מטרד קל, אין מה לבכות עליו. אבל, לפתע, ההבנה פגעה בנו:

איך הם יודעים שהסיסמה שלנו לא מצליחה‘לא עומד בדרישות שלהם?

אחרי הכל, סיסמאות נשמרות בדרך כלל כחשש - מיתרים באורך קבוע של הצופן. אין דרך להסתכל על חשיש ולספר מהם פרמטרי הסיסמה בלי לפענח את המחרוזת. האם יתכן ש- SaferVPN אוחסן את כל סיסמאות המשתמש בפשטות? אם כן, אנו‘אינך חובב התרגול הזה‘זה בלשון המעטה.

עדכון 10/16: SaferVPN מפרסמים הצהרה על מדיניות הסיסמה שלהם

אתמול פרסם SaferVPN פוסט בבלוג שמסביר את שינוי מדיניות הסיסמה שלהם ואת השלכותיו. זה חוזר על הדברים שנאמרו במייל:

לחשבונות משתמש מסוימים יש סיסמאות שכבר עומדות בתקני האבטחה החדשים שלנו. חשבונות משתמשים אחרים הם נעול באופן זמני עד שמשתמשים בוחרים בסיסמה חדשה וחזקה יותר.

הצהרה זו מאשרת את הבנתנו את המצב ומשאירה את אותה שאלה - כיצד הם הצליחו לקבוע לאילו חשבונות יש סיסמאות מתאימות ואילו לא?

עדכון 10/17: מנכ"ל SaferVPN מציע תשובה לשאלות הסיסמא שלנו

במהלך היומיים האחרונים היינו בקשר עם מנכ"ל SaferVPN, עמית ברקת, שהציע לנו את ההסבר הבא:

אנו מאמתים את סיסמת המשתמש בעת הכניסה, כך שאם היא אינה תואמת את דרישות הסיסמה, אנו מבקשים לבחור סיסמה חזקה יותר (באמצעות קלט המשתמש, אשר איננו מאחסנים בכל זמן נתון).

בהתחלה היינו ספקנים מההסבר הזה, מכיוון שידוע לנו שהחשבון המדובר לא נעשה בשימוש במשך זמן מה, כך שנראה שהמייל יצא מכחול. בנוסף, השפה בהודעת הדוא"ל וההצהרה העלתה כי SaferVPN עיין בסיסמאות וחסם את החשבונות שכוח הסיסמה שלהם לא עשה’לא עומד בדרישות.

עם זאת, לאחר שבחנו עוד כמה וכמה באמצעות חשבונות SaferVPN אחרים, הצלחנו לאשר שההסבר שניתן על ידי SaferVPN נכון. בקיצור, ספק שירותי ה- VPN לומד את חוזק סיסמת חשבונך במהלך ניסיון התחברות (או 5 ניסיונות כניסה לא מוצלחים). זה מה שמפעיל את הדוא"ל שקיבלנו.

עלינו להודות ל- SaferVPN על שיתוף הפעולה והסבלנות שלהם בפתרון העניין!

שם המשתמש SaferVPN שלך ב- Google Analytics?

כפי שאתה יכול לראות בצילום המסך, כתובת האתר לאיפוס הסיסמה כוללת את שם המשתמש SaferVPN שלנו (שזה גם במקרה הדוא"ל שלך).

שם משתמש בטוח יותר ב- Google Analytics

אם אתה עוקב אחר הקישור לדף, אתה עשוי לשים לב - כפי שעשינו - שיש בו גשש של Google Analytics. במילים אחרות, שם המשתמש שלך ב- SaferVPN עובר ישר ל- Google Analytics.

מבחינה טכנית משמעות הדבר היא כי כל מי שיש לו גישה לחשבון SaferVPN GA יכול לייצא רשימה של כתובות דוא"ל המשמשות להרשמה לשירות VPN, ולפתוח פחית תולעים רצינית בתהליך. למי יש גישה ל- SaferVPN‘חשבון GA? האם יש לסוכנויות שיווק מקוונות של צד שלישי גישה אליו? וגם אם הם לא‘t, מנהל השיווק שלהם בהחלט עושה זאת. זה‘כבר יותר ממה שמשתמשי VPN צריכים להיות נוחים איתם.

דבר נוסף שיש לשים לב אליו:
בהתאם לתנאי השירות של גוגל אנליטיקס, המשתמשים אינם רשאים להעביר מידע המאפשר זיהוי אישי לגוגל. נראה כי SaferVPN מפר את הכלל הזה.

7. פרטיות.
אתה לא תוכל ולא תעזור או לאפשר לצד שלישי להעביר מידע ל- Google ש- Google יכולה להשתמש בהם או להכיר כמידע המאפשר זיהוי אישי..

עדכון 10/15: SaferVPN מאשר את הבעיות בכתובות האתר שלהם

קיבלנו אישור מ- SaferVPN שהם הסירו את גוגל אנליטיקס מתת-הדומיין app.safervpn.com שלהם. בנוסף, הם פועלים להסרת שמות משתמש / כתובות דוא"ל מכל כתובות האתרים שלהם. יותר כוח אליהם!

מסקנה: כמה רע אנחנו מדברים?

לאחר קדימה ואחורה עם SaferVPN שנמשך מספר ימים הגענו למסקנות הבאות:

  1. נושא הסיסמה הוא נושא תקשורת ולא נושא אבטחה. חוזק הסיסמה נקבע בזמן הקלט ולא על ידי התבוננות בבסיס נתונים רגיל.
  2. SaferVPN אישרו כי הכללת שם המשתמש (כתובת הדוא"ל) בכתובות אתרים היא פרקטיקה לא טובה. הם מתקנים את זה בזמן שאנחנו מדברים.

אנו מודים ל- SaferVPN על כך שלקח לך זמן לפנות דברים ולשפר את שירותיהם!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

50 − 40 =