SaferVPN ile kullanıcı adınız ve şifreniz ne kadar güvenli?


GÜNCELLEME 10/15: SaferVPN, Google Analytics'i app.safervpn.com alt alan adından kaldırdıklarını ve e-posta adreslerini URL'lerinden tamamen kaldırmaya çalıştıklarını bildirmek için bizimle iletişime geçti..

GÜNCELLEME 10/16: SaferVPN şifre politikaları hakkında bir açıklama yayınladı - aşağıda daha fazlasını okuyun.

GÜNCELLEME 10/17: Kendi araştırmamızı yaptıktan sonra SaferVPN CEO'su Amit Bareket'in yaptığı açıklamadan memnunuz. Aşağıda daha fazlasını okuyun.

Biz‘VPNpro.com'da çok sayıda VPN aboneliğimiz olduğunu kabul etmekten utanmayın. İpucu zaten her zaman isimdeydi.

Bugün bu hesaplardan biri bir sorunla karşılaştı. SaferVPN bize, kullanıcılarımızın şifre politikasını değiştirdikleri için kilitlendiğini ve şifremizin değişmediğini belirten bir e-posta gönderdi‘t Yeni gereksinimleri karşılar. Görünüşe göre, bu politika değişikliğinin nedeni büyük Facebook ihlaliydi.

safervpn müşterisi

İlk başta,‘Hiçbir şey düşünmeyin - sadece küçük bir sıkıntı, sızlanmak için hiçbir şey. Fakat aniden, aydınlanma bizi vurdu:

Şifremizin bilinmediğini nereden biliyorlar?‘onların ihtiyaçlarını karşılamıyor?

Sonuçta, şifreler genellikle karma olarak tutulur - sabit uzunlukta şifre metni dizeleri. Bir karmaya bakmanın ve dizeyi deşifre etmeden şifre parametrelerinin ne olduğunu söylemenin bir yolu yoktur. SaferVPN tüm kullanıcı şifrelerini düz metin olarak saklıyor olabilir mi? Eğer öyleyse, biz‘bu uygulamanın hayranları değil‘hafifçe koyuyorum.

GÜNCELLEME 10/16: SaferVPN şifre politikaları hakkında bir açıklama yayınladı

Dün, SaferVPN şifre politikası değişikliklerini ve sonuçlarını açıklayan bir blog yazısı yaptı. E-postada söylenenleri tekrarlar:

Bazı kullanıcı hesaplarında zaten yeni güvenlik standartlarımızı karşılayan şifreler bulunur. Diğer kullanıcı hesapları kullanıcılar yeni, daha güçlü bir şifre seçinceye kadar geçici olarak kilitlendi.

Bu ifade, durum hakkındaki anlayışımızı teyit eder ve aynı soruyu terk eder - hangi hesapların yeterli şifreye sahip olduğunu ve hangilerinin yeterli şifreye sahip olmadığını nasıl belirlediler??

GÜNCELLEME 10/17: SaferVPN CEO'su şifre sorularımıza bir cevap sunuyor

Son birkaç gündür bize aşağıdaki açıklamayı sunan SaferVPN CEO'su Amit Bareket ile temas halindeyiz:

Oturum açtıktan sonra kullanıcı şifresini doğrularız, bu yüzden şifre gereksinimlerini karşılamıyorsa daha güçlü bir şifre seçmenizi isteriz (herhangi bir zamanda saklamıyoruz ki kullanıcı girişini kullanarak).

İlk başta, bu açıklamaya kuşkuyla yaklaştık, çünkü bilgimize göre, söz konusu hesap bir süredir kullanılmamıştı, bu yüzden e-posta maviden çıktı gibi görünüyordu. Ek olarak, e-postadaki dil ve ifade, SaferVPN'in şifreleri incelediğini ve şifre gücü olmayan hesapları engellediğini önerdi.’t gereksinimleri karşılama.

Ancak, diğer birkaç SaferVPN hesabını kullanarak biraz daha araştırdığımızda, SaferVPN tarafından verilen açıklamanın doğru olduğunu doğrulayabildik. Kısacası, VPN servis sağlayıcısı bir giriş denemesi (veya 5 başarısız giriş denemesi) sırasında hesap şifrenizin gücünü öğrenir. Aldığımız e-postayı tetikleyen şey budur.

SaferVPN'e bu konuyu çözmedeki işbirliği ve sabırları için teşekkür etmeliyiz!

Google Analytics'teki SaferVPN kullanıcı adınız?

Ekran görüntüsünde görebileceğiniz gibi, şifrenizi sıfırlama URL'si SaferVPN kullanıcı adımızı içerir (bu aynı zamanda e-postanızdır).

Google Analytics'teki SaferVPN kullanıcı adı

Sayfanın bağlantısını izlerseniz - yaptığımız gibi - üzerinde bir Google Analytics izleyicisi olduğunu fark edebilirsiniz. Başka bir deyişle, SaferVPN kullanıcı adınız doğrudan Google Analytics'e gider.

Teknik olarak, bu, SaferVPN GA hesabına erişimi olan herkesin VPN hizmetine kaydolmak için kullanılan e-posta adreslerinin bir listesini dışa aktarabileceği ve bu süreçte ciddi bir solucan kutusu açabileceği anlamına gelir. SaferVPN kimler var‘s GA hesabı? Üçüncü taraf çevrimiçi pazarlama ajanslarının buna erişimi var mı? Ve yapmasalar bile‘t, kendi pazarlama direktörleri kesinlikle var. o‘zaten VPN kullanıcıları daha rahat olmalıdır.

Dikkat edilmesi gereken başka bir şey:
Google Analytics Hizmet Şartları uyarınca, kullanıcıların kişisel olarak tanımlanabilir bilgileri Google'a aktarmasına izin verilmez. SaferVPN bu kuralı ihlal ediyor gibi görünüyor.

7. Gizlilik.
Herhangi bir üçüncü tarafın Google'a kişisel olarak tanımlanabilir bilgi olarak kullanabileceği veya tanıyabileceği bilgileri Google'a iletmesine izin vermeyecek veya vermeyeceksiniz..

GÜNCELLEME 10/15: SaferVPN URL'leriyle ilgili sorunları onaylıyor

SaferVPN'den Google Analytics'i app.safervpn.com alt alan adından kaldırdıklarına dair onay aldık. Ayrıca, kullanıcı adlarını / e-posta adreslerini tüm URL'lerinden kaldırmak için çalışıyorlar. Onlara daha fazla güç!

Sonuç: ne kadar kötü konuşuyoruz?

SaferVPN ile birkaç gün süren bir ileri ve geri dönüşten sonra, aşağıdaki sonuçlara ulaştık:

  1. Parola sorunu, bir güvenlik sorunundan ziyade bir iletişim sorunudur. Parola gücü, düz metin veritabanına bakmak yerine, giriş sırasında belirlenir..
  2. SaferVPN, URL'lere kullanıcı adı (e-posta adresi) eklemenin kötü bir uygulama olduğunu kabul etmiştir. Biz konuşurken düzeltirler.

SaferVPN'e işleri düzeltmek ve hizmetlerini geliştirmek için zaman ayırdığı için teşekkür ediyoruz!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 1 = 8