Bij drie populaire VPN-services zijn bugs ontdekt die persoonlijke gebruikersinformatie lekken. Deze kunnen worden gebruikt om gebruikers te identificeren. De bugs zijn aangetroffen in Hotspot Shield, Zenmate en PureVPN. De hele bedoeling van een VPN is dat deze informatie afgeschermd blijft.
De taak van een VPN, of een virtual private network, is zoals de naam al aangeeft bedoeld om het internet- en browseverkeer van een gebruiker door andere servers te leiden, waardoor het voor anderen moeilijk wordt om gebruikers te identificeren en hun surfgedrag te bekijken. VPN’s zijn populair in delen van de wereld waar internettoegang beperkt of gecensureerd is. Vaak is het verkeer gecodeerd zodat internetproviders en zelfs de VPN-services zelf geen toegang tot die gegevens hebben.
Maar onderzoek onthulde volgens ZDNet.com bugs bij Hotspot Shield, Zenmate en PureVPN die echte IP-adressen kunnen lekken. In sommige gevallen kunnen deze zelfs de individuele gebruikers identificeren en de locatie van een gebruiker bepalen.
In het geval van Hotspot Shield werden drie afzonderlijke fouten geconstateerd in de manier waarop de Chrome-extensie van het bedrijf omgaat met proxy auto-config-scripts die zowel IP- als DNS-adressen kunnen vrijgeven. Dit staat natuurlijk haaks op de hele functie van een VPN waarmee een gebruiker juist wil genieten van de privacy- en anonimiteitsservices. Een van de bugs had een aanvaller toegestaan om internetverkeer te kapen en door te sturen naar een proxyserver.
AnchorFree, dat Hotspot Shield maakt, repareerde de bugs en liet weten dat de mobiele en desktop-apps niet werden beïnvloed. Een woordvoerder van PureVPN liet via een e-mail weten dat het bedrijf de bugs een week eerder had opgelost. Zenmate reageerde niet op het verzoek om commentaar.