미니 "Zero Log"를 표방했던 VPN 업체로부터 사용자 정보가 유출
- 여가어딥미코
- 조회 수 669
- 2020.07.19. 13:04
사용자의 log를 절대 남기지 않는다고 운영해왔던 업체들로부터 1.2TB 이상의 사용정보가 유출되었습니다
해당 업체는 UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN로 모두 홍콩 기반 VPN 업체들입니다
위 프로그램들이 VPN 운영에 있어 공통으로 이용하는 시스템이 있어 함께 유출된 것으로 보입니다
이번에 유출된 사용자 정보는 평문상태의 비밀번호, VPN 세션에 이용된 토큰, 사용 기기의 IP정보, VPN 서버와 연결된 때의 타임스탬프, 위치 정보, 식별가능한 디바이스 정보, OS 버전 등 입니다
이처럼 업체가 개인정보를 남기지 않는다고 운영하는 경우에도 신뢰할 수 없는 경우가 있습니다
원문에서의 필자는 Trail of Bits의 Algo, 구글의 Outline 또는 WireGuard와 같은 오픈소스 기반의 프로그램을 이용해 자체적인 VPN을 구축하도록 권유합니다
댓글
와... 그냥 ExpressVPN이나 NordVPN 정도 되는 회사 아니면 쓰면 안 되겠네요...