Vilfo回顾:不是为安全和隐私设计的-第3部分4

Vilfo VPN路由器是由一家瑞典公司制造的,在《通用数据保护条例》(GDPR)生效前一个月就已上市。任何为自己的房子购买VPN网关的人都会对自己的安全和隐私更加谨慎。在此背景下,我分析了Vilfo在设备安全和隐私方面的表现。结果并不令人鼓舞。

我将在90天的常规披露窗口之前披露这些安全漏洞不会让任何人处于危险之中。该产品尚未发布,预计将开始向客户发货。(我收到了单位寄给网上出版物的评论。)

向你的邻居广播密码

Vilfo并没有提供WiFi的默认密码,所以在Vilfo的web管理界面中,最初的设置过程是在未加密的Wi-Fi连接上通过HTTP进行的,这实际上是向您的邻居公开广播。

您需要在web管理界面中输入大量信息,然后才能获得对连接启用加密的选项。至少,您必须提供以下内容:Vilfo的唯一许可密钥yabo亚博体育下载电子邮件地址,你的至少一个预定义VPN服务提供商的用户名和密码,你想要的用户名和管理(根)密码在最后,你还需要输入你想要的Wi-Fi名称和密码。所有这些信息都以明文传输,附近的设备可以轻松收集到这些信息。

大多数(如果不是全部的话)消费者无线接入点设备将从工厂获得一个默认密码,通常是唯一的设备将打印在设备的贴纸上。这确保了设备只能由具有设备物理访问权限的人管理和设置。

微不足道的特权升级

根密码存储在名为的文件中/etc/vilfo/.env。该文件没有访问限制,任何系统用户或有权访问该系统的任何人都可以读取该文件。该文件被读入系统环境,并作为环境变量可用LEDE_PASSWORD

文件和变量中的密码以base64编码的字符串存储。这不是一个安全且不可逆转的加密散列函数,而是一种简单的反向数据编码格式,以明文形式生成根密码。

这使得任何获得系统访问权的人升级到root特权变得微不足道。

这也不是一个疏忽:它被设计成这样工作的。甚至还包含单元测试作为web界面的一部分,以验证根密码是否可以解码成纯文本。

放松安全策略

任何系统用户都可以读取和修改任何保存的VPN配置文件,包括用户名和密码。这些条目存储在文件中,可以被任何系统用户读取或修改。

像secure-shell (SSH)访问和Vilfo web管理接口这样的管理服务被绑定到每个网络接口,包括公开到internet的WAN端口。对服务的访问仅通过防火墙进行控制。如果攻击者找到绕过防火墙的方法,他们会发现管理接口已经准备好并等待它们。

使用分层的安全方法,文件访问权限将尽可能严格——所有服务都将被绑定到局域网网络接口上,如果它们被期望可用的话。似乎没有做任何尝试,以加强固件的安全性。

Web接口与第三方共享大量数据

Vilfo路由器目前还没有隐私策略。然而,它确实收集并与合作伙伴分享了大量数据。

首先,网络管理界面包括谷歌Analytics,这是一个在线解决方案,收集有关你的在线行为以及你如何与应用程序或网站互动的数据。所收集的数据包括您本地网络上的所有MAC地址,根据《一般数据保护条例》(GDPR),这些数据将被视为个人数据。这也违反了谷歌Analytics自己的服务条款,通过该服务收集用户的此类数据。

网络界面还包括一个来自Intercom公司的实时聊天支持界面。聊天系统可以让你与Vilfo的支持人员聊天。这听起来是一个很好的想法,但相当有缺陷。你很可能只想在网络或互联网连接不工作的时候与客户支持人员交谈。在这种情况下,根本无法使用实时聊天系统。

对讲机还收集你在网络管理面板中所做的事情的数据,当然,还有你在聊天系统中输入的任何信息。

与对讲机共享诊断数据(包括密码)

您可以选择通过web管理界面将诊断数据提交给Vilfo。web界面上并没有提示Vilfo将能够就您提交的诊断数据联系您,但数据中包含了您在初始设置过程中提供的电子邮件地址。

诊断数据包含你的路由器配置的转储,其中包括过去四个月在你的网络上观察到的每一个设备的MAC地址收集每个设备的行为数据,你的电子邮件地址,您的无线网络密码,以及你的VPN使用情况。这远远超过了Vilfo应该收集的信息,更不用说与第三方服务提供商分享了。

诊断数据被发送到Intercom公司,该公司拥有web管理界面内的实时聊天支持功能。他们关于收集个人数据的隐私政策清楚地表明他们使用你的电子邮件地址来介绍你通过与其他第三方公司共享您的电子邮件地址和收集数据。

“本服务使用由FullContact公司(“FullContact”)使您能够检索公开的个人信息,包括但不限于社交媒体信息、个人资料信息、性别、公司、职位、照片、物理地址,以及基于人们在服务中输入的电子邮件地址的网址。”

隐私政策,对讲机

与OPVN Integritet分享有关您的浏览习惯的数据

Vilfo路由器和公司是瑞典VPN服务提供商OVPN Integritet的一个分支。DNS服务是一个系统,它把域名转换成计算机用来相互交谈的实际互联网协议地址。OVPN Integritet为公众提供免费DNS服务。

默认情况下,Vilfo路由器使用来自OVPN Integritet的DNS服务,而不是通过一种名为DHCP的协议从您的网络或互联网服务提供商获取它们。

你所有的设备都会询问OPVN Integritet你访问的每个网站的地址,无论你是否使用VPN,他们的VPN服务,或完全使用其他VPN服务。您的DNS数据包括许多潜在的个人数据以及行为数据(如果这些数据是由DNS服务器收集的话)。

OPVN Integritet的DNS服务不包括在OPVN Integritet的隐私政策;所以很难说他们是否通过你的服务收集了任何数据。

在VPN外泄漏DNS

路由器运行一个高速缓存DNS伺服器(dnsmasq),这大大有助于提高DNS响应能力。通过DHCP,网络上的每一个设备都被自动配置为使用路由器作为DNS服务器。

所有VPN连接共享相同的DNS服务器。这意味着所有VPN连接最终使用相同的DNS响应。这导致了geodn(地理目标DNS响应)等服务的问题,因为无论隧道连接出现在世界的哪个地方,你都将得到相同的响应/位置。这降低了路由器绕过地理限制的能力,并可能降低设备对许多潜在客户的价值。

缓存DNS服务器运行在路由器上。Vilfo不允许你通过VPN转发源自路由器的流量。因此,您网络上所有设备的所有DNS查询都将路由到VPN连接之外;这意味着它们将以未加密的方式暴露给你的ISP和任何其他中间人,就像你的IP地址一样。这有效地暴露了您通过VPN访问哪些域的信息。

哎哟。继续第4部分:结论

来源

  • 隐私政策,, OVPN, OVPN积分
  • Vilfo固件版本2018031201,,基于LEDE 17.01.4重新启动,带有定制内核和Wi-Fi驱动程序
  • 隐私政策,,对讲机
  • 服务条款,,谷歌Analytics,谷歌