Em países onde a censura e vigilância na internet são políticas governamentais, a segurança online é crucial para usuários em risco. Jornalistas, ativistas, políticos e outros com presença online proeminente podem enfrentar consequências terríveis até mesmo para os sites que navegam.
As redes privadas virtuais, ou VPNs, são projetadas para manter os dados dos usuários protegidos da vigilância, mas se eles fazem o que afirmam é de extrema importância para aqueles cujas vidas podem depender de sua eficácia. A capacidade das VPNs de proteger os usuários também inspira a pesquisa de Jedidiah Crandall, professor associado de ciência da computação da Arizona State University.

Crandall explica que as VPNs ocultam seu protocolo de Internet, ou endereço IP, vinculando-o a um servidor diferente do seu e fazendo parecer que você está acessando a Internet fora de sua rede normal.

“As VPNs foram originalmente projetadas para entrar em uma rede segura, mas as empresas as redirecionaram para que você possa escapar de um provedor de serviços de Internet restritivo no qual não confia e acessar um gratuito e seguro”, diz Crandall. "Então, a maneira como as pessoas usam VPNs hoje é meio invertida."

Crandall observa que esse acesso é útil quando os usuários estão preocupados com o monitoramento de seus dados de navegação por meio de seu provedor de serviços de Internet, ou ISP, ou quando os usuários estão em um país que censura seu conteúdo na Internet.

Recursos como OpenVPN, uma empresa líder global de rede privada e segurança cibernética, e o recurso mais popular para serviços de VPN comerciais, oferecem acesso a ferramentas que se conectam rápida e facilmente a redes privadas e protegem ativos. Mas a pesquisa de Crandall visa desmascarar as alegações de privacidade e expor se as VPNs podem criar uma falsa sensação de segurança para seus usuários.

"Na verdade, estamos apenas fazendo perguntas fundamentais como 'Quando você redireciona VPNs dessa maneira, elas realmente têm as propriedades de segurança que as pessoas esperam?'", diz ele, reiterando o foco de seu trabalho em usuários em risco que enfrentam graves consequências de políticas de censura e vigilância. "A primeira parte da pesquisa que fizemos foi analisar o próprio túnel VPN, que é um túnel criptografado entre o servidor VPN e o cliente, para ver que tipo de dano os invasores podem causar a partir daí."

Para descobrir como os ataques podem ser feitos, Crandall e um grupo de pesquisadores simularam uma série de ataques de dois caminhos potenciais de ameaças:do lado do cliente, ou ataques diretos aos dispositivos do usuário, e do lado do servidor, ou ataques ao servidor VPN acessado por o dispositivo do usuário. O grupo detalhou suas descobertas em um artigo intitulado "Ataques e aplicativos cegos no caminho e em VPNs".

A equipe concluiu que o tráfego ainda pode ser atacado a partir do túnel da mesma forma como se uma VPN não estivesse sendo usada, com invasores capazes de redirecionar conexões e servir malware do qual os usuários acreditam que uma VPN os protege.

Agora, olhando para a ameaça de um ataque possível e não apenas hipotética, Crandall colaborou com uma equipe de pesquisadores - incluindo especialistas da Universidade de Michigan e da Merit Network - em um artigo intitulado "OpenVPN está aberto para impressão digital de VPN" para o USENIX 2022 Simpósio de Segurança.

A pesquisa aborda como a adoção de VPN teve um crescimento constante devido ao aumento da conscientização pública sobre ameaças de privacidade e vigilância e como alguns governos estão tentando restringir o acesso identificando conexões usando a tecnologia de inspeção profunda de pacotes, ou DPI, que é comumente usada para espionagem online e censura.

"Muito do crédito vai para a equipe da Universidade de Michigan, que realmente liderou essa pesquisa", diz Crandall. "Grande parte deste trabalho está tentando definir os padrões de como reunir diferentes partes interessadas para que todos, desde os provedores de VPN até os usuários, tenham as mesmas expectativas. Mas também estamos tentando definir quais devem ser essas expectativas. ."

"Para pessoas em todo o mundo, pode haver muito em jogo quando os provedores de VPN comercializam com falsas alegações sobre seus serviços. Nossa pesquisa expôs como os serviços baseados em VPN, incluindo aqueles que comercializam seu serviço VPN como 'invisível' ou 'não bloqueável' podem ser efetivamente bloqueado com poucos danos colaterais", diz Ensafi, professor assistente de engenharia elétrica e ciência da computação. “Jed é um dos principais pesquisadores de censura na internet que tem se concentrado na interferência de rede desde 2005, então ele tem sido fundamental para levar essa pesquisa adiante”.