Technologische Neuigkeiten, Bewertungen und Tipps!

Forscher decken 22 Sicherheitsbedenken im Zusammenhang mit Google One VPN auf

Hinweis: Der folgende Artikel hilft Ihnen weiter: Forscher decken 22 Sicherheitsbedenken im Zusammenhang mit Google One VPN auf

Forscher haben 22 potenzielle Cybersicherheitsprobleme rund um und in der Nähe von Googles neuem VPN, dem, aufgedeckt Google One VPN.

Von diesen Bedenken erreichten nur drei die Stufe „mittlerer Schweregrad“, während der Rest als geringer Schweregrad oder als „informative Beobachtungen“ eingestuft wurde.

Google hat eines der größten und einige andere Probleme bereits behoben, der neue Bericht stellt jedoch fest, dass viele der gemeldeten Probleme noch nicht behoben wurden. Google hat sicherlich eine gute Erfolgsbilanz darin, Sicherheitslücken ernst zu nehmen (und hat sogar den Vorwurf gemacht). Patchen der Open-Source-Software-Sicherheitsbranche Wir gehen daher davon aus, dass sie diese Bedenken eher früher als später ansprechen werden.

Was sind die Sicherheitsprobleme bei Google One VPN?

Google hat den Bericht selbst angefordert und dabei das Drittunternehmen NCC Group beauftragt, und die Gruppe hat gerade den gesamten Bericht veröffentlicht 52-seitiger öffentlicher Bericht an alle online. Konkret handelt es sich um eine technische Komponentenanalyse und eine Überprüfung des Quellcodes. Die 24 Ergebnisse lassen sich in drei verschiedene Kategorien unterteilen:

  • Drei Ergebnisse bewertet mittlerer Schweregrad
  • Zehn Ergebnisse bewertet geringer Schweregrad
  • Neun Befunde wurden mit bewertet informative Beobachtungen

Google hat einen Befund aus jeder Kategorie berücksichtigt, so dass insgesamt noch 19 übrig sind. Der Bericht beschreibt zunächst die drei größten Sicherheitsbedenken mittlerer Ebene.

Verifizieren

Möchten Sie die neuesten technischen Neuigkeiten erfahren?

Bitte geben Sie Ihren Namen ein. Bitte geben Sie Ihre E-Mail-Adresse ein. Bitte überprüfen Sie dies, bevor Sie sich anmelden. Abonnieren

Das größte Problem ist bereits behoben: Es hätte möglicherweise das verlassen Windows Die VPN-Anwendung kann von jemandem mit Administratorzugriff ausgeführt werden, ohne dass strengere Benutzerbeschränkungen gelten.

Die anderen beiden Befunde mit mittlerem Risiko bleiben weiterhin bestehen. Sie beziehen sich beide auf den Anmeldevorgang für beide Windows und MacOS-Versionen des VPN, und lassen Sie den Dienst anfällig dafür, dass ihm die Verfügbarkeit durch „lokale Schadanwendungen“ verweigert wird oder dass ein OAuth-Token über temporäre lokale Ports verloren geht.

Sollten Sie Google One VPN verwenden?

Es gibt viele Gründe, warum diese Sicherheitsprobleme wahrscheinlich kein großes Problem darstellen. Zum einen ist sich Google aller dieser Fälle sehr wohl bewusst, da die NCC Group die NCC Group mit deren Untersuchung beauftragt hat, und Google weiß, dass es in seinem eigenen Interesse liegt, alle Risiken zu beseitigen, wenn es um Sicherheit und Privatsphäre der Nutzer geht.

Darüber hinaus haben selbst die oben aufgeführten schwerwiegenderen Sicherheitsbedenken nicht den Schweregrad „Hoch“ oder „Kritisch“ erreicht, der bei VPNs wie diesen üblich ist Encrypt.me.

Letztendlich ist das Google One VPN in puncto Sicherheit in etwa so vertrauenswürdig wie jedes andere VPN auf dem Markt. Allerdings gibt es einen Grund, warum Sie sich vielleicht nicht dafür entscheiden sollten: Jeder, der das VPN von Google nutzt, wird seine gesamten Internetaktivitäten über Google leiten, einen Internet-Technologieriesen mit einer langen, ereignisreichen Geschichte in der Datenbeschaffung über Dritte Tracking-Software.

Wenn Sie ein datenschutzbewusster Typ sind, sollten Sie Ihre Aktivitäten vor dem Ad-Tech-Duopol von Google verbergen Facebook ist wahrscheinlich eine Ihrer Prioritäten. Um Ihre kleineren VPN-Optionen zu erkunden und gleichzeitig Ihre Internetnutzung sicher und schnell zu halten, haben wir Folgendes getan Hier sind alle Top-Optionen zusammengefasst.