¿Lees atentamente los términos de servicio cuando descargas una aplicación? Un descubrimiento reciente realizado por el profesor de ciencias de la computación Marc Frappier y dos estudiantes, Philippe-Antoine Plante con una maestría en ciencias de la computación (Ciencias de la computación – contracción de información y automática – es el campo…) y Guillaume (Guillaume es un hombre primero nombre de origen germánico. El nombre proviene de Wille, will y Helm,…) Joly en la vigilancia del bachillerato (Su atención adquiere un aspecto de intensidad para solicitar todas sus habilidades para…) como en la descarga (En informática, descargar es la operación de transmisión…) de redes privadas (VPN) que se ofrecen gratuitamente en la web.
Un equipo de investigación ha descubierto que algunas VPN gratuitas suscriben sigilosamente a sus usuarios a una red de proxies residenciales.Foto: UdeS
El equipo de investigación descubrió que algunas VPN gratuitas registran sigilosamente a sus usuarios en una red de servidores proxy domésticos. Al aceptar los términos de uso, los usuarios de estas VPN, sin saberlo, hacen que su dirección IP (una dirección IP (con IP para Protocolo de Internet) es el número que identifica a cada computadora…) esté disponible para alquiler como un proxy, sin ninguna verificación de la uso (Uso es la acción de hacer uso de algo.) que se hará de ello. Un proxy sirve como retransmisor para las comunicaciones de Internet (Internet es la red informática mundial que pone los servicios a disposición del público…) entre un origen y un destino. El origen envía sus comunicaciones al proxy y el proxy las retransmite al destino. Para el destino, la solicitud (La palabra solicitud, sinónimo de solicitud, se usa en los siguientes dominios:) parece provenir del proxy, la fuente está oculta detrás del proxy.
Tenga en cuenta que los servicios de proxy residencial (RPS) son legales. Se pueden utilizar legítimamente con fines comerciales para realizar estudios de mercado, por ejemplo. La persona o la empresa luego alquila una dirección IP residencial para usarla como retransmisión para sus comunicaciones por Internet. RPS le permite eludir el control de acceso basado en la dirección IP de origen (por ejemplo, filtrado de VPN, servicios de computación en la nube, competidores, acceso por país (País proviene del latín pagus que designa una subdivisión territorial y tribal de extensión…), etc. ).
El problema es cuando el RPS no filtra (Un filtro es un sistema que se usa para separar elementos en un flujo) no a su clientela, como la estudiada por el Pr Marc Frappier y sus dos alumnos. Luego se puede usar para ocultar actividades maliciosas.
Entonces se vuelve muy difícil rastrear la fuente de la persona malintencionada, ya que, para los servidores visitados, el tráfico IP parece provenir de la dirección IP residencial alquilada y no del usuario original del RPS.
Marc Frappier es profesor del Departamento de Informática de la Facultad de Ciencias.Foto: UdeS
Las dos VPN que estudiamos, MaskVPN y DewVPN, convierten a los usuarios en miembros de la red del servicio proxy 911.re. Algunos RPS conocidos, como Brightdata, reclutan representantes residenciales a través de algún nivel de consentimiento informado (el consentimiento del paciente para recibir atención es una obligación consecuente de carácter…) y seleccionan a los clientes de RPS para limitar cualquier uso ilegítimo. Este no es el caso con 911.re.
Al descargar cualquiera de estas dos VPN, los usuarios pueden ser víctimas del tráfico ilícito que pasa por su propia red. Como resultado, se exponen a serios problemas legales. De plus, cela ouvre une porte pour un accès malicieux à des composantes de leur réseau local (Un réseau local, souvent désigné par l’acronyme anglais LAN de Local Area Network, est un…) (ex: appareils connectés sur le WIFI de la casa). Un ordenador infectado que se conecta a una red corporativa para teletrabajar también expone los recursos de esta red a accesos maliciosos.
Las VPN como las estudiadas por el Prof. Frappier y su equipo se esconden detrás de lo que parece ser un funcionamiento normal. Los antivirus más comunes ni siquiera pueden detectarlos. Para remediar una infección, hay varias opciones posibles, incluida la desinstalación simple. Algunas computadoras parecen estar infectadas sans passer (Genus Passer fue creado por el zoólogo francés Mathurin Jacques…) por la instalación intencional de MaskVPN o DewVPN. Un indicador importante de membresía en la red 911.re es la existencia de los procesos mask_svc.exe o dew_svc.exe, que manejan las comunicaciones de proxy.
Una contribución concreta a la ciberseguridad aquí y en otras partes del mundo (La palabra mundo puede designar:)
Los tres investigadores presentaron su hallazgo el 9 de junio a los organismos encargados de hacer cumplir la ley de seguridad cibernética en Canadá, Estados Unidos, Reino Unido, Europa (Europa es una región terrestre que puede considerarse como…) y Australia (Australia (oficialmente la Commonwealth de Australia) es un país de…), así como representantes de varios proveedores de servicios de Internet y la industria financiera en Canadá y en otras partes del mundo. Los investigadores desean agradecer al Equipo del Sector de Cumplimiento del Comercio Electrónico de la CRTC (Comercio electrónico o ventas en línea, se refiere al intercambio de bienes y…) por organizar (Una organización es) este encuentro. El seminario web se centró en particular en el proceso de contratación de RPS 911.re, su arquitectura (la arquitectura se puede definir como el arte de construir edificios), la comunicación (la comunicación concierne tanto a las personas (intrapsíquica, interpersonal, etc.), sus indicadores de compromiso así como las contramedidas para desactivarlo.
En 2006, el Departamento de Informática puso en marcha un Centro de Formación en Tecnologías de la Información (CeFTI). El mandato del CeFTI es capacitar y reunir a personas expertas que aborden temas de ciberseguridad. También desarrolla alianzas que hacen de la UdeS uno de los principales actores en el escenario internacional en el campo de la educación continua (La formación continua (educación continua en Bélgica) es el sector de la formación que…) en TI.
La Universidad de Sherbrooke (La Universidad de Sherbrooke, fundada en 1954, es una universidad de habla francesa…) está a la vanguardia del desarrollo de la ciberseguridad. Forma futuros (Futurs es una colección de ciencia ficción de Éditions de l’Aurore.) y futuros especialistas en ciberseguridad. Se ofrecen varios programas de estudio además de capacitación en línea y una escuela de verano. Reuniendo experiencias de diversas disciplinas, los equipos de investigación de la UdeS participan activamente en el avance del conocimiento en ciberseguridad. Contribuyen a hacer de Sherbrooke un centro importante en este campo.
¿Te ha gustado este artículo? ¿Quieres apoyarnos? Compártelo en las redes sociales con tus amigos y/o coméntalo, ¡esto nos animará a publicar más temas similares!