Der durch Unterstützung von US-Behörden betriebene VPN-Service "HotSpotShield" ist nicht nur als Überwachungswerkzeug der NSA bekannt, sondern hat nun auch noch weitere Leaks, welche die IP-Adresse und damit den Standort der einzelnen Nutzer sehr einfach offenbaren.
Die vertreten Personen kommen in den Edward Snowden Leaks an prominenten Stellen vor und es besteht daher kaum ein Zweifel, dass der Service dazu gedacht und betrieben wird um die Nutzer damit überwachen zu können und auf deren Endgeräten jederzeit zugreifen zu können. Als Zugeständnis von Kaspersky an US-Behörden, hat auch der bekannte Virenschutz Anbieter schlußendlich die Infrastruktur zur Überwachung aller Nutzer in seine VPN-Connection Produkte eingebaut. Gut möglich, dass dies auch der Grund war weshalb China und auch Russland die Nutzung in behördlichen Geräten strikt untersagt haben.
Nun hat HotSpotShield aber ein wichtiges Sicherheitsproblem dazu bekommen, welches sich dadurch offenbart, dass man indem man die einzelnen Server mit manipulierten Abfragen belastet auch die einzelnen verbunden Nutzer und deren reale IP-Adressen ausfindig machen kann.
Durch diese erst kürzlich von Paulos Yibelo gefundene Lücke, können durch manipulierte Anfragen auf den Servern von HotSpotShield auch die IP-Adressen und andere Daten von aktiven Nutzern herausgefunden werden. Und dies gänzlich ohne, dass man besondere Rechte dafür benötigt. Mit nur wenigen Kenntnisse ist dies sehr einfach nachzustellen. (NATIONAL VULNERABILITY DATABASE). Wie Paulos auch in seinem Blog beschreibt, hat er diese Sicherheitslücke auch vor Monaten bereits an die Betreiber von HSS gemeldet, jedoch wurden dazu bis heute keine Massnahmen ergriffen. Es ist damit also möglich auch für Dritte, die persönlichen Daten so gut wie aller HSS Nutzer herauszufinden. Zumindest aber deren aktuellen Aufenthaltsort über die reale IP-Adresse.
Referenz: Testbericht HotSpotShield VPN
HotSpotShield wird von namhaften Vertretern der US-Spionage Industrie betrieben und stellt ein Werkzeug zur globalen Überwachung ahnungsloser Nutzer dar.
Die vertreten Personen kommen in den Edward Snowden Leaks an prominenten Stellen vor und es besteht daher kaum ein Zweifel, dass der Service dazu gedacht und betrieben wird um die Nutzer damit überwachen zu können und auf deren Endgeräten jederzeit zugreifen zu können. Als Zugeständnis von Kaspersky an US-Behörden, hat auch der bekannte Virenschutz Anbieter schlußendlich die Infrastruktur zur Überwachung aller Nutzer in seine VPN-Connection Produkte eingebaut. Gut möglich, dass dies auch der Grund war weshalb China und auch Russland die Nutzung in behördlichen Geräten strikt untersagt haben.
Die verantwortlichen Manager von HotspotShield zeigen den Grad der Vernetzung mit der Überwachungsindustrie.
- Alec Ross
Er war technologischer Berater von "Hillary Clinton" als Sie der US Regierung angehörte und unterstützte damals auch den Versuch und Beginn der internationalen Überwachung im Internet durch die NSA direkt bei der US-Regierung. - Reed E. Hundt
Er war Vorsitzender der United States Federal Communications Commission unter Bill Clinton als Präsident der USA und damit mutmaßlich massgeblich am Ausbau der NSA Überwachungsmassnahmen damals beteiligt. - Dr. Peter Hoag
Er war auch Mitgründer einer CIA Tochterfirma: Cardinal Technologies, welche sich um technologische Vereinheitlichung von Datenübertragungen in den US Netzwerken bemühte. Cardinal Technologies war auch Berater einiger US-freundlicher Regierungen in Europa und arbeitet vermutlich heute noch für US-nahe Geheimdienste. - Kevin Cook
Er ist immer noch im Management der Barracuda Network, welche durch Ihre "Backdoors" (Hintertüren für US Behörden) auf den Festplatten und Firewall unrühmlich bekannt wurden. - Rick Roth
Ist als nationaler Berater der US Behörden für Unternehmensnetzwerke in den USA bekannt und gilt als Verbindungsmann zwischen Staatsinteressen und Unternehmensinteressen in den USA. - Doug Maine
War bei IBM als Manger für die Finanzen tätig. IBM selbst ist bekannt für die damalige Zusammenarbeit mit US Behörden auch zur internationalen Spionage geworden und wurde unter anderem deshalb aus China verbannt. - Greg Coleman
War in vielen weltweit tätigen US Unternehmen in leitenden Funktionen bei Redaktionen tätig wie AOL, Huffington Post und einigen Online-Medienhäuser, die allesamt stets US-regierungsfreundliche Berichterstattung liefern und auch Meinungsbildung im Bereich der Privatsphäre aber auch der Umgehung von Verschlüsselungen für staatliche Zwecke betreiben. - Karl-Theodor zu Guttenberg
Der ehemalige Verteidigungsminister ist auch bekannt für seine guten Kontakte zu US Behörden und viele sagen Ihm nach, dass er auch nur deshalb es ohne jemals eine Wahl geschlagen zu haben bis zum Verteidigungsminister von Gnaden der USA geschafft hat.
Referenz: Alle Personen werden auch als Manager und Verantwortliche bei der Betreiberfirma "AnchorFree.com - Team" von HotSpotShield aufgeführt.
Ein neuer HSS-Leak enttarnt jeden Nutzer!
Nun hat HotSpotShield aber ein wichtiges Sicherheitsproblem dazu bekommen, welches sich dadurch offenbart, dass man indem man die einzelnen Server mit manipulierten Abfragen belastet auch die einzelnen verbunden Nutzer und deren reale IP-Adressen ausfindig machen kann.
Durch diese erst kürzlich von Paulos Yibelo gefundene Lücke, können durch manipulierte Anfragen auf den Servern von HotSpotShield auch die IP-Adressen und andere Daten von aktiven Nutzern herausgefunden werden. Und dies gänzlich ohne, dass man besondere Rechte dafür benötigt. Mit nur wenigen Kenntnisse ist dies sehr einfach nachzustellen. (NATIONAL VULNERABILITY DATABASE). Wie Paulos auch in seinem Blog beschreibt, hat er diese Sicherheitslücke auch vor Monaten bereits an die Betreiber von HSS gemeldet, jedoch wurden dazu bis heute keine Massnahmen ergriffen. Es ist damit also möglich auch für Dritte, die persönlichen Daten so gut wie aller HSS Nutzer herauszufinden. Zumindest aber deren aktuellen Aufenthaltsort über die reale IP-Adresse.
Es gibt wohl kaum einen noch offensichtlicheren Grund um HotSpotShield zu meiden! Wer Teil der US Überwachung sein will ist damit gut aufgehoben, alle anderen sollten Abstand halten, so weit möglich es geht!
Referenz: Testbericht HotSpotShield VPN
