Mozilla apresentou seu VPN não muito tempo atrás, oferecendo aos usuários maior segurança online e a capacidade de contornar bloqueios geográficos. Com inúmeras alternativas disponíveis, tanto como extensões de navegador quanto aplicativos independentes, persistem preocupações sobre a segurança de softwares que gerenciam dados de navegação. Neste artigo, analisamos os resultados de uma auditoria de segurança realizada no Mozilla VPN.
Para aumentar a confiabilidade do seu serviço VPN, a Mozilla tomou a iniciativa de passar por uma auditoria de segurança – uma prática comum na indústria VPN. Os usuários geralmente exigem provas das reivindicações de segurança e privacidade de uma VPN. Dada a crescente popularidade dos serviços VPN, é imperativo fornecer aos utilizadores provas sólidas de que a sua rede privada virtual é genuinamente segura e privada, livre de vulnerabilidades de segurança significativas que possam minar a confiança dos utilizadores.
Auditoria de segurança de sua VPN da Mozilla
A Mozilla recrutou os serviços da empresa de segurança cibernética Cure53 para realizar uma auditoria abrangente em seu aplicativo VPN. A auditoria abrangeu todos os sistemas operacionais compatíveis para garantir que os usuários de diferentes plataformas tenham acesso às informações pertinentes. Após a auditoria, Cure53 identificou 7 vulnerabilidades e 8 outros problemas de gravidade variável. Entre estes, dois foram classificados como críticos ou elevados, enquanto os restantes 5 receberam uma classificação de gravidade média.
Vulnerabilidade crítica no iOS
A vulnerabilidade crítica afetou especificamente o aplicativo VPN da Mozilla no iOS sistema operacional, poupando outras plataformas de seu impacto. Este bug crítico tinha o potencial de expor o WireGuard chave privada para o iCloud sob certas condições. A falha de segurança de alta gravidade, por outro lado, tinha potencial para ser explorada por extensões não autorizadas, levando a desconexões de VPN. As cinco vulnerabilidades restantes, classificadas como de gravidade média, apresentavam o risco de exploração por agentes mal-intencionados. Android aplicativos e vazamentos de endereços IP, comprometendo potencialmente a privacidade do usuário e a funcionalidade da VPN.
Esses problemas representaram coletivamente uma preocupação significativa, levando a Mozilla a resolvê-los imediatamente para proteger as conexões dos usuários.
Resolução de problemas identificados
O objetivo principal da realização de auditorias de segurança é avaliar a extensão da segurança implementada e corrigir quaisquer problemas identificados. A Mozilla resolveu com sucesso todas essas vulnerabilidades por meio de atualizações lançadas aos usuários. Isso significa que a VPN da Mozilla é insegura? Vulnerabilidades podem surgir em muitos casos, mas a chave é a resolução rápida, como a Mozilla exemplificou.
Nossa recomendação é manter o Mozilla VPN atualizado com a versão mais recente e verificar regularmente se há atualizações do aplicativo para mitigar riscos de segurança e acessar melhorias que melhorem seu desempenho. Esta prática deve ser aplicada a qualquer software ou sistema, mesmo na ausência de bugs conhecidos. Em certos casos, o Android pode não detectar novas atualizações de aplicativos, a menos que sejam usadas ativamente devido às configurações de gerenciamento de energia, tornando as atualizações manuais essenciais.
Situações em que o uso de VPN deve ser evitado
Para o relatório completo de auditoria da Mozilla VPN, você pode acessá-lo no site oficial. Esta transparência é louvável, uma vez que os dados de auditoria de segurança são normalmente mantidos privados, com questões abordadas nos bastidores para evitar impactar a reputação da empresa.
Como prática geral, aconselhamos os usuários a verificar e atualizar regularmente seus dispositivos, pois as atualizações podem resolver problemas como sites que não carregam ou programas que não iniciam. Manter software e sistemas atualizados é essencial para desempenho e segurança ideais.