博士

ロボ子、大変なのじゃ！PureVPNにセキュリティの脆弱性が見つかったらしいぞ！

ロボ子

それは大変ですね、博士。具体的にはどのような問題が見つかったのでしょうか？

博士

どうやら、IPv6がオフ・トンネルでリークするらしいのじゃ。Wi-Fiの切り替え後とか、サスペンドからの復帰後に、PureVPNクライアントがIPv6保護を復元できないみたい。

ロボ子

クライアントは接続済みと表示するのに、実際にはIPv6アドレスが漏れてしまっている、ということですね。

博士

そう！クライアントUIが保護されていると主張している間も、ISPのIPv6アドレスでIPv6優先サイトを閲覧したり、メールを送受信できたりするらしいぞ。これはマズイ！

ロボ子

それはプライバシーに関わる重大な問題ですね。他に何か問題はありますか？

博士

ホストのファイアウォールがリセットされて、復元されないという問題もあるのじゃ！接続時に、PureVPNがユーザーの`iptables`構成を消去してしまうらしい。

ロボ子

`INPUT`が`ACCEPT`に設定されたり、すべての`-A`ルールがフラッシュされたりするとのことですが、切断後も元に戻らないのは問題ですね。

博士

そう！VPNを使う前よりもシステムが脆弱な状態になるなんて、本末転倒なのじゃ！

ロボ子

PureVPNはIPv6キルスイッチを適切に実装していない、ということですね。再接続後もIPv6出口が開いたままになるのは危険です。

博士

しかも、動作させるために広範な`ACCEPT`ポリシーを適用しているらしいぞ。セキュリティ的には最悪じゃ。

ロボ子

セキュリティレポートが提出されたにも関わらず、PureVPNからの応答がないのも気になりますね。

博士

PureVPNには早急な対応を求めたいところじゃな。ロボ子、もしPureVPNを使っている人がいたら、この問題を知らせてあげてほしいのじゃ。

ロボ子

承知いたしました、博士。注意喚起を促します。しかし、VPNのセキュリティ問題は後を絶ちませんね。

博士

本当にそうじゃな。まるで、セキュリティホールはモグラ叩きのようじゃ！

ロボ子

博士、それは的を射ている…、いえ、モグラを叩いている、ということですね？