Reklama
Virtuálna súkromná sieť Čo je tunel VPN a ako ho nastaviť Čítaj viac je skutočne užitočným nástrojom na ochranu vášho súkromia a na anonymitu online. VPN fungujú tak, že prechádzajú vaše internetové pripojenie cez iný počítač (nazývaný „koncový bod“) pomocou šifrovaného tunela. To znamená, že ktokoľvek, kto sa nachádza medzi počítačom a koncovým bodom, nemôže vidieť, čo robíte. Znamená to tiež, že ste maskovaní ako koncový bod všetkých počítačov, ku ktorým sa váš stroj pripája. Zjednodušene povedané, skryje vašu IP adresu.
Avšak zraniteľnosť mnohých poskytovateľov VPN, ktorú nedávno objavilo Perfect Privacy, tento posledný bod spochybňuje. Táto bezpečnostná chyba môže potenciálne viesť k strate anonymity ľudí pri používaní sietí VPN. Tu je návod.
Zraniteľnosť
Ako teda útok (ktorý bol označený ako „Port Fail“) práca? Najprv je potrebné splniť niekoľko podmienok.
Po prvé, poskytovateľ VPN a útočník musia mať zapnuté presmerovanie portov. Tu sa zmení IP adresa a číslo portu, keď paket prechádza sieťou. Ak si chcete prečítať niečo na pozadí, prečítajte si náš kus
o preklade sieťových adries Čo je preklad sieťových adries (NAT) a ako to funguje? Čítaj viac (NAT). Útok stále funguje, ak obeť nemá aktivované odovzdávanie portov.Útočník musí mať tiež účet s VPN, na ktorú zacieľuje, a musí poznať IP adresu koncového bodu VPN, ktorý používateľ používa. Toto je možné nájsť sledovaním roja BitTorrent (všetkých rovesníkov pripojených k jednému torrentu) alebo sledovaním IRC.
Potom sa útočník pripojí k rovnakému koncovému bodu VPN ako obeť a čaká, až navštívi škodlivú webovú stránku, ktorá je pod kontrolou útočníka. To sa dá často dosiahnuť vložením webovej stránky na legitímne stránky, buď ako obrázok hostený na webovom serveri, alebo ako iFrame. Z toho je možné odvodiť skutočnú IP adresu cieľovej osoby.
Kto bol postihnutý
Táto zraniteľnosť bola ovplyvnená niektorými z najväčších mien v VPN. Patria sem Ovpn.to, nVPN a súkromný prístup na internet (PIA). Všetci boli o tejto zraniteľnosti informovaní pred jej zverejnením a boli schopní vydať opravu skôr, ako sa stala verejnou známou. Hovoríme s TorrentFreak, Súkromný prístup na internet povedal:
„Implementovali sme pravidlá brány firewall na úrovni servera VPN, aby sme zablokovali prístup k presmerovaným portom zo skutočných adries IP klientov. Oprava bola nasadená na všetkých našich serveroch do 12 hodín od počiatočnej správy. “
PIA tiež dala Perfect Privacy odmenu za 5 000 dolárov za uznanie ich úsilia a skutočnosť, že zraniteľnosť odhalila zodpovedným spôsobom. V minulosti sme písali rozsiahle správy o etika odhalenia zraniteľnosti Úplné alebo zodpovedné zverejnenie: Ako sa zverejňujú bezpečnostné chybyChyby zabezpečenia v populárnych softvérových balíkoch sa objavujú stále, ale ako sa o nich podávajú správy vývojárom a ako sa hackeri učia o zraniteľnostiach, ktoré môžu zneužiť? Čítaj viac a ako je takmer vždy lepšie informovať dodávateľa skôr, ako uvoľní zraniteľnosť vo voľnej prírode.
Existujú samozrejme tisíce poskytovateľov VPN. Zatiaľ čo niektorí vydali opravy, je pravdepodobné, že mnoho ďalších nie.
Prečo to záleží
Ľudia používajú siete VPN pre z rôznych dôvodov 8 prípadov, ktoré ste nepoužívali VPN, ale mali ste byť: Kontrolný zoznam VPNAk ste sa už nezaoberali prihlásením sa na pripojenie k sieti VPN na zabezpečenie svojho súkromia, teraz je ten pravý čas. Čítaj viac . Mnoho ľudí ich používa poraziť georestrictions Najlepší sprievodca sledovaním online televízie so súkromným prístupom na internetVirtuálne súkromné siete (VPN) vám umožňujú presúvať vašu sieťovú komunikáciu cez šifrovaný tunel, uľahčenie skrytia vašej identity a bezpečné prehliadanie Internetu pri použití verejného prístupu bodov. Čítaj viac na internetových televíznych stránkach. Niektorí ich používajú na zabezpečenie svojej komunikácie pri používaní verejného hotspotu Wi-Fi. Iní ich používajú na porážku vládnej cenzúry a dozoru alebo na nelegálne sťahovanie filmov a hudby bez toho, aby boli žalovaní.
Pre tých, ktorí spadajú do druhej kategórie, bude objavenie tejto zraniteľnosti reálne znepokojujúce. Ako vždy je jedinou skutočnou možnosťou hlasovať s vašou peňaženkou a prihlásiť sa na odber poskytovateľa VPN, u ktorého sa potvrdilo, že túto chybu zabezpečenia opravil.
Osobne povedané, som obrovský fanúšik súkromného prístupu na internet Zabezpečte svoju aktivitu prehliadania pomocou privátneho pripojenia na internet VPN [prezradí]Rozdávame 10 účtov s prístupom na internet, ktoré sú platné jeden rok! Prečítajte si náš návod a potom sa pripojte k darčekom! Čítaj viac , a odporučil by ich každý deň v týždni. Podrobnejší pohľad na trh nájdete v našom zozname najlepších služieb VPN. Existujú aj niektoré bezplatné služby VPN.
Zostaňte v bezpečí
Pri používaní siete VPN môžete urobiť niekoľko vecí, aby ste zvýšili svoje súkromie. Najprv môžete nakonfigurovať počítač chrániť pred únikmi DNS Ako môžu netesnosti DNS zničiť anonymitu pri používaní VPN a ako ich zastaviťKeď sa snažíte zostať v anonymite online, VPN je najjednoduchším riešením maskovaním vašej adresy IP, poskytovateľa služieb a umiestnenia. Únik DNS však môže úplne narušiť účel VPN ... Čítaj viac , čo môže úplne narušiť vašu anonymitu. Zvážte aj vypnutie JavaScriptu (čo je JavaScript? Čo je to JavaScript a môže bez neho existovať internet?JavaScript je jednou z tých vecí, ktoré mnohí považujú za samozrejmé. Každý to používa. Čítaj viac ) na obranu Útoky s odtlačkami prstov na plátne Odtlačky prstov na plátne vás budú sledovať všade, kam idete. Tu je dôvod, prečo by ste sa mali báť Čítaj viac . Je potrebné zdôrazniť, že to môže mať nepriaznivý vplyv na vaše skúsenosti s prehliadaním a mnohé z nich (vrátane Jamesa Bruceho; náš hlavný webový riaditeľ) neodporúčať to AdBlock, NoScript a Ghostery - The Trifecta Of EvilV posledných mesiacoch ma kontaktovalo veľké množstvo čitateľov, ktorí mali problémy so sťahovaním našich sprievodcov alebo prečo nevidia načítanie prihlasovacích tlačidiel alebo komentárov; av ... Čítaj viac .
Máte nejaké ďalšie stratégie na zlepšenie vášho súkromia pri používaní VPN? Povedzte mi o nich v komentároch nižšie.
Obrázok Kredit: Serverové stojany Autor: Oleksiy Mark prostredníctvom Shutterstock
Matthew Hughes je vývojár a spisovateľ softvéru z anglického Liverpoolu. Málokedy ho nájde bez šálky silnej čiernej kávy v ruke a úplne zbožňuje jeho Macbook Pro a fotoaparát. Jeho blog si môžete prečítať na stránke http://www.matthewhughes.co.uk a sledujte ho na Twitteri na adrese @matthewhughes.
