Mainos
Virtuaali yksityinen verkko Mikä VPN-tunneli on ja kuinka asentaa se Lue lisää on todella hyödyllinen työkalu yksityisyyden suojelemiseen ja nimettömänä pysymiseen verkossa. VPN: t toimivat siirtämällä Internet-yhteytesi toisen tietokoneen (kutsutaan ”päätepisteeksi) kautta salatun tunnelin avulla. Tämä tarkoittaa, että kukaan tietokoneesi ja päätepisteen välissä oleva henkilö ei näe tekemästäsi. Se tarkoittaa myös, että olet naamioitu päätepisteeksi kaikkiin tietokoneisiin, joihin koneesi on kytketty. Yksinkertaistetusti, se piilottaa IP-osoitteesi.
Mutta täydellisen yksityisyyden suojan äskettäin löytämä haavoittuvuus monissa VPN-palveluntarjoajissa asettaa kyseisen viimeisen kohdan epävarmaksi. Tämä tietoturvahäiriö saattaa johtaa siihen, että ihmiset menettävät nimettömänsä VPN: n käytön aikana. Tässä on miten.
Haavoittuvuus
Joten miten hyökkäys (mikä on nimeltään “Port Fail”) työ? Ensinnäkin, muutaman edellytyksen on täytyttävä.
Ensinnäkin VPN-palveluntarjoajan ja hyökkääjän on oltava portin edelleenlähetys käytössä. Tässä IP-osoite ja porttinumero muuttuvat, kun paketti kulkee verkon läpi. Jos haluat lisätietoja tästä aiheesta, tutustu kappaleeseemme
verkko-osoitteiden kääntämisestä Mikä on verkko-osoitteiden kääntäminen (NAT) ja kuinka se toimii? Lue lisää (NAT). Hyökkäys toimii edelleen, jos uhrilla ei ole portin edelleenlähettämistä käytössä.Hyökkääjällä on myös oltava tili VPN: ään, johon he kohdistavat, ja hänen on tunnettava käyttäjän käyttämän VPN-päätepisteen IP-osoite. Tämä löytyy katsomalla BitTorrent-parvea (kaikki vertaisyhteydet kytkettynä yhteen torrenttiin) tai seuraamalla IRC: tä.
Sitten hyökkääjä muodostaa yhteyden samaan VPN-päätepisteeseen kuin uhri ja odottaa häntä pääsemään vahingolliselle verkkosivulle, joka on hyökkääjän hallinnassa. Tämä voidaan usein suorittaa upottamalla verkkosivu lailliseen sivustoon joko joko palvelimella ylläpidetyllä kuvana tai iFrame-muodossa. Tästä on mahdollista päätellä kohdehenkilön todellinen IP-osoite.
Keitä vaikutettiin
Tämä haavoittuvuus vaikutti joihinkin VPN-verkkojen suurimpiin nimiin. Tähän sisältyi Ovpn.to, nVPN ja Private Internet Access (PIA). Kaikille heistä ilmoitettiin haavoittuvuudesta ennen sen paljastumista ja he pystyivät antamaan korjauksen ennen kuin siitä tuli julkinen tieto. Puhuminen TorrentFreakille, Yksityinen Internet-yhteys sanoi:
”Toteutimme palomuurisäännöt VPN-palvelin tasolla estääksemme pääsyn edelleenlähetettyihin portteihin asiakkaiden todellisista IP-osoitteista. Korjaus otettiin käyttöön kaikilla palvelimillamme 12 tunnin sisällä alkuperäisestä raportista.
PIA antoi myös Perfect Privacylle 5 000 dollarin korotuspalkkion tunnustuksena heidän ponnisteluistaan ja tosiasiasta, että he paljastivat haavoittuvuuden vastuullisella tavalla. Olemme aiemmin kirjoittaneet laajasti aiheesta haavoittuvuuden paljastuksen etiikka Täydellinen tai vastuullinen paljastaminen: Kuinka turvallisuuden haavoittuvuudet paljastetaanSuosittujen ohjelmistopakettien suojaushaavoittuvuuksia löydetään jatkuvasti, mutta miten niistä ilmoitetaan kehittäjille ja kuinka hakkerit oppivat haavoittuvuuksista, joita he voivat hyödyntää? Lue lisää , ja kuinka melkein aina on parempi ilmoittaa myyjälle ennen haavoittuvuuden vapauttamista luonnossa.
Tietysti VPN-palveluntarjoajia on tuhansia. Vaikka jotkut ovat antaneet korjauksia, todennäköisesti monet eivät ole.
Miksi tämä on tärkeää
Ihmiset käyttävät VPN-verkkotunnuksia monista syistä 8 tapausta, jota et käyttänyt VPN: ää, mutta sen olisi pitänyt olla: VPN-tarkistuslistaJos et ole jo harkinnut VPN-tilaamista yksityisyyden suojaamiseksi, nyt on aika. Lue lisää . Monet ihmiset käyttävät niitä tappio georestriktioita Ultimate Guide online-television katselemiseen yksityisellä Internet-yhteydelläVirtuaalisten yksityisten verkkojen (VPN) avulla voit siirtää verkkoliikennettä salatun tunnelin läpi, joten on helppo piilottaa henkilöllisyytesi ja selata Internetiä turvallisesti, kun käytät julkista pääsyä pistettä. Lue lisää Internet-TV-sivustoilla. Jotkut käyttävät niitä tietoliikenteen suojaamiseen julkista Wi-Fi-yhteyspistettä käytettäessä. Toiset käyttävät niitä kukistaakseen valtion sensuurin ja valvonnan tai ladatakseen elokuvia ja musiikkia laittomasti nostamatta oikeuttaan.
Jälkimmäisen luokan henkilöille tämän haavoittuvuuden löytäminen on todellinen huolenaihe. Kuten aina, ainoa todellinen vaihtoehtosi on äänestää lompakollasi ja tilata VPN-palveluntarjoaja, jonka on vahvistettu löytäneen tämän haavoittuvuuden.
Henkilökohtaisesti puhuen olen valtava yksityisen Internet-yhteyden fani Suojaa selaustoimintasi yksityisellä Internet-pääsyn VPN: llä [Giveaway]Annamme 10 yksityistä Internet-tiliä, jotka ovat voimassa yhden vuoden! Lue esittely ja liity sitten lahjaan! Lue lisää , ja suosittelisi heille mitä tahansa viikonpäivää. Tarkempi katsaus markkinoihin on luettelossa parhaista VPN-palveluista. On myös joitain ilmaisia VPN-palveluita.
Pysy turvassa
Kun käytät VPN-verkkoa, voit tehdä tietosuojan parantamiseksi vain muutamia asioita. Ensinnäkin, voit määrittää tietokoneesi suojaa DNS-vuotoilta Kuinka DNS-vuodot voivat tuhota nimettömyyden VPN: ää käytettäessä ja kuinka lopettaa neKun yrität pysyä nimettömänä verkossa, VPN on yksinkertaisin ratkaisu peittämällä IP-osoitteesi, palveluntarjoajasi ja sijaintisi. Mutta DNS-vuoto voi täysin heikentää VPN: n tarkoitusta ... Lue lisää , joka voi täysin heikentää nimettömyyttäsi. Harkitse lisäksi JavaScriptin poistamista käytöstä (mikä on JavaScript? Mikä on JavaScripti ja voikö Internet olla olemassa ilman sitä?JavaScript on yksi niistä asioista, joita monet pitävät itsestään selvänä. Kaikki käyttävät sitä. Lue lisää ) puolustaakseen vastaan Kankaan sormenjälkihyökkäykset Kankaan sormenjäljet seuraavat sinua kaikkialla. Tässä on miksi sinun pitäisi olla huolissasi Lue lisää . On syytä huomauttaa, että tällä voi olla haitallinen vaikutus selauskokemukseen ja moniin (mukaan lukien James Bruce; Web-pääjohtajamme) neuvo sitä AdBlock, NoScript & Ghostery - Pahan trifektaattiMuutaman viime kuukauden aikana minuun on ottanut yhteyttä lukuisia lukijoita, joilla on ollut ongelmia oppaidemme lataamisessa tai miksi he eivät näe kirjautumispainikkeita tai kommentteja, joita ei ladata; ja sisään... Lue lisää .
Onko sinulla muita strategioita yksityisyytesi parantamiseksi VPN: ää käytettäessä? Kerro niistä alla olevissa kommenteissa.
Kuvahyvitys: Palvelimen telineet kirjoittanut Oleksiy Mark Shutterstockin kautta
Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hän on harvoin löydetty ilman kuppia vahvaa mustaa kahvia kädessään ja ihailee ehdottomasti MacBook Prota ja kameraansa. Voit lukea hänen bloginsa osoitteessa http://www.matthewhughes.co.uk ja seuraa häntä twitterissä osoitteessa @matthewhughes.