Lesley Fowler
0 
1793
229
Virtualna privatna mreža Što je VPN tunel i kako postaviti jedno postavljanje Što je tunel VPN i kako postaviti jedan je zaista koristan alat za zaštitu vaše privatnosti i ostajanje anonimnih na mreži. VPN-ovi funkcionišu tako što prosljeđuju internetsku vezu preko drugog računala (zvanog an “krajnja točka) pomoću šifriranog tunela. To znači da bilo tko smješten između vašeg računala i krajnje točke ne može vidjeti što radite. To također znači da ste prerušeni u krajnju točku na bilo kojim računalima na koje se vaš stroj povezuje. Jednostavno rečeno, ona sakriva vašu IP adresu.
No, ranjivost kod mnogih pružatelja VPN-a koju je nedavno otkrio Perfect Privacy dovodi u pitanje posljednju točku. Na temelju ove sigurnosne propuste potencijalno se može vidjeti kako ljudi gube anonimnost tijekom korištenja VPN-a. Evo kako.
Ranjivost
Pa, kako se napada (koji je nazvan “Port Fail”) raditi? Pa, prvo, treba ispuniti nekoliko uvjeta.
Prvo, davatelj VPN-a i napadač moraju imati omogućeno prosljeđivanje porta. Ovdje se mijenjaju IP adresa i broj priključka dok paket prolazi kroz mrežu. Pojedinosti o ovome potražite u članku o prijevodu mrežnih adresa Što je prevođenje mrežne adrese i kako to funkcionira? Što je prevođenje mrežne adrese (NAT) i kako to funkcionira? (NAT). Napad i dalje funkcionira ako žrtvi nije omogućeno prosljeđivanje vrata.
Napadač mora imati i račun s VPN-om na koji cilja i znati IP adresu krajnje točke VPN-a koju korisnik koristi. Ovo se može vidjeti gledanjem BitTorrent roja (svi vršnjaci koji su spojeni na jednu bujicu) ili nadgledanjem IRC-a.
Zatim se napadač povezuje na istu VPN krajnju točku kao i žrtva i čeka da posjete zlonamjernu web stranicu koja je pod kontrolom napadača. To se često može postići umetanjem web stranice u legitimno web mjesto, bilo kao slika hostirana na web poslužitelju ili kao iFrame. Iz toga je moguće zaključiti stvarnu IP adresu osobe na koju se cilja.
Tko je bio pogođen
Neka najveća imena VPN-ova zahvatila su ovu ranjivost. To uključuje Ovpn.to, nVPN i privatni pristup internetu (PIA). Svi koji su bili obaviješteni o ranjivosti prije nego što je objavljena, i bili su u mogućnosti izdati ispravku prije nego što je postala javna saznanja. U razgovoru s TorrentFreak, privatni pristup internetu rekao je:
“Implementirali smo pravila vatrozida na razini VPN poslužitelja kako bismo blokirali pristup prosljeđenim portovima s stvarnih IP adresa klijenta. Popravak je implementiran na svim našim poslužiteljima u roku od 12 sati od početnog izvješća”.
PIA je također Perfect Privacy dala nagradu za štete u iznosu od 5000 dolara kao priznanje za njihov trud i činjenicu da su ranjivost otkrili na ranjiv način. U prošlosti smo opširno pisali o etici otkrivanja ranjivosti Potpuno ili odgovorno otkrivanje: Kako se ranjivosti sigurnosti otkrivaju potpunim ili odgovornim otkrivanjem: Kako se ranjivosti sigurnosti otkrivaju sigurnosne ranjivosti u popularnim softverskim paketima stalno se otkrivaju, ali kako prijavili su programerima, i kako hakeri uče o ranjivostima koje mogu iskoristiti? i kako je gotovo uvijek bolje obavijestiti dobavljača prije nego što pustite ranjivost u divljinu.
Naravno, postoje tisuće VPN pružatelja usluga. Iako su neki izdavali ispravke, vjerojatno ih još mnogi nisu.
Zašto je to važno
Ljudi koriste VPN iz različitih razloga. 8 Primjeri na kojima niste koristili VPN, ali trebali ste ih koristiti: Kontrolni popis VPN-a 8 primjeraka niste koristili VPN, ali trebali ste biti: VPN popis za provjeru Ako već niste što se pretplaćuje na pretplatu na VPN radi zaštite vaše privatnosti, sada je vrijeme. , Mnogi ih koriste za obranu georesticija. Vrhunski vodič za gledanje internetske televizije s privatnim pristupom internetu Ultimativni vodič za gledanje internetske televizije s privatnim pristupom internetu. Virtualne privatne mreže (VPN-ovi) omogućuju vam da gurnete svoj mrežni promet kroz šifrirani tunel, što olakšava sakriti svoj identitet i sigurno pregledavati Internet pri korištenju javnih pristupnih točaka. na web stranicama Internet TV-a. Neki ih koriste za osiguranje komunikacije tijekom upotrebe javne Wi-Fi pristupne točke. Drugi ih upotrebljavaju za poraz vladine cenzure i nadzora ili za ilegalno preuzimanje filmova i glazbe, bez tužbe.
Za one koji su u drugoj kategoriji, otkrivanje ove ranjivosti bit će najvažnije. Kao i uvijek, jedina vam je stvarna mogućnost glasovati pomoću novčanika i pretplatiti se na VPN davatelja za koji je potvrđeno da je zakrpio tu ranjivost..
Osobno, ja sam veliki ljubitelj privatnog pristupa Internetu. Zaštitite svoje aktivnosti pregledavanja privatnim pristupom internetu VPN [Giveaway] Osigurajte svoje aktivnosti pregledavanja privatnim pristupom internetu VPN [Giveaway] Poklanjamo 10 privatnih računa za pristup internetu koji vrijede za jedan godina! Pročitajte naš vodič, a zatim se pridružite pokloni! , i preporučio bih im bilo koji dan u tjednu. Da biste detaljnije pogledali tržište, pogledajte naš popis najboljih VPN usluga. Postoje i neke besplatne VPN usluge.
Ostanite sigurni
Kada koristite VPN, malo je stvari koje možete učiniti da poboljšate svoju privatnost. Prvo, možete konfigurirati svoje računalo za zaštitu od curenja DNS-a. Kako DNS propuštanje može uništiti anonimnost pri korištenju VPN-a i kako ih zaustaviti Kako DNS-ovi propuste mogu uništiti anonimnost pri korištenju VPN-a i kako ih zaustaviti kad pokušavate ostati anoniman online, VPN je najjednostavnije rješenje maskiranjem vaše IP adrese, davatelja usluga i lokacije. No, curenje DNS-a može u potpunosti potkopati svrhu VPN-a ..., što u potpunosti može narušiti vašu anonimnost. Nadalje, razmislite o isključivanju JavaScripta (što je JavaScript? Što je JavaScript, i može li Internet postojati bez njega? Što je JavaScript, i može li Internet postojati bez njega? JavaScript je jedna od onih stvari koje mnogi uzimaju zdravo za gotovo. Svi ga koriste. ) da biste se obranili od napada s otiskom platna Canvas otisak platna pratit će vas gdje god idete. Evo zašto vas treba zabrinuti otisak platna koji će vas pratiti gdje god idete. Evo zašto biste se trebali brinuti. Vrijedi naglasiti da to može imati štetan učinak na vaše iskustvo pregledavanja, a mnogi (uključujući Jamesa Brucea, našeg glavnog mrežnog službenika) savjetuju ga protiv toga AdBlock, NoScript & Ghostery - Trifecta zla AdBlock, NoScript & Ghostery - Trifecta Posljednjih nekoliko mjeseci kontaktirao me dobar broj čitatelja koji su imali problema s preuzimanjem naših vodiča ili zašto ne mogu vidjeti gumbe za prijavu ili komentare koji se ne učitavaju; i u… .
Imate li još kakvih strategija za poboljšanje privatnosti pri korištenju VPN-a? Pričaj mi o njima u komentarima u nastavku.
Kreditna slika: Spremnici poslužitelja Oleksiy Marka preko Shutterstocka