Διαφήμιση

ΕΝΑ Εικονικό ιδιωτικό δίκτυο Τι είναι μια σήραγγα VPN και πώς να ρυθμίσετε το One Up Διαβάστε περισσότερα είναι ένα πραγματικά χρήσιμο εργαλείο για την προστασία του απορρήτου σας και για την ανωνυμία σας στο διαδίκτυο. Τα VPN λειτουργούν περνώντας τη σύνδεσή σας στο Διαδίκτυο μέσω άλλου υπολογιστή (που ονομάζεται «τελικό σημείο»), χρησιμοποιώντας μια κρυπτογραφημένη σήραγγα. Αυτό σημαίνει ότι οποιοσδήποτε βρίσκεται μεταξύ του υπολογιστή σας και του τελικού σημείου δεν μπορεί να δει τι κάνετε. Σημαίνει επίσης ότι είστε μεταμφιεσμένοι ως τελικό σημείο σε οποιονδήποτε υπολογιστή συνδέεται στο μηχάνημά σας. Θεσω απλα, κρύβει τη διεύθυνση IP σας.

Αλλά μια ευπάθεια σε πολλούς παρόχους VPN που ανακαλύφθηκε πρόσφατα από την Perfect Privacy θέτει σε αμφιβολία αυτό το τελευταίο σημείο. Αυτό το ελάττωμα ασφαλείας θα μπορούσε ενδεχομένως να δει τους ανθρώπους να χάσουν την ανωνυμία τους ενώ χρησιμοποιούν VPN Δείτε πώς.

Η ευπάθεια

Λοιπόν, πώς γίνεται η επίθεση (που ονομάστηκε "Port Fail") δουλειά? Λοιπόν, πρώτα, πρέπει να πληρούνται μερικές προϋποθέσεις.

instagram viewer

Πρώτον, ο πάροχος VPN και ο εισβολέας πρέπει να έχουν ενεργοποιήσει την προώθηση θύρας. Εδώ αλλάζει η διεύθυνση IP και ο αριθμός θύρας ενώ το πακέτο διασχίζει το δίκτυο. Για λίγη ανάγνωση σχετικά με αυτό, ρίξτε μια ματιά στο κομμάτι μας στη Μετάφραση Διεύθυνσης Δικτύου Τι είναι η μετάφραση διευθύνσεων δικτύου (NAT) και πώς λειτουργεί; Διαβάστε περισσότερα (ΝΑΤ). Η επίθεση εξακολουθεί να λειτουργεί εάν το θύμα δεν έχει ενεργοποιήσει την προώθηση θύρας.

Ο εισβολέας πρέπει επίσης να έχει λογαριασμό με το VPN που στοχεύει και να γνωρίζει τη διεύθυνση IP του τελικού σημείου VPN που χρησιμοποιεί ο χρήστης. Αυτό μπορεί να βρεθεί παρακολουθώντας ένα σμήνος BitTorrent (όλοι οι συνομηλίκοι που είναι συνδεδεμένοι σε ένα μόνο χείμαρρο) ή παρακολουθώντας ένα IRC.

συνομηλίκους

Στη συνέχεια, ο εισβολέας συνδέεται στο ίδιο τελικό σημείο VPN με το θύμα και περιμένει να επισκεφτεί μια κακόβουλη ιστοσελίδα που βρίσκεται υπό τον έλεγχο του εισβολέα. Αυτό μπορεί να επιτευχθεί συχνά ενσωματώνοντας την ιστοσελίδα σε έναν νόμιμο ιστότοπο, είτε ως εικόνα που φιλοξενείται στον διακομιστή ιστού είτε ως iFrame. Από αυτό, καθίσταται δυνατή η εξαγωγή της πραγματικής διεύθυνσης IP του ατόμου που στοχεύει.

Ποιος επηρεάστηκε

Μερικά από τα μεγαλύτερα ονόματα στα VPN επηρεάστηκαν από αυτήν την ευπάθεια. Αυτό περιελάμβανε Ovpn.to, nVPN και Private Internet Access (PIA). Όλοι τους ενημερώθηκαν για την ευπάθεια πριν από την αποκάλυψή τους και ήταν σε θέση να εκδώσουν μια επιδιόρθωση πριν γίνει δημόσια γνώση. Μιλώντας στο TorrentFreakΗ ιδιωτική πρόσβαση στο Διαδίκτυο είπε:

«Εφαρμόσαμε κανόνες τείχους προστασίας σε επίπεδο διακομιστή VPN για να αποκλείσουμε την πρόσβαση σε προωθημένες θύρες από τις πραγματικές διευθύνσεις IP των πελατών. Η επιδιόρθωση αναπτύχθηκε σε όλους τους διακομιστές μας εντός 12 ωρών από την αρχική αναφορά ».

Η PIA έδωσε επίσης στην Perfect Privacy $ bount bounty 5.000 $ σε αναγνώριση των προσπαθειών τους και το γεγονός ότι αποκάλυψαν την ευπάθεια με υπεύθυνο τρόπο. Στο παρελθόν, έχουμε γράψει εκτενώς για το ηθική της αποκάλυψης ευπάθειας Πλήρης ή υπεύθυνη αποκάλυψη: Πώς αποκαλύπτονται τα ευάλωτα σημεία ασφαλείαςΟι ευπάθειες ασφαλείας σε δημοφιλή πακέτα λογισμικού ανακαλύπτονται συνεχώς, αλλά πώς αναφέρονται στους προγραμματιστές και πώς μαθαίνουν οι χάκερ για τις ευπάθειες που μπορούν να εκμεταλλευτούν; Διαβάστε περισσότερα και πώς είναι σχεδόν πάντα καλύτερο να ενημερώνετε τον προμηθευτή πριν αποδεσμεύσετε την ευπάθεια στο φυσικό περιβάλλον.

Φυσικά, υπάρχουν χιλιάδες πάροχοι VPN. Ενώ ορισμένοι έχουν εκδώσει διορθώσεις, είναι πιθανό πολλοί άλλοι όχι.

Γιατί αυτό έχει σημασία

Οι χρήστες χρησιμοποιούν VPN για μια ποικιλία λόγων 8 περιπτώσεις που δεν χρησιμοποιούσατε ένα VPN αλλά έπρεπε να έχετε: Η λίστα ελέγχου VPNΕάν δεν έχετε ήδη σκεφτεί να εγγραφείτε σε ένα VPN για να διασφαλίσετε το απόρρητό σας, τώρα είναι η ώρα. Διαβάστε περισσότερα . Πολλοί άνθρωποι τα χρησιμοποιούν νικήστε τις γεωδαιτήσεις Ο απόλυτος οδηγός για παρακολούθηση διαδικτυακής τηλεόρασης με ιδιωτική πρόσβαση στο ΔιαδίκτυοΤα εικονικά ιδιωτικά δίκτυα (VPN) σας επιτρέπουν να προωθήσετε την κίνηση του δικτύου σας μέσω μιας κρυπτογραφημένης σήραγγας, διευκολύνοντας την απόκρυψη της ταυτότητάς σας και την ασφαλή περιήγηση στο Διαδίκτυο όταν χρησιμοποιείτε δημόσια πρόσβαση πόντους. Διαβάστε περισσότερα σε διαδικτυακούς τηλεοπτικούς ιστότοπους. Μερικοί τα χρησιμοποιούν για να προστατεύσουν τις επικοινωνίες τους ενώ χρησιμοποιούν ένα δημόσιο σημείο πρόσβασης Wi-Fi. Άλλοι τα χρησιμοποιούν για να νικήσουν τη λογοκρισία και την επιτήρηση της κυβέρνησης, ή για να κατεβάσουν παράνομα ταινίες και μουσική χωρίς να τους αγωγή.

γεωδαιμία

Για εκείνους της τελευταίας κατηγορίας, η ανακάλυψη αυτής της ευπάθειας θα είναι πραγματική ανησυχία. Όπως πάντα, η μόνη πραγματική σας επιλογή είναι να ψηφίσετε με το πορτοφόλι σας και να εγγραφείτε σε έναν πάροχο VPN που έχει επιβεβαιωθεί ότι έχει επιδιορθώσει αυτήν την ευπάθεια.

Προσωπικά, είμαι οπαδός της ιδιωτικής πρόσβασης στο Διαδίκτυο Ασφαλίστε τη δραστηριότητα περιήγησής σας με ιδιωτική πρόσβαση στο Διαδίκτυο VPN [Giveaway]Δίνουμε 10 λογαριασμούς ιδιωτικής πρόσβασης στο Διαδίκτυο που ισχύουν για ένα έτος! Διαβάστε την περιήγησή μας και μετά λάβετε μέρος στο δώρο! Διαβάστε περισσότερα , και θα τους συνιστούσα οποιαδήποτε μέρα της εβδομάδας. Για μια πιο λεπτομερή ματιά στην αγορά, ρίξτε μια ματιά στη λίστα με τις καλύτερες υπηρεσίες VPN. Υπάρχουν επίσης μερικές δωρεάν υπηρεσίες VPN.

Μείνετε ασφαλείς

Όταν χρησιμοποιείτε ένα VPN, μπορείτε να κάνετε λίγα πράγματα για να βελτιώσετε το απόρρητό σας. Πρώτον, μπορείτε να διαμορφώσετε τον υπολογιστή σας προστασία από διαρροές DNS Πώς οι διαρροές DNS μπορούν να καταστρέψουν την ανωνυμία κατά τη χρήση ενός VPN και πώς να τα σταματήσουνΌταν προσπαθείτε να παραμείνετε ανώνυμοι στο διαδίκτυο, ένα VPN είναι η πιο απλή λύση, αποκρύπτοντας τη διεύθυνση IP, τον πάροχο υπηρεσιών και την τοποθεσία σας. Αλλά μια διαρροή DNS μπορεί να υπονομεύσει εντελώς τον σκοπό ενός VPN ... Διαβάστε περισσότερα , που μπορεί να υπονομεύσει εντελώς την ανωνυμία σας. Επιπλέον, σκεφτείτε να απενεργοποιήσετε τη JavaScript (τι είναι το JavaScript; Τι είναι το JavaScript και μπορεί να υπάρχει το Διαδίκτυο χωρίς αυτό;Το JavaScript είναι ένα από αυτά τα πράγματα που πολλοί θεωρούν δεδομένο. Όλοι το χρησιμοποιούν. Διαβάστε περισσότερα ) για να υπερασπιστούμε Επιθέσεις δακτυλικών αποτυπωμάτων σε καμβά Το αποτύπωμα καμβά θα σας παρακολουθεί παντού. Εδώ είναι γιατί πρέπει να ανησυχείτε Διαβάστε περισσότερα . Αξίζει να σημειωθεί ότι αυτό μπορεί να έχει αρνητικές επιπτώσεις στην εμπειρία περιήγησής σας και πολλά (συμπεριλαμβανομένου του James Bruce. ο Διευθυντής μας Web) συμβουλεύει εναντίον του AdBlock, NoScript & Ghostery - The Trifecta Of EvilΤους τελευταίους μήνες, έχω επικοινωνήσει με έναν μεγάλο αριθμό αναγνωστών που είχαν προβλήματα με τη λήψη των οδηγών μας ή γιατί δεν βλέπουν τα κουμπιά σύνδεσης ή τα σχόλια να μην φορτώνονται. και στο... Διαβάστε περισσότερα .

Έχετε άλλες στρατηγικές για τη βελτίωση του απορρήτου σας όταν χρησιμοποιείτε ένα VPN; Πείτε μου για αυτά στα παρακάτω σχόλια.

Πιστωτική εικόνα: Ράφια διακομιστή από τον Oleksiy Mark μέσω του Shutterstock

Ο Matthew Hughes είναι προγραμματιστής λογισμικού και συγγραφέας από το Λίβερπουλ της Αγγλίας. Σπάνια βρέθηκε χωρίς ένα φλιτζάνι ισχυρό μαύρο καφέ στο χέρι του και λατρεύει απολύτως το Macbook Pro και την κάμερα του. Μπορείτε να διαβάσετε το ιστολόγιό του στο http://www.matthewhughes.co.uk και ακολουθήστε τον στο twitter στο @matthewhughes.