Reklaam
A Virtuaalne privaatvõrk Mis on VPN-tunnel ja kuidas seda üles seada Loe rohkem on tõesti kasulik tööriist teie privaatsuse kaitsmiseks ja veebis anonüümseks jäämiseks. VPN-id töötavad, edastades teie Interneti-ühenduse läbi teise arvuti (nn lõpp-punkt), kasutades krüptitud tunnelit. See tähendab, et keegi, kes asub teie arvuti ja lõpp-punkti vahel, ei näe, mida teete. See tähendab ka, et olete maskeeritud kõigi arvutitega, millega teie masin on ühendatud, lõpp-punktina. Lihtsamalt öeldes: see peidab teie IP-aadressi.
Kuid Perfect Privacy hiljuti avastanud paljude VPN-i pakkujate haavatavus seab selle viimase punkti kahtluse alla. See turvaveaga võidakse näha, et inimesed kaotavad VPN-ide kasutamise ajal anonüümsuse. Siit saate teada, kuidas.
Haavatavus
Niisiis, kuidas rünnak (mis on dubleeritud “Port Fail”) töö? Esiteks peavad olema täidetud mõned tingimused.
Esiteks peavad VPN-i pakkujal ja ründajal olema pordi edastamine lubatud. Seal muutub IP-aadress ja pordi number, kui pakett võrku läbib. Selle kohta taustteavet saate meie artiklist
võrguaadresside tõlkimise kohta Mis on võrguaadresside tõlkimine (NAT) ja kuidas see töötab? Loe rohkem (NAT). Rünnak töötab endiselt juhul, kui ohvril pole pordi edasisuunamine lubatud.Ründajal peab olema ka konto VPN-is, kuhu nad sihivad, ja ta peab teadma VPN-i lõpp-punkti IP-aadressi, mida kasutaja kasutab. Selle leiate BitTorrenti sülemite (kõik ühe torrentiga ühendatud eakaaslased) või IRC jälgimise kaudu.
Seejärel loob ründaja ühenduse ohvriga sama VPN-i lõpp-punktiga ja ootab, et ta külastaks pahatahtlikku veebisaiti, mis on ründaja kontrolli all. Seda saab sageli saavutada, manustades veebilehe õigustatud saidile kas veebiserveril hostitud pildina või iFrame-vormingus. Sellest saab tuletada sihtrühma kuuluva inimese tegeliku IP-aadressi.
Keda mõjutati
See haavatavus mõjutas mõnda VPN-i suurimat nime. See hõlmas Ovpn.to, nVPN ja privaatset Interneti-ühendust (PIA). Kõiki neid teavitati haavatavusest enne selle avalikustamist ja nad said paranduse välja anda enne, kui see avalikuks sai. Rääkides TorrentFreakist, Privaatne Interneti-ühendus ütles:
„Rakendasime VPN-serveri tasemel tulemüürireegleid, et blokeerida ligipääs edastatud sadamatele klientide tegelikest IP-aadressidest. Parandus juurutati kõigisse meie serveritesse 12 tunni jooksul pärast esialgset aruannet. ”
PIA andis Perfect Privacyile ka 5000 dollari suuruse veahalduri, tunnustades nende pingutusi ja tõsiasja, et nad avalikustasid haavatavuse vastutustundlikul viisil. Varem oleme palju kirjutanud teemadest haavatavuse avalikustamise eetika Täielik või vastutustundlik avalikustamine: kuidas turvahaavatavused avalikustatakseTurvahaavatavusi populaarsetes tarkvarapakettides avastatakse pidevalt, kuid kuidas neist arendajatele teatatakse ja kuidas saavad häkkerid teada turvaaukudest, mida nad saavad ära kasutada? Loe rohkem ja kuidas on peaaegu alati parem müüjat enne haavatavuse metsikust vabastamist teavitada.
Muidugi on VPN-i pakkujaid tuhandeid. Ehkki mõned on parandusi välja andnud, on tõenäoliselt paljud teised seda mitte.
Miks see on oluline
Inimesed kasutavad VPN-e mitmesugustel põhjustel 8 juhtumit, kus te ei kasutanud VPN-i, kuid oleksite pidanud olema: VPN-i kontrollnimekiriKui te pole oma privaatsuse tagamiseks juba kaalunud VPN-i tellimist, on nüüd käes aeg. Loe rohkem . Paljud inimesed kasutavad neid võita georestriktsioonid Ülim juhend Interneti-TV vaatamiseks privaatse Interneti-juurdepääsugaVirtuaalsed privaatvõrgud (VPN-id) võimaldavad teil võrguliiklust läbi krüptitud tunneli suunata, hõlbustades oma identiteedi varjamist ja Interneti-ühenduse turvalist sirvimist avaliku juurdepääsu kasutamisel punkti. Loe rohkem Interneti-TV saitidel. Mõni kasutab neid avaliku ühenduse leviala kasutamisel oma sidepidamiseks. Teised kasutavad neid valitsuse tsensuuri ja jälitustegevuse alistamiseks või filmide ja muusika allalaadimiseks ebaseaduslikult ilma kohtusse kaevamata.
Viimasesse kategooriasse kuuluvate jaoks on selle haavatavuse avastamine tõeliselt murettekitav. Nagu alati, on teie ainus reaalne võimalus hääletada oma rahakotiga ja tellida VPN-i pakkuja, kelle kohta on kinnitatud, et see haavatavus on parandatud.
Isiklikult öeldes olen a tohutu privaatse Interneti-juurdepääsu fänn Turvaline sirvimistegevus privaatse Interneti-juurdepääsuga VPN-iga [Giveaway]Anname ära kümme privaatset Interneti-juurdepääsuga kontot, mis kehtivad ühe aasta jooksul! Lugege meie läbilõiget ja siis liituge kinkega! Loe rohkem , ja soovitab neid igal nädalapäeval. Turu üksikasjalikumaks uurimiseks tutvuge meie parimate VPN-teenuste loendiga. Samuti on olemas mõned tasuta VPN-teenused.
Ole kindel
VPN-i kasutamisel on privaatsuse parandamiseks vähe asju, mida saate teha. Esiteks saate oma arvuti konfigureerida kaitsta DNS-i lekete eest Kuidas DNS-lekked saavad VPN-i kasutamisel anonüümsust hävitada ja kuidas neid peatadaKui proovite võrgus anonüümseks jääda, on VPN lihtsaim lahendus, maskeerides oma IP-aadressi, teenusepakkujat ja asukohta. Kuid DNS-i leke võib täielikult kahjustada VPN-i eesmärki ... Loe rohkem , mis võib teie anonüümsust täielikult kahjustada. Lisaks kaaluge JavaScripti väljalülitamist (mis on JavaScript? Mis on JavaScript ja kas Internet saab ilma selleta eksisteerida?JavaScript on üks neist asjadest, mida paljud peavad iseenesestmõistetavaks. Kõik kasutavad seda. Loe rohkem ) selleks, et kaitsta Lõuendi sõrmejälgede rünnakud Lõuendi sõrmejäljed jälitavad teid kõikjal, kus lähete. Siit saate teada, miks peaksite muretsema Loe rohkem . Väärib märkimist, et see võib kahjustada teie ja paljude (sh James Bruce; meie veebidirektor) ei soovita seda AdBlock, NoScript & Ghostery - kurjuse trifectaViimase paari kuu jooksul on minuga ühendust võtnud palju lugejaid, kellel on olnud probleeme meie juhendite allalaadimisega või miks nad ei näe sisselogimisnuppe ega kommentaare, mis ei laadita; ja ... Loe rohkem .
Kas teil on VPN-i kasutamisel muid privaatsuse parandamise strateegiaid? Räägi mulle neist allpool olevates kommentaarides.
Kujutise krediit: Serveririiulid autor: Oleksiy Mark Shutterstocki kaudu
Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist Inglismaalt. Teda leitakse harva, kui tal pole tassi kanget musta kohvi ja ta jumaldab absoluutselt oma MacBook Pro ja oma kaamerat. Tema blogi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgi teda twitteris aadressil @matthewhughes.
