Reklāma

A Virtuālais privātais tīkls Kas ir VPN tunelis un kā to izveidot Lasīt vairāk ir patiešām noderīgs rīks, lai aizsargātu jūsu privātumu un paliktu anonīms tiešsaistē. VPN darbojas, nododot interneta savienojumu caur citu datoru (sauktu par “galapunktu”), izmantojot šifrētu tuneli. Tas nozīmē, ka visi, kas atrodas starp jūsu datoru un parametru, nevar redzēt, ko jūs darāt. Tas arī nozīmē, ka jūs esat slēpts kā galapunkts visiem datoriem, kuriem jūsu mašīna ir pieslēgta. Vienkāršāk sakot, tā slēpj jūsu IP adresi.

Bet Perfect Privacy nesen atklātā daudzu VPN pakalpojumu sniedzēju neaizsargātība liek šaubīties par šo pēdējo punktu. Šī drošības kļūda varētu izraisīt to, ka cilvēki VPN izmantošanas laikā zaudē savu anonimitāti. Lūk, kā.

Neaizsargātība

Tātad, kā notiek uzbrukums (kurš ir saukts par “Port Fail”) darbu? Pirmkārt, ir jāizpilda daži nosacījumi.

Pirmkārt, VPN nodrošinātājam un uzbrucējam jābūt iespējotai portu pāradresācijai. Šeit mainās IP adrese un porta numurs, kamēr pakete pārvietojas pa tīklu. Lai uzzinātu vairāk par to, lasiet mūsu rakstā

par tīkla adrešu tulkošanu Kas ir tīkla adrešu tulkošana (NAT) un kā tā darbojas? Lasīt vairāk (NAT). Uzbrukums joprojām darbojas, ja upurim nav iespējota portu pāradresācija.

Uzbrucējam ir jābūt arī kontam tajā VPN, uz kuru viņi mērķē, un viņam ir jāzina lietotāja izmantotā VPN galapunkta IP adrese. To var atrast, vērojot BitTorrent spietu (visus vienaudžiem savienotus vienaudžus) vai pārraugot IRC.

vienaudžiem

Pēc tam uzbrucējs izveido savienojumu ar to pašu VPN galapunktu, kurā ir upuris, un gaida, kad viņš apmeklēs ļaunprātīgu vietni, kuru uzbrucējs kontrolē. To bieži var paveikt, iegultot vietni likumīgā vietnē kā attēlu, kas tiek mitināts tīmekļa serverī, vai kā iFrame. No tā ir iespējams izsecināt mērķa personas reālo IP adresi.

Kas tika ietekmēts

Šī neaizsargātība ietekmēja dažus no lielākajiem VPN nosaukumiem. Tas ietvēra Ovpn.to, nVPN un privāto piekļuvi internetam (PIA). Visi no viņiem tika informēti par ievainojamību pirms tā atklāšanas un varēja izdot labojumu, pirms tā kļuva zināma sabiedrībai. Runājot ar TorrentFreak, Privātā interneta piekļuve teica:

“Mēs ieviesām ugunsmūra noteikumus VPN servera līmenī, lai bloķētu piekļuvi pārsūtītajiem portiem no klientu reālajām IP adresēm. Labojums tika izlikts uz visiem mūsu serveriem 12 stundu laikā pēc sākotnējā ziņojuma saņemšanas. ”

PIA arī piešķīra Perfect Privacy 5000 dolāru lielu kļūdu piemaksu, atzīstot viņu centienus un to, ka viņi atbildīgi atklāja šo ievainojamību. Agrāk mēs esam daudz rakstījuši par neaizsargātības atklāšanas ētika Pilnīga vai atbildīga informācijas atklāšana: kā tiek atklātas drošības ievainojamībasDrošības ievainojamības populārajās programmatūras paketēs tiek atklātas visu laiku, bet kā par tām tiek ziņots izstrādātājiem un kā hakeri uzzina par ievainojamībām, kuras viņi var izmantot? Lasīt vairāk un kā gandrīz vienmēr ir labāk informēt pārdevēju pirms neaizsargātības atbrīvošanas savvaļā.

Protams, ir tūkstošiem VPN pakalpojumu sniedzēju. Kaut arī daži ir izdevuši labojumus, iespējams, daudzi citi to nav izdarījuši.

Kāpēc tas ir svarīgi

Cilvēki izmanto VPN dažādu iemeslu dēļ 8 gadījumi, kad jūs neizmantojāt VPN, bet jums vajadzēja būt: VPN kontrolsarakstsJa vēl neesat apsvēris iespēju abonēt VPN, lai nodrošinātu savu privātumu, tagad ir pienācis laiks. Lasīt vairāk . Daudzi cilvēki tos izmanto sakaut ģeorestrikcijas Galīgais ceļvedis tiešsaistes TV skatīšanai ar privātu piekļuvi internetamVirtuālie privātie tīkli (VPN) ļauj virzīt tīkla trafiku caur šifrētu tuneli, padarot ērtu savas identitātes slēpšanu un drošu interneta pārlūkošanu, izmantojot publisku piekļuvi punkti. Lasīt vairāk interneta TV vietnēs. Daži tos izmanto, lai nodrošinātu sakarus, vienlaikus izmantojot publisku Wi-Fi tīklāju. Citi tos izmanto, lai pieveiktu valdības cenzūru un uzraudzību vai nelegāli lejupielādētu filmas un mūziku, nesūdzot tiesā.

ģeorestrikcija

Pēdējās kategorijas pārstāvjiem šīs ievainojamības atklāšana sagādās patiesas bažas. Kā vienmēr, vienīgā reālā iespēja ir balsot ar savu maku un abonēt VPN pakalpojumu sniedzēju, par kuru ir apstiprināts, ka tas ir labojis šo ievainojamību.

Personīgi runājot, es esmu a milzīgs privātā interneta piekļuves cienītājs Nodrošiniet pārlūkošanas darbību, izmantojot privātu piekļuvi internetam VPN [Giveaway]Mēs piešķiram 10 privātā interneta piekļuves kontus, kas ir derīgi vienu gadu! Izlasiet mūsu pārskatu, pēc tam pievienojieties dāvanai! Lasīt vairāk , un ieteiktu viņiem jebkuru nedēļas dienu. Lai iegūtu sīkāku ieskatu tirgū, iepazīstieties ar mūsu labāko VPN pakalpojumu sarakstu. Ir arī daži bezmaksas VPN pakalpojumi.

Esiet drošs

Izmantojot VPN, ir dažas lietas, ko varat darīt, lai uzlabotu savu konfidencialitāti. Pirmkārt, jūs varat konfigurēt datoru aizsargātu pret DNS noplūdēm Kā DNS noplūdes var iznīcināt anonimitāti, lietojot VPN, un kā tos apturētKad jūs mēģināt palikt anonīms tiešsaistē, VPN ir vienkāršākais risinājums, maskējot IP adresi, pakalpojumu sniedzēju un atrašanās vietu. Bet DNS noplūde var pilnībā mazināt VPN mērķi ... Lasīt vairāk , kas var pilnībā mazināt jūsu anonimitāti. Turklāt apsveriet iespēju izslēgt JavaScript (kas ir JavaScript? Kas ir JavaScript, un vai internets var pastāvēt bez tā?JavaScript ir viena no tām lietām, ko daudzi uzskata par pašsaprotamu. Visi to izmanto. Lasīt vairāk ), lai aizstāvētos pret Audekla pirkstu nospiedumu uzbrukumi Audekla pirkstu nospiedumi izsekos jūs visur, kurp dodaties. Lūk, kāpēc jums vajadzētu uztraukties Lasīt vairāk . Ir vērts norādīt, ka tas var nelabvēlīgi ietekmēt jūsu un daudzu citu cilvēku (tostarp Džeimsa Brūsa; mūsu galvenais tīmekļa vietnieks neiesaku to darīt AdBlock, NoScript & Ghostery - ļaunuma trifektaDažu pēdējo mēnešu laikā ar mani ir sazinājies liels skaits lasītāju, kuriem ir bijušas problēmas lejupielādēt mūsu ceļvežus vai kāpēc viņi neredz pieteikšanās pogas vai komentārus, kas netiek ielādēti; un iekšā ... Lasīt vairāk .

Vai jums ir citas stratēģijas privātuma uzlabošanai, izmantojot VPN? Pastāsti man par viņiem zemāk esošajos komentāros.

Attēla kredīts: Serveru statīvi autors Oleksijs Marks, izmantojot Shutterstock

Metjū Hjūss ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijas. Viņš reti atrodams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina savu Macbook Pro un kameru. Jūs varat lasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un seko viņam līdzi twitter vietnē @matthewhughes.