реклама
А Виртуална частна мрежа Какво е VPN тунел и как да настроите една настройка Прочетете още е наистина полезен инструмент за защита на вашата поверителност и оставане на анонимни онлайн. VPN мрежите работят, като прехвърлят вашата интернет връзка през друг компютър (наречен „крайна точка), използвайки криптиран тунел. Това означава, че всеки, който се намира между вашия компютър и крайната точка, не може да види какво правите. Това също означава, че сте маскирани като крайна точка на всички компютри, към които се свързва вашата машина. Казано по-просто, то крие вашия IP адрес.
Но уязвимостта на много VPN доставчици, наскоро открита от Perfect Privacy, поставя последната точка под съмнение. Този недостатък на сигурността може потенциално да види, че хората губят анонимността си, докато използват VPN. Ето как.
Уязвимостта
И така, как става атаката (която е наречен „Port Fail“) работа? Е, първо, трябва да бъдат изпълнени няколко условия.
Първо, доставчикът на VPN и нападателят трябва да имат активирано пренасочване към порт. Това е мястото, където IP адресът и номерът на порта се променят, докато пакетът обикаля мрежата. За някои справки на този фон вижте нашето парче
за превод на мрежови адреси Какво е превод на мрежови адреси (NAT) и как работи? Прочетете още (NAT). Атаката продължава да работи, ако жертвата няма активирано пренасочване към порт.Нападателят трябва да има и акаунт с VPN, към който се насочва, и да знае IP адреса на крайната точка на VPN, който потребителят използва. Това може да се установи чрез гледане на рояк в BitTorrent (всички връстници, свързани към един торент) или чрез наблюдение на IRC.
След това нападателят се свързва със същата VPN крайна точка като жертвата и чака да посетят злонамерена уеб страница, която е под контрола на нападателя. Това често може да се постигне чрез вграждане на уеб страницата в легитимен сайт, или като изображение, хоствано на уеб сървъра, или като iFrame. От това става възможно да се извлече реалният IP адрес на лицето, към което е насочен.
Кой беше засегнат
Някои от най-големите имена в VPN мрежи бяха засегнати от тази уязвимост. Това включва Ovpn.to, nVPN и частен достъп до Интернет (PIA). Всички, които са били информирани за уязвимостта преди да бъде разкрита, и са имали възможност да издадат поправка, преди тя да стане обществена информация. Говорейки с TorrentFreak, Частният достъп до Интернет каза:
„Приложихме правилата на защитната стена на ниво VPN сървър, за да блокираме достъпа до препратени портове от реалните IP адреси на клиентите. Поправката беше внедрена на всички наши сървъри в рамките на 12 часа след първоначалния отчет “.
PIA също така даде на Perfect Privacy $ 5 000 долара за грешка в знак на признание за техните усилия и фактът, че разкриха уязвимостта по отговорен начин. В миналото писахме много за това етика на разкриването на уязвимостта Пълно или отговорно разкриване: Как се разкриват уязвимостите в сигурносттаУязвимостите за сигурност в популярните софтуерни пакети се откриват непрекъснато, но как се съобщават на разработчиците и как хакерите научават за уязвимостите, които могат да използват? Прочетете още и как е почти винаги по-добре да информирате доставчика, преди да пуснете уязвимостта към природата.
Разбира се, има хиляди доставчици на VPN. Докато някои са издали поправки, вероятно много повече не са.
Защо това има значение
Хората използват VPN за различни причини 8 случая, които не сте използвали VPN, но би трябвало да бъдете: Контролният списък за VPNАко вече не сте обмисляли да се абонирате за VPN, за да защитите поверителността си, сега е моментът. Прочетете още . Много хора ги използват поражение георестрикции Най-доброто ръководство за гледане на онлайн телевизия с частен достъп до ИнтернетВиртуалните частни мрежи (VPN) ви позволяват да прокарате мрежовия си трафик през криптиран тунел, улесняващи скриването на самоличността ви и безопасно сърфиране в интернет при използване на обществен достъп точки. Прочетете още на интернет сайтове за телевизия. Някои ги използват, за да осигурят комуникацията си, докато използват обществена Wi-Fi гореща точка. Други ги използват, за да победят правителствената цензура и наблюдение, или да изтеглят незаконно филми и музика, без да получат иск.
За тези от последната категория откриването на тази уязвимост ще предизвика истинско притеснение. Както винаги, единствената ви реална опция е да гласувате с портфейла си и да се абонирате за доставчик на VPN, за който е потвърдено, че е поправил тази уязвимост.
Лично казано, аз съм огромен фен на частния достъп до интернет Защитете своята активност при сърфиране с частен VPN достъп до интернет [Giveaway]Раздаваме 10 частни акаунта за достъп до Интернет, валидни за една година! Прочетете нашето ръководство и след това се присъединете към раздаването! Прочетете още , и бих ги препоръчал всеки ден от седмицата. За по-подробен поглед върху пазара, разгледайте нашия списък с най-добрите VPN услуги. Има и някои безплатни VPN услуги.
Бъдете сигурни
Когато използвате VPN, има няколко неща, които можете да направите, за да подобрите поверителността си. Първо, можете да конфигурирате вашия компютър да защита от течове на DNS Как DNS течове могат да унищожат анонимността при използване на VPN и как да ги спратКогато се опитвате да останете анонимни онлайн, VPN е най-простото решение чрез маскиране на вашия IP адрес, доставчик на услуги и местоположение. Но изтичане на DNS може напълно да подкопае целта на VPN ... Прочетете още , което може напълно да подкопае вашата анонимност. Освен това помислете за изключване на JavaScript (какво е JavaScript? Какво е JavaScript и може ли интернет да съществува без него?JavaScript е едно от онези неща, които мнозина приемат за даденост. Всички го използват. Прочетете още ), за да се защити Canvas Fingerprinting атаки Отпечатването на платно ще ви проследи навсякъде, където отидете. Ето защо трябва да се притеснявате Прочетете още . Струва си да се отбележи, че това може да има неблагоприятен ефект върху вашето сърфиране и много (включително Джеймс Брус; нашият главен уеб директор) съветвам срещу това AdBlock, NoScript & Ghostery - Трифекта на злотоПрез последните няколко месеца се свързах с голям брой читатели, които имат проблеми с изтеглянето на нашите ръководства или защо не могат да видят бутоните за вход или коментарите да не се зареждат; и в... Прочетете още .
Имате ли други стратегии за подобряване на поверителността си при използване на VPN? Разкажете ми за тях в коментарите по-долу.
Кредит за изображение: Сървърни стелажи от Oleksiy Mark чрез Shutterstock
Матю Хюз е разработчик на софтуер и писател от Ливърпул, Англия. Рядко се среща без чаша силно черно кафе в ръка и абсолютно обожава своя Macbook Pro и камерата си. Можете да прочетете неговия блог на http://www.matthewhughes.co.uk и го последвайте в Туитър в @matthewhughes.
