Publicitate

A Rețea virtuală privată Ce este un tunel VPN și cum să setați unul Citeste mai mult este un instrument cu adevărat util pentru protejarea vieții private și pentru a rămâne anonim online. VPN-urile funcționează trecând conexiunea la Internet printr-un alt computer (numit „punct final”), folosind un tunel criptat. Aceasta înseamnă că oricine se află între computerul dvs. și punctul final nu poate vedea ce faceți. Înseamnă, de asemenea, că sunteți deghizat în punctul final la orice computer cu care se conectează mașina. Pune simplu, îți ascunde adresa IP.

Dar o vulnerabilitate a multor furnizori VPN descoperită recent de Perfect Privacy pune acest ultim punct în îndoială. Acest defect de securitate ar putea vedea că oamenii își pierd anonimatul în timp ce folosesc VPN-uri. Iată cum.

Vulnerabilitatea

Deci, cum decurge atacul (care a fost supranumit „Port Fail”) muncă? Ei bine, mai întâi, trebuie îndeplinite câteva condiții.

În primul rând, furnizorul VPN și atacatorul trebuie să aibă activat port-forwarding. Aici se schimbă adresa IP și numărul de port în timp ce pachetul traversează rețeaua. Pentru câteva informații despre acest aspect, consultați piesa noastră

instagram viewer
pe Traducerea adreselor de rețea Ce este traducerea adreselor de rețea (NAT) și cum funcționează? Citeste mai mult (NAT). Atacul funcționează în continuare dacă victima nu are activată redirecționarea portului.

Atacatorul trebuie să aibă, de asemenea, un cont cu VPN pe care îl vizează și să cunoască adresa IP a punctului final VPN pe care utilizatorul îl utilizează. Acest lucru poate fi găsit urmărind un roi BitTorrent (toți colegii conectați la un singur torrent) sau monitorizând un IRC.

colegii

Apoi, atacatorul se conectează la același punct VPN al victimei și așteaptă să viziteze o pagină web dăunătoare care este sub controlul atacatorului. Acest lucru poate fi adesea realizat prin încorporarea paginii web într-un site legitim, fie ca imagine găzduită pe serverul web, fie ca iFrame. Din aceasta, se poate deduce adresa IP reală a persoanei vizate.

Cine a fost afectat

Unele dintre cele mai mari nume din VPN-uri au fost afectate de această vulnerabilitate. Aceasta a inclus Ovpn.to, nVPN și Acces la internet privat (PIA). Toți aceștia au fost informați despre vulnerabilitatea înainte de a fi dezvăluiți și au putut emite o soluție înainte de a deveni publică. Vorbind cu TorrentFreak, Accesul la internet privat a spus:

„Am implementat reguli de firewall la nivelul serverului VPN pentru a bloca accesul la porturile transmise din adresele IP reale ale clienților. Fixul a fost implementat pe toate serverele noastre în termen de 12 ore de la raportul inițial ”.

PIA a acordat, de asemenea, Perfect Privacy o rambursare de 5.000 de dolari pentru bug, în semn de recunoaștere a eforturilor lor, și faptul că au dezvăluit vulnerabilitatea într-un mod responsabil. În trecut, am scris pe larg despre etica dezvăluirii vulnerabilității Dezvăluirea completă sau responsabilă: modul în care sunt dezvăluite vulnerabilitățile de securitateVulnerabilitățile de securitate din pachetele software populare sunt descoperite tot timpul, dar cum sunt raportate dezvoltatorilor și cum învață hackerii despre vulnerabilitățile pe care le pot exploata? Citeste mai mult și cum este aproape întotdeauna mai bine să informăm vânzătorul înainte de a elibera vulnerabilitatea în pericol.

Desigur, există mii de furnizori VPN. Cu toate că unii au emis corecții, este posibil ca multe altele să nu fi făcut acest lucru.

De ce contează asta

Oamenii folosesc VPN-uri pentru o varietate de motive 8 instanțe în care nu utilizați un VPN, dar ar fi trebuit să fiți: Lista de verificare VPNDacă nu v-ați gândit deja să vă abonați la un VPN pentru a vă asigura confidențialitatea, acum este momentul. Citeste mai mult . Mulți oameni le folosesc învinge georestricțiile Ghidul final pentru vizionarea televizorului online cu acces la internet privatRețelele private virtuale (VPN) vă permit să împingeți traficul de rețea printr-un tunel criptat, ușor să vă ascundeți identitatea și să navigați pe internet în siguranță atunci când utilizați un acces public puncte. Citeste mai mult pe site-urile TV TV. Unii le folosesc pentru a-și securiza comunicările în timp ce utilizează un hotspot Wi-Fi public. Alții le folosesc pentru a învinge cenzura și supravegherea guvernului sau pentru a descărca ilegal filme și muzică fără a fi dat în judecată.

georestriction

Pentru cei din ultima categorie, descoperirea acestei vulnerabilități va fi de o îngrijorare reală. Ca întotdeauna, singura opțiune reală este să votezi cu portofelul și să te abonezi la un furnizor VPN care s-a confirmat că a aplicat această vulnerabilitate.

Personal vorbind, sunt un mare fan al accesului la internet privat Asigurați-vă activitatea de navigare cu VPN cu acces la internet privat [cadou]Oferim 10 conturi private de acces la Internet valabile pentru un an! Citiți pasul nostru, apoi alăturați-vă cadoului! Citeste mai mult și le-aș recomanda în orice zi a săptămânii. Pentru o privire mai detaliată asupra pieței, consultați lista noastră cu cele mai bune servicii VPN. Există, de asemenea, unele servicii VPN gratuite.

Rămâi în siguranță

Când utilizați o VPN, există câteva lucruri pe care le puteți face pentru a vă îmbunătăți confidențialitatea. În primul rând, puteți configura computerul la protejați-vă împotriva scurgerilor DNS Cum scurgerile DNS pot distruge anonimatul atunci când utilizați un VPN și cum să le oprițiCând încercați să rămâneți anonim online, o soluție VPN este cea mai simplă soluție, prin mascarea adresei IP, a furnizorului de servicii și a locației. Dar o scurgere DNS poate submina total scopul unui VPN ... Citeste mai mult , care vă poate submina anonimatul. În plus, luați în considerare oprirea JavaScript (ce este JavaScript? Ce este JavaScript, și Internetul poate exista fără el?JavaScript este unul dintre acele lucruri pe care mulți le iau de la sine. Toată lumea îl folosește. Citeste mai mult ) pentru a se apăra Atacuri de amprentare pe pânză Amprentarea pe pânză te va urmări oriunde te duci. Iată de ce ar trebui să fii îngrijorat Citeste mai mult . Merită să subliniem că acest lucru poate avea un efect negativ asupra experienței dvs. de navigare și a mulți (inclusiv James Bruce; directorul nostru de internet) sfătuiți-vă AdBlock, NoScript & Ghostery - Trifecta răuluiÎn ultimele luni, am fost contactat de un număr mare de cititori care au avut probleme la descărcarea ghidurilor noastre sau de ce nu pot vedea butoanele de conectare sau comentariile care nu se încarcă; si in... Citeste mai mult .

Aveți alte strategii de îmbunătățire a vieții private atunci când utilizați un VPN? Povestește-mi despre ele în comentariile de mai jos.

Credit imagine: Rafturi de server de Oleksiy Mark prin Shutterstock

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Foarte rar este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera foto. Îi poți citi blogul la http://www.matthewhughes.co.uk și urmăriți-l pe twitter la adresa @matthewhughes.