Oglas

Virtualna privatna mreža Što je tunel VPN i kako postaviti jedan Čitaj više je zaista koristan alat za zaštitu vaše privatnosti i ostajanje anonimnih na mreži. VPN-ovi funkcionišu tako što internetsku vezu prosljeđuju preko drugog računala (zvanog "krajnja točka") koristeći šifrirani tunel. To znači da bilo tko smješten između vašeg računala i krajnje točke ne može vidjeti što radite. To također znači da ste prerušeni u krajnju točku na bilo kojim računalima na koje se vaš stroj povezuje. Jednostavno rečeno, ona sakriva vašu IP adresu.

No, ranjivost kod mnogih pružatelja VPN-a koju je nedavno otkrio Perfect Privacy dovodi u pitanje posljednju točku. Na temelju ove sigurnosne propuste potencijalno se može vidjeti kako ljudi gube anonimnost tijekom korištenja VPN-a. Evo kako.

Ranjivost

Pa, kako napad (koji je nazvan "Port Fail") raditi? Pa, prvo, treba ispuniti nekoliko uvjeta.

Prvo, davatelj VPN-a i napadač moraju imati omogućeno prosljeđivanje porta. Ovdje se mijenjaju IP adresa i broj priključka dok paket prolazi kroz mrežu. Nešto o ovome pročitajte u pozadini, pogledajte naš dio

o prijenosu mrežnih adresa Što je prevođenje mrežne adrese (NAT) i kako to funkcionira? Čitaj više (NAT). Napad i dalje funkcionira ako žrtvi nema omogućeno prosljeđivanje vrata.

Napadač također mora imati račun s VPN-om na koji cilja i znati IP adresu krajnje točke VPN-a koju korisnik koristi. Ovo se može vidjeti gledanjem BitTorrent roja (svi vršnjaci spojeni na jednu bujicu) ili nadgledanjem IRC-a.

kolega

Zatim se napadač povezuje na istu VPN krajnju točku kao i žrtva i čeka da posjete zlonamjernu web stranicu koja je pod kontrolom napadača. To se često može postići umetanjem web stranice u legitimno web mjesto, bilo kao slika hostirana na web poslužitelju ili kao iFrame. Iz toga je moguće izvući stvarnu IP adresu osobe na koju se cilja.

Tko je bio pogođen

Neka najveća imena VPN-ova zahvatila su ovu ranjivost. To uključuje Ovpn.to, nVPN i privatni pristup internetu (PIA). Svi koji su bili obaviješteni o ranjivosti prije nego što je objavljena, i bili su u mogućnosti izdati ispravku prije nego što je postala javna saznanja. Razgovara s TorrentFreak, Privatni pristup internetu rekao je:

"Implementirali smo pravila vatrozida na razini VPN poslužitelja kako bismo blokirali pristup proslijeđenim portovima s stvarnih IP adresa klijenta. Popravak je implementiran na svim našim poslužiteljima u roku od 12 sati od početnog izvješća “.

PIA je također Perfect Privacyu uručila nagradu za 5000 dolara zbog priznanja za njihov trud i činjenicu da su ranjivost otkrili na ranjiv način. U prošlosti smo opširno pisali o tome etika otkrivanja ranjivosti Potpuno ili odgovorno otkrivanje: Otkrivanje ranjivosti sigurnostiUvijek se otkrivaju sigurnosne ranjivosti u popularnim softverskim paketima, ali kako se prijavljuju programerima i kako hakeri uče o ranjivostima koje mogu iskoristiti? Čitaj više i kako je gotovo uvijek bolje informirati prodavatelja prije nego što pustite ranjivost u divljinu.

Naravno, postoje tisuće VPN pružatelja usluga. Iako su neki izdavali ispravke, vjerovatno ih još mnogo toga nema.

Zašto je to važno

Ljudi koriste VPN-ove za razni razlozi 8 instanci koje niste koristili VPN, ali trebali ste ih imati: VPN popis za provjeruAko se već niste zamislili pretplatiti na VPN kako biste osigurali svoju privatnost, sada je vrijeme. Čitaj više . Mnogi ljudi ih koriste za to poraz georestrikcije Vrhunski vodič za gledanje internetske televizije s privatnim pristupom internetuVirtualne privatne mreže (VPN-ovi) omogućuju vam guranje mrežnog prometa kroz šifrirani tunel, olakšavajući sakrivanje svog identiteta i sigurno pretraživanje Interneta pri korištenju javnog pristupa boda. Čitaj više na web stranicama Internet TV-a. Neki ih koriste za osiguranje komunikacije tijekom upotrebe javne Wi-Fi pristupne točke. Drugi ih koriste za poraz vladine cenzure i nadzora ili za ilegalno preuzimanje filmova i glazbe, bez da tuže.

georestriction

Za one koji su u drugoj kategoriji, otkrivanje ove ranjivosti bit će najvažnije. Kao i uvijek, vaša je jedina stvarna opcija glasati pomoću novčanika i pretplatiti se na VPN davatelja za koji je potvrđeno da je zakrpio tu ranjivost.

Osobno govoreći, ja sam veliki obožavatelj privatnog pristupa internetu Osigurajte svoju aktivnost pregledavanja privatnim internetskim pristupnim VPN-om [Giveaway]Poklanjamo 10 privatnih računa za pristup internetu koji vrijede godinu dana! Pročitajte naš vodič, a zatim se pridružite pokloni! Čitaj više , i preporučio bih im bilo koji dan u tjednu. Da biste detaljnije pogledali tržište, pogledajte naš popis najboljih VPN usluga. Postoje i neke besplatne VPN usluge.

Ostanite sigurni

Kada koristite VPN, malo je stvari koje možete učiniti da poboljšate svoju privatnost. Prvo možete konfigurirati svoje računalo zaštititi od curenja DNS-a Kako curenje DNS-a može uništiti anonimnost pri korištenju VPN-a i kako ih zaustavitiKada pokušavate ostati anonimni putem interneta, VPN je najjednostavnije rješenje maskiranjem vaše IP adrese, davatelja usluga i lokacije. No, curenje DNS-a može u potpunosti potkopati svrhu VPN-a ... Čitaj više , što može u potpunosti potkopati vašu anonimnost. Nadalje, razmislite o isključivanju JavaScripta (što je JavaScript? Što je JavaScript i može li Internet postojati bez njega?JavaScript je jedna od onih stvari koje mnogi uzimaju zdravo za gotovo. Svi ga koriste. Čitaj više ) kako bi se obranio od Napadi na platnu otisaka Otisci na platnu pratit će vas gdje god idete. Evo zašto biste se trebali brinuti Čitaj više . Vrijedi naglasiti da to može negativno utjecati na vaše iskustvo pregledavanja i mnoge (uključujući Jamesa Brucea; naš glavni web urednik) savjetovati protiv toga AdBlock, NoScript i Ghostery - Trifecta zlaU posljednjih nekoliko mjeseci kontaktirao me dobar broj čitatelja koji su imali problema s preuzimanjem naših vodiča ili zašto ne mogu vidjeti gumbe za prijavu ili komentare koji se ne učitavaju; i u... Čitaj više .

Imate li još kakvih strategija za poboljšanje privatnosti pri korištenju VPN-a? Pričaj mi o njima u komentarima u nastavku.

Kreditna slika: Spremnici za poslužitelje autor Oleksiy Mark preko Shutterstocka

Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.