Реклама
Виртуальная частная сеть Что такое VPN-туннель и как его настроить? Читать далее это действительно полезный инструмент для защиты вашей конфиденциальности и сохранения анонимности в Интернете. VPN работают, передавая ваше интернет-соединение через другой компьютер (называемый «конечной точкой»), используя зашифрованный туннель. Это означает, что любой, находящийся между вашим компьютером и конечной точкой, не сможет увидеть, что вы делаете. Это также означает, что вы замаскированы под конечную точку любого компьютера, к которому подключается ваша машина. Проще говоря, он скрывает ваш IP-адрес.
Но уязвимость во многих VPN-провайдерах, недавно обнаруженная Perfect Privacy, ставит эту последнюю точку под сомнение. Этот недостаток безопасности может привести к потере анонимности людей при использовании VPN. Вот как.
Уязвимость
Итак, как происходит атака (которая был назван «Порт Fail») Работа? Ну, во-первых, необходимо выполнить несколько условий.
Во-первых, провайдеру VPN и атакующему необходимо включить переадресацию портов. Здесь IP-адрес и номер порта изменяются, когда пакет пересекает сеть. Для некоторого справочного чтения об этом, проверьте нашу часть
по трансляции сетевых адресов Что такое трансляция сетевых адресов (NAT) и как она работает? Читать далее (NAT). Атака все еще работает, если у жертвы не включена переадресация портов.Злоумышленник также должен иметь учетную запись в VPN, на которую он нацелен, и знать IP-адрес конечной точки VPN, которую использует пользователь. Это можно найти, наблюдая за роем BitTorrent (все узлы, подключенные к одному торренту), или отслеживая IRC.
Затем злоумышленник подключается к той же конечной точке VPN, что и жертва, и ждет, пока они посетят вредоносную веб-страницу, которая находится под контролем злоумышленника. Это часто может быть достигнуто путем встраивания веб-страницы в законный сайт, либо в виде изображения, размещенного на веб-сервере, либо в виде iFrame. Из этого становится возможным вывести реальный IP-адрес целевого человека.
Кто был затронут
Эта уязвимость затронула некоторые из крупнейших имен VPN. Это включало Ovpn.to, nVPN и частный доступ в Интернет (PIA). Все они были проинформированы об уязвимости до того, как она была раскрыта, и смогли выпустить исправление до того, как оно стало известно общественности. Говоря с TorrentFreakЧастный доступ в Интернет сказал:
«Мы внедрили правила брандмауэра на уровне VPN-сервера, чтобы заблокировать доступ к перенаправленным портам с реальных IP-адресов клиентов. Исправление было развернуто на всех наших серверах в течение 12 часов после первоначального отчета ».
PIA также предоставила Perfect Privacy награду в размере 5000 долларов за признание их усилий и того факта, что они ответственно раскрыли уязвимость. В прошлом мы много писали о этика раскрытия уязвимости Полное или ответственное раскрытие информации: как раскрываются уязвимости безопасностиУязвимости безопасности в популярных пакетах программного обеспечения обнаруживаются постоянно, но как они сообщаются разработчикам и как хакеры узнают об уязвимостях, которые они могут использовать? Читать далее и как почти всегда лучше проинформировать поставщика перед выпуском уязвимости в дикую природу.
Конечно, есть тысячи провайдеров VPN. Хотя некоторые из них выпустили исправления, скорее всего, многие еще не сделали.
Почему это важно
Люди используют VPN для множество причин 8 экземпляров вы не использовали VPN, но должны были: Контрольный список VPNЕсли вы еще не рассматривали возможность подписки на VPN для обеспечения конфиденциальности, сейчас самое время. Читать далее . Многие люди используют их для победить георестрикции Главное руководство по просмотру онлайн-телевидения с частным доступом в ИнтернетВиртуальные частные сети (VPN) позволяют проталкивать сетевой трафик через зашифрованный туннель, облегчая скрытие вашей личности и безопасный доступ в Интернет при использовании открытого доступа точки. Читать далее на сайтах интернет-телевидения. Некоторые используют их для защиты своих коммуникаций при использовании публичной точки доступа Wi-Fi. Другие используют их, чтобы победить государственную цензуру и слежку, или загружать фильмы и музыку нелегально, не получив иск.
Для тех, кто относится к последней категории, обнаружение этой уязвимости будет представлять реальную проблему. Как всегда, ваш единственный реальный вариант - проголосовать с помощью своего кошелька и подписаться на провайдера VPN, который, как было подтверждено, исправил эту уязвимость.
Лично я большой поклонник частного доступа в интернет Защитите свою работу в Интернете с помощью частного доступа к Интернету VPN [Дешевая распродажа]Мы раздаем 10 частных учетных записей доступа в Интернет сроком на один год! Прочитайте наше пошаговое руководство и присоединяйтесь! Читать далее и рекомендую их в любой день недели. Для более подробного ознакомления с рынком ознакомьтесь с нашим списком лучших VPN-сервисов. Также есть несколько бесплатных сервисов VPN.
Оставайтесь в безопасности
При использовании VPN существует несколько способов улучшить вашу конфиденциальность. Во-первых, вы можете настроить свой компьютер на защитить от утечек DNS Как утечки DNS могут разрушить анонимность при использовании VPN, и как их остановитьКогда вы пытаетесь оставаться анонимным в сети, VPN является самым простым решением, маскируя ваш IP-адрес, поставщика услуг и местоположение. Но утечка DNS может полностью подорвать цель VPN ... Читать далее , который может совершенно подорвать вашу анонимность. Кроме того, рассмотрите возможность отключения JavaScript (что такое JavaScript? Что такое JavaScript, и может ли Интернет существовать без него?JavaScript - одна из тех вещей, которые многие считают само собой разумеющимся. Все используют это. Читать далее ) для защиты от Холст Фингерпринтинг атаки Отпечатки холста будут отслеживать вас везде, куда вы идете. Вот почему вы должны волноваться Читать далее . Стоит отметить, что это может оказать негативное влияние на ваш опыт просмотра, и многие (в том числе Джеймс Брюс; наш главный веб-директор) советую против этого AdBlock, NoScript и Ghostery - Trifecta of EvilЗа последние несколько месяцев со мной связалось большое количество читателей, у которых были проблемы с загрузкой наших руководств или почему они не могут видеть кнопки входа или комментарии, не загружаемые; И в... Читать далее .
Есть ли у вас какие-либо другие стратегии для улучшения вашей конфиденциальности при использовании VPN? Расскажите мне о них в комментариях ниже.
Кредит изображения: Серверные стойки Алексей Марк через Shutterstock
Мэтью Хьюз - разработчик программного обеспечения и писатель из Ливерпуля, Англия. Его редко можно найти без чашки крепкого черного кофе в руке, и он абсолютно обожает свой Macbook Pro и свою камеру. Вы можете прочитать его блог на http://www.matthewhughes.co.uk и следуйте за ним в твиттере на @matthewhughes.
