Annonse
EN Privat virtuelt nettverk Hva en VPN-tunnel er og hvordan du konfigurerer en Les mer er et veldig nyttig verktøy for å beskytte personvernet ditt og holde deg anonym online. VPN-er fungerer ved å føre Internett-tilkoblingen din via en annen datamaskin (kalt et "sluttpunkt), ved hjelp av en kryptert tunnel. Dette betyr at alle som befinner seg mellom datamaskinen din og sluttpunktet ikke kan se hva du gjør. Det betyr også at du er forkledd som sluttpunktet til datamaskiner maskinen din kobler til. Enkelt sagt, den skjuler IP-adressen din.
Men en sårbarhet i mange VPN-leverandører som nylig ble oppdaget av Perfect Privacy, setter det siste poenget i tvil. Denne sikkerhetsfeilen kan potensielt se at folk mister sin anonymitet mens de bruker VPN-er. Dette er hvordan.
Sårbarheten
Så hvordan går angrepet (hvilket har blitt kalt “Port Fail”) arbeid? Vel, først må noen få betingelser være oppfylt.
For det første må VPN-leverandøren og angriperen ha portvideresending aktivert. Det er her IP-adressen og portnummeret endres mens pakken krysser nettverket. For litt bakgrunnslesing om dette, sjekk ut stykket vårt
på nettverksadresse oversettelse Hva er nettverksadresseoversettelse (NAT) og hvordan fungerer det? Les mer (NAT). Angrepet fungerer fortsatt hvis offeret ikke har portvideresending aktivert.Angriperen må også ha en konto med VPN-en de målretter mot, og kjenne IP-adressen til VPN-endepunktet brukeren bruker. Dette kan bli funnet ved å se på en BitTorrent-sverm (alle jevnaldrende koblet til en enkelt torrent), eller ved å overvåke en IRC.
Deretter kobler angriperen seg til det samme VPN-endepunktet som offeret, og venter på at de skal besøke en ondsinnet webside som er under kontrollen av angriperen. Dette kan ofte oppnås ved å legge inn nettsiden på et legitimt nettsted, enten som et bilde som er vert på webserveren eller som iFrame. Fra dette blir det mulig å utlede den virkelige IP-adressen til personen som er målrettet.
Hvem ble berørt
Noen av de største navnene i VPN-er ble påvirket av dette sikkerhetsproblemet. Dette inkluderte Ovpn.to, nVPN og Private Internet Access (PIA). Alle ble informert om sårbarheten før den ble avslørt, og klarte å utstede en løsning før den ble offentlig kunnskap. Snakker med TorrentFreak, Privat Internett-tilgang sa:
"Vi implementerte brannmurregler på VPN-servernivå for å blokkere tilgang til videresendte porter fra klientenes virkelige IP-adresser. Fixet ble distribuert på alle serverne våre innen 12 timer etter den første rapporten.
PIA ga også Perfect Privacy en feilbeløp på 5 000 dollar som anerkjennelse for deres innsats, og det faktum at de avslørte sårbarheten på en ansvarlig måte. I det siste har vi skrevet mye om etikk om sårbarhetsavsløring Full eller ansvarlig avsløring: Hvordan sikkerhetsproblemer avsløresSikkerhetssårbarheter i populære programvarepakker oppdages hele tiden, men hvordan rapporteres de til utviklere, og hvordan lærer hackere om sårbarheter som de kan utnytte? Les mer , og hvordan det nesten alltid er bedre å informere leverandøren før du slipper sårbarheten til naturen.
Selvfølgelig er det tusenvis av VPN-leverandører. Selv om noen har utstedt rettelser, er det sannsynligvis at mange flere ikke har gjort det.
Hvorfor dette betyr noe
Folk bruker VPN-er for en rekke årsaker 8 tilfeller du ikke brukte en VPN, men burde vært: VPN-sjekklistenHvis du ikke allerede har vurdert å abonnere på en VPN for å sikre personvernet ditt, er det nå tid. Les mer . Mange bruker dem til beseire georestrictions Den ultimate guiden for å se på nett-TV med privat internettilgangVirtuelle private nettverk (VPN) lar deg skyve nettverkstrafikken din gjennom en kryptert tunnel, noe som gjør det enkelt å skjule identiteten din og surfe på Internett sikkert når du bruker en offentlig tilgang punkter. Les mer på TV-nettsteder på Internett. Noen bruker dem for å sikre kommunikasjonen mens de bruker et offentlig Wi-Fi-hotspot. Andre bruker dem for å beseire sensur og overvåking fra myndighetene, eller for å laste ned filmer og musikk ulovlig uten å bli saksøkt.
For de i sistnevnte kategori vil oppdagelsen av denne sårbarheten være en virkelig bekymring. Som alltid er det eneste virkelige alternativet ditt å stemme med lommeboken, og abonnere på en VPN-leverandør som er bekreftet å ha løst dette sikkerhetsproblemet.
Personlig sett er jeg en stor fan av privat internettilgang Sikre surfeaktiviteten din med privat internettilgang VPN [Giveaway]Vi gir bort 10 private Internett-tilgangskontoer som er gyldige i ett år! Les gjennomgangen vår og bli med på gave! Les mer , og vil anbefale dem hver dag i uken. For en mer detaljert titt på markedet, sjekk ut listen over de beste VPN-tjenestene. Det er også noen gratis VPN-tjenester, også.
Hold deg trygg
Når du bruker en VPN, er det få ting du kan gjøre for å forbedre personvernet ditt. For det første kan du konfigurere datamaskinen til beskytte mot DNS-lekkasjer Hvordan DNS-lekkasjer kan ødelegge anonymitet når du bruker en VPN, og hvordan du kan stoppe demNår du prøver å være anonym online, er en VPN den enkleste løsningen ved å maskere IP-adressen din, tjenesteleverandøren og plasseringen. Men en DNS-lekkasje kan totalt undergrave formålet med en VPN ... Les mer , som fullstendig kan undergrave din anonymitet. Vurder videre å slå av JavaScript (hva er JavaScript? Hva er JavaScript, og kan Internett eksistere uten det?JavaScript er en av de tingene mange tar for gitt. Alle bruker det. Les mer ) for å forsvare seg mot Fingeravtrykkangrep på lerret Fingeravtrykk på lerret vil spore deg hvor du enn er. Her er hvorfor du bør være bekymret Les mer . Det er verdt å påpeke at dette kan ha en negativ innvirkning på nettopplevelsen din, og mange (inkludert James Bruce; vår Chief Web Officer) fraråde det AdBlock, NoScript & Ghostery - Trifecta Of EvilI løpet av de siste månedene har jeg blitt kontaktet av en god del lesere som har hatt problemer med å laste ned guidene våre, eller hvorfor de ikke kan se påloggingsknappene eller kommentarene som ikke lastes inn. og i... Les mer .
Har du noen andre strategier for å forbedre personvernet ditt når du bruker et VPN? Fortell meg om dem i kommentarfeltet nedenfor.
Bildekreditt: Server rack av Oleksiy Mark via Shutterstock
Matthew Hughes er programvareutvikler og skribent fra Liverpool, England. Han blir sjelden funnet uten en kopp sterk svart kaffe i hånden og elsker absolutt Macbook Pro og kameraet hans. Du kan lese bloggen hans på http://www.matthewhughes.co.uk og følg ham på twitter på @matthewhughes.
