Hirdetés

A Virtuális magán hálózat Mi a VPN alagút és hogyan lehet azt felállítani? Olvass tovább egy igazán hasznos eszköz a magánélet védelméhez és az online névtelenséghez. A VPN-k úgy működnek, hogy az internetkapcsolatot egy másik számítógépen (úgynevezett „végpont”) továbbítják titkosított alagút segítségével. Ez azt jelenti, hogy bárki, aki a számítógép és a végpont között helyezkedik el, nem látja, mit csinál. Ez azt is jelenti, hogy álruhává válnak minden olyan számítógéphez, amelyhez a gép csatlakozik. Egyszerűen fogalmazva: elrejti az Ön IP-címét.

De a Perfect Privacy által a közelmúltban felfedezett sok VPN-szolgáltató sebezhetősége kétségbe vonja ezt az utolsó pontot. Ez a biztonsági hiba jelentheti azt, hogy az emberek elveszítik névtelenségüket a VPN-k használata közben. Itt van, hogyan.

A biztonsági rés

Szóval, hogy van a támadás (melyik „Port Fail” -nek hívták) dolgozik? Nos, először is, néhány feltételnek teljesülnie kell.

Először is, a VPN szolgáltatónak és a támadónak engedélyeznie kell a port-továbbítást. Itt változik az IP-cím és a portszám, miközben a csomag áthalad a hálózaton. Néhány háttér-olvasással kapcsolatban nézd meg a cikkünket

a hálózati címfordításról Mi a hálózati címfordítás (NAT) és hogyan működik? Olvass tovább (NAT). A támadás továbbra is működik, ha az áldozatnak nincs engedélyezve a porttovábbítás.

A támadónak rendelkeznie kell egy fiókkal a megcélozott VPN-sel is, és ismernie kell a felhasználó által használt VPN végpont IP-címét. Ez megtalálható egy BitTorrent raj (az összes torrenthez csatlakoztatott társak összes figurájának) megfigyelésével vagy egy IRC megfigyelésével.

társaik

Ezután a támadó ugyanahhoz a VPN-végponthoz kapcsolódik, mint az áldozat, és arra vár, hogy meglátogasson egy rosszindulatú weboldalt, amely a támadó ellenőrzése alatt áll. Ez gyakran úgy érhető el, hogy a weboldalt beágyazzák egy legitim webhelybe, akár a webszerveren tárolt képként, akár egy iFrame-ként. Ebből ki lehet deríteni a megcélzott személy valós IP-címét.

Ki volt érintett

Ez a biztonsági rés érintette a VPN-k legnagyobb nevét. Ez magában foglalta az Ovpn.to, az nVPN és a privát internet-hozzáférést (PIA). Mindannyian tájékozódtak a sebezhetőségről, még mielőtt a nyilvánosságra hozták volna, és javításukat ki tudták adni, még mielőtt az nyilvánossá vált. Beszél a TorrentFreak-kel, A privát internet-hozzáférés szerint:

„A tűzfalszabályokat a VPN-kiszolgáló szintjén valósítottuk meg, hogy megakadályozzuk a továbbított portokhoz való hozzáférést az ügyfelek valódi IP-címeiből. A javítást az összes jelentéstől számított 12 órán belül az összes szerverre telepítettük. ”

A PIA ezenkívül 5000 dolláros bűncselekményt nyújtott a Perfect Privacynek, elismerve erőfeszítéseiket, és az a tény, hogy felelősségteljes módon nyilvánosságra hozták a sebezhetőséget. A múltban széles körben írtunk a a sebezhetőség felfedésének etikája Teljes vagy felelősségteljes közzététel: A biztonsági rések ismertetésének módjaA népszerű szoftvercsomagok biztonsági réseit folyamatosan fedezik fel, de hogyan számolnak be azokról a fejlesztőknek, és hogyan tudnak a hackerek megismerni azokat a biztonsági réseket, amelyeket ki tudnak használni? Olvass tovább , és hogy szinte mindig jobb tájékoztatni az eladót, mielőtt kiszabadítja a vad sebezhetőségét.

Természetesen ezer VPN-szolgáltató van. Bár néhány javításokat kiadott, valószínűleg még sokan nem.

Miért számít?

Az emberek a VPN-eket használják számos okból 8 olyan eset, amelyben nem használt VPN-t, de kellett volna lennie: A VPN ellenőrzőlistaHa még nem fontolta meg VPN-előfizetését magánéletének védelme érdekében, most itt az ideje. Olvass tovább . Sokan használják őket legyőzni a georestrikciókat A végső útmutató online TV-nézéshez privát internet-hozzáférésselA virtuális magánhálózatok (VPN-k) lehetővé teszik a hálózati forgalom titkosított alagúton történő továbbítását, megkönnyíti személyazonosságának elrejtését és az internet biztonságos böngészését nyilvános hozzáférés esetén pont. Olvass tovább az internetes TV-oldalakon. Néhányan a nyilvános Wi-Fi hotspot használata közben használják a kommunikáció biztosítására. Mások arra használják, hogy legyőzzék a kormányzati cenzúrát és megfigyelést, vagy illegálisan töltsenek le filmeket és zenéket anélkül, hogy beperelnék őket.

georestriction

Az utóbbi kategóriába tartozó személyek számára a biztonsági rés felfedezése valódi aggodalomra ad okot. Mint mindig, az egyetlen valódi lehetősége az, hogy szavazz a pénztárcájával, és feliratkozz egy VPN-szolgáltatóra, amelyről megerősítést nyert, hogy javította ezt a biztonsági rést.

Személy szerint én vagyok a hatalmas rajongója a privát internet-hozzáférésnek Biztonságos a böngészési tevékenység privát internet-hozzáférésű VPN-sel10 privát internethozzáférési fiókot adunk ki, amelyek egy évig érvényesek! Olvassa el a bemutatónkat, majd csatlakozzon az ajándékhoz! Olvass tovább , és a hét bármely napján javasolja őket. A piac részletesebb áttekintése érdekében tekintse meg a legjobb VPN-szolgáltatások listáját. Vannak ingyenes VPN-szolgáltatások is.

Maradjon biztonságban

VPN használatakor néhány dolgot megtehetsz az adatvédelem javítása érdekében. Először konfigurálhatja a számítógépet véd a DNS szivárgások ellen Hogyan tudják a DNS-szivárgások elpusztítani a névtelenséget VPN használatakor, és hogyan állíthatják le őket?Amikor anonimként próbál online maradni, a VPN a legegyszerűbb megoldás az IP-cím, a szolgáltató és a hely elrejtésével. De egy DNS-szivárgás teljesen alááshatja a VPN célját ... Olvass tovább , amely teljesen alááshatja névtelenségét. Ezenkívül fontolja meg a JavaScript kikapcsolását (mi a JavaScript? Mi a JavaScript, és létezhet-e az internet nélkül?A JavaScript egyike azoknak a dolgoknak, amelyek sokan nyilvánvalóak. Mindenki használja. Olvass tovább ) annak érdekében, hogy megvédje Vászon ujjlenyomat-támadások A vászon ujjlenyomata nyomon követi Önt bárhol. Itt van, miért kell aggódnia Olvass tovább . Érdemes rámutatni, hogy ez káros hatással lehet a böngészési élményre, és sok másra (köztük James Bruce; webmesterünk) ne tanácsoljon tőle AdBlock, NoScript & Ghostery - A Gonosz TrifectaAz elmúlt néhány hónapban számos olyan olvasóval kapcsolatba léptem velem, akiknek problémái voltak az útmutatóink letöltésében, vagy miért nem látják a bejelentkezési gombokat vagy megjegyzéseket, amelyek nem töltődnek be; és ... Olvass tovább .

Van más stratégiája a magánélet javítására a VPN használatakor? Mondjon róluk az alábbi megjegyzésekben.

Kép jóváírás: Szerver állványok készítette Oleksiy Mark a Shutterstockon keresztül

Matthew Hughes szoftverfejlesztő és író, az angliai Liverpoolból. Ritkán talál egy csésze erős fekete kávé nélkül a kezében, és teljesen imádja a MacBook Pro-t és a kameráját. A blogját a következő címen olvashatja el: http://www.matthewhughes.co.uk és kövesse őt a Twitteren a @matthewhughes oldalán.