Виртуальная частная сеть
это действительно полезный инструмент для защиты вашей конфиденциальности и сохранения анонимности в Интернете. VPN работают, передавая ваше интернет-соединение через другой компьютер (называемый «конечной точкой»), используя зашифрованный туннель. Это означает, что любой, находящийся между вашим компьютером и конечной точкой, не сможет увидеть, что вы делаете. Это также означает, что вы замаскированы под конечную точку любого компьютера, к которому подключается ваша машина. Проще говоря, он скрывает ваш IP-адрес.
Но уязвимость во многих VPN-провайдерах, недавно обнаруженная Perfect Privacy, ставит эту последнюю точку под сомнение. Этот недостаток безопасности может привести к потере анонимности людей при использовании VPN. Вот как.
Уязвимость
Итак, как работает атака (которая была названа «Port Fail»)? Ну, во-первых, необходимо выполнить несколько условий.
Во-первых, провайдеру VPN и злоумышленнику необходимо включить переадресацию портов. Здесь IP-адрес и номер порта изменяются, когда пакет пересекает сеть. Для некоторого справочного чтения об этом, проверьте нашу часть на Трансляции сетевых адресов
(NAT). Атака все еще работает, если у жертвы не включена переадресация портов.
Злоумышленник также должен иметь учетную запись в VPN, на которую он нацелен, и знать IP-адрес конечной точки VPN, которую использует пользователь. Это можно найти, наблюдая за роем BitTorrent (все узлы, подключенные к одному торренту) или отслеживая IRC.
Затем злоумышленник подключается к той же конечной точке VPN, что и жертва, и ожидает, когда они посетят вредоносную веб-страницу, которая находится под контролем злоумышленника. Это часто может быть достигнуто путем встраивания веб-страницы в законный сайт, либо в виде изображения, размещенного на веб-сервере, либо в виде iFrame. Из этого становится возможным вывести реальный IP-адрес целевого человека.
Кто был затронут
Эта уязвимость затронула некоторые из крупнейших имен VPN. Это включало Ovpn.to, nVPN и частный доступ в Интернет (PIA). Все они были проинформированы об уязвимости до того, как она была раскрыта, и смогли выпустить исправление до того, как она стала общедоступной. В разговоре с TorrentFreak частный доступ в Интернет сказал:
«Мы внедрили правила брандмауэра на уровне VPN-сервера, чтобы заблокировать доступ к перенаправленным портам с реальных IP-адресов клиентов. Исправление было развернуто на всех наших серверах в течение 12 часов после первоначального отчета ».
PIA также предоставила Perfect Privacy награду в размере 5000 долларов за признание их усилий и того факта, что они ответственно раскрыли уязвимость. В прошлом мы много писали об этике раскрытия уязвимостей.
и как почти всегда лучше проинформировать поставщика перед выпуском уязвимости в дикую природу.
Конечно, есть тысячи провайдеров VPN. Хотя некоторые из них выпустили исправления, скорее всего, многие еще не сделали.
Почему это важно
Люди используют VPN по разным причинам
, Многие люди используют их, чтобы победить георестрикции
на сайтах интернет-телевидения. Некоторые используют их для защиты своих коммуникаций, используя общедоступную точку доступа Wi-Fi. Другие используют их, чтобы победить государственную цензуру и слежку, или загружать фильмы и музыку нелегально, не получив иск.
Для тех, кто относится к последней категории, обнаружение этой уязвимости будет представлять реальную проблему. Как всегда, ваш единственный реальный вариант — проголосовать с помощью своего кошелька и подписаться на провайдера VPN, который, как было подтверждено, исправил эту уязвимость.
Лично я большой поклонник частного доступа в Интернет.
и рекомендую их в любой день недели. Для более детального ознакомления с рынком ознакомьтесь с нашим списком лучших VPN-сервисов. Также есть несколько бесплатных VPN-сервисов.
Оставайтесь в безопасности
При использовании VPN есть несколько вещей, которые вы можете сделать, чтобы улучшить вашу конфиденциальность. Во-первых, вы можете настроить свой компьютер для защиты от утечек DNS
, который может совершенно подорвать вашу анонимность. Кроме того, рассмотрите возможность отключения JavaScript (что такое JavaScript?
) для защиты от холста отпечатков пальцев атак
, Стоит отметить, что это может оказать негативное влияние на ваш опыт просмотра, и многие (в том числе Джеймс Брюс, наш главный веб-директор) советуют против этого
,
Есть ли у вас какие-либо другие стратегии для улучшения вашей конфиденциальности при использовании VPN? Расскажите мне о них в комментариях ниже.
Image Credit: Серверные стойки от Алексея Марка через Shutterstock
