Ta ena ranljivost lahko uvede vaš IP pri uporabi VPN

Oglas

A Navidezno zasebno omrežje Kaj je tunel VPN in kako nastaviti eno nastavitev Preberi več je res uporabno orodje za zaščito vaše zasebnosti in bivanje anonimnih spletnih. VPN-ji delujejo tako, da internetno povezavo posredujejo prek drugega računalnika (imenovanega "končna točka) z uporabo šifriranega tunela. To pomeni, da kdor se nahaja med računalnikom in končno točko, ne more videti, kaj počnete. To pomeni tudi, da ste prikrito kot končna točka na vseh računalnikih, na katere se vaš stroj poveže. Preprosto povedano, skrije vaš IP naslov.

Toda ranljivost številnih ponudnikov VPN, ki jo je nedavno odkril Perfect Privacy, postavlja to zadnjo točko pod vprašaj. Zaradi te napake lahko uporabniki izgubijo anonimnost med uporabo VPN-jev. Tukaj je opisano.

Ranljivost

Kako torej napad (ki je bil poimenovan "Port Fail") delati? No, najprej je treba izpolniti nekaj pogojev.

Prvič, ponudnik VPN in napadalec morata imeti omogočeno posredovanje vrat. Tu se IP naslov in številka vrat spreminjata, ko paket prečka omrežje. Za nekaj branja o tem si oglejte naš kos

o prevajanju omrežnih naslovov Kaj je prevajanje omrežnih naslovov (NAT) in kako deluje? Preberi več (NAT). Napad še vedno deluje, če žrtev nima omogočeno posredovanje vrat.

Napadalec mora imeti tudi račun pri VPN-ju, na katerega cilja, in poznati IP naslov končne točke VPN, ki ga uporabnik uporablja. To lahko ugotovite z ogledom roja BitTorrent (vsi vrstniki, povezani z enim hudournikom) ali s spremljanjem IRC-ja.

Nato se napadalec poveže z isto končno točko VPN kot žrtev in počaka, da obiščejo zlonamerno spletno stran, ki jo napadalec nadzira. To lahko pogosto dosežemo tako, da spletno stran vgradimo na zakonito mesto, bodisi kot sliko, gostovano na spletnem strežniku bodisi kot iFrame. Iz tega je mogoče sklepati o dejanskem naslovu IP osebe, na katero je usmerjena.

Kdo je bil prizadet

Ta ranljivost je prizadela nekaj največjih imen v VPN-jih. To vključuje Ovpn.to, nVPN in zasebni dostop do interneta (PIA). Vsi so bili obveščeni o ranljivosti, preden je bila razkrita, in lahko izdali popravek, preden je postala javna vednost. V pogovoru za TorrentFreak, Zasebni dostop do interneta je rekel:

»Na ravni strežnika VPN smo implementirali pravila požarnega zidu, da smo blokirali dostop do posredovanih vrat iz resničnih IP naslovov strank. Popravek je bil nameščen na vseh naših strežnikih v 12 urah po prvotnem poročilu. "

PIA je tudi Perfect Privacy podelila 5000 dolarjev napak za priznanje za svoja prizadevanja in dejstvo, da so ranljivost razkrili odgovorno. V preteklosti smo veliko pisali o tem etika razkritja ranljivosti Popolno ali odgovorno razkritje: Kako se razkrijejo ranljivosti varnostiVarnostne ranljivosti v priljubljenih programskih paketih se odkrijejo ves čas, kako pa se poročajo razvijalcem in kako se hekerji naučijo o ranljivostih, ki jih lahko izkoristijo? Preberi več in kako je skoraj vedno bolje obvestiti prodajalca, preden pustite ranljivost divjini.

Seveda je na tisoče ponudnikov VPN. Medtem ko so nekateri izdali popravke, jih verjetno še mnogi ne.

Zakaj je to pomembno

Ljudje uporabljajo VPN za različnih razlogov 8 primerkov, ki jih niste uporabili, vendar bi morali biti: Kontrolni seznam VPNČe še niste razmišljali o naročilu na VPN, da bi zaščitili svojo zasebnost, je zdaj pravi čas. Preberi več . Mnogi ljudje jih uporabljajo za to poraz georestrikcije Vrhunski priročnik za gledanje spletne televizije z zasebnim dostopom do internetaNavidezna zasebna omrežja (VPN) vam omogočajo, da svoj mrežni promet potisnete skozi šifriran predor, olajšajte skrivanje identitete in varno brskanje po internetu, ko uporabljate javni dostop točk. Preberi več na spletnih mestih TV. Nekateri jih uporabljajo za zaščito komunikacije med uporabo javne dostopne točke Wi-Fi. Drugi jih uporabljajo za poraz vladne cenzure in nadzora ali za nezakonito prenašanje filmov in glasbe, ne da bi tožili.

Za tiste iz zadnje kategorije bo odkritje te ranljivosti resnično zaskrbljujoče. Kot vedno je vaša edina prava možnost, da glasujete s svojo denarnico in se naročite na ponudnika VPN, za katerega je bilo potrjeno, da je to ranljivost popravilo.

Osebno sem velik ljubitelj zasebnega dostopa do interneta Zaščitite svojo brskalno dejavnost z zasebnim dostopom do interneta (VPN)Podarjamo 10 zasebnih računov za dostop do interneta, ki veljajo eno leto! Preberite si naša navodila in se nato pridružite razdajanju! Preberi več , in priporočal bi jih vse dni v tednu. Za podrobnejši pogled na trg si oglejte naš seznam najboljših VPN storitev. Obstaja tudi nekaj brezplačnih VPN storitev.

Bodite varni

Ko uporabljate zasebno omrežje VPN, lahko izboljšate svojo zasebnost nekaj stvari. Najprej lahko konfigurirate računalnik zaščita pred puščanjem DNS Kako puščanje DNS lahko uniči anonimnost pri uporabi VPN in kako jih ustavitiKo poskušate ostati anonimni v spletu, je VPN najpreprostejša rešitev z maskiranjem vašega naslova IP, ponudnika storitev in lokacije. Toda puščanje DNS lahko popolnoma ogrozi namen VPN ... Preberi več , kar lahko močno ogrozi vašo anonimnost. Poleg tega razmislite o izklopu JavaScripta (kaj je JavaScript? Kaj je JavaScript in ali lahko internet obstaja brez njega?JavaScript je ena tistih stvari, ki jih mnogi jemljejo kot samoumevne. Vsi ga uporabljajo. Preberi več ) da bi se branil pred Napadi na platno s prstom Slikanje s platnom vas bo spremljalo povsod, kjer greste. Tukaj je razlog, zakaj bi morali biti zaskrbljeni Preberi več . Vredno je poudariti, da lahko to negativno vpliva na vašo izkušnjo brskanja in številne (vključno z Jamesom Bruceom; naš glavni spletni direktor) odsvetujte AdBlock, NoScript & Ghostery - Trifecta zlaV zadnjih nekaj mesecih me je kontaktiralo veliko število bralcev, ki so imeli težave pri prenosu naših vodnikov ali zakaj ne vidijo, da se prijavni gumbi ali komentarji ne nalagajo; in v ... Preberi več .

Ali imate še kakšne strategije za izboljšanje zasebnosti pri uporabi VPN? Povejte mi o njih v spodnjih komentarjih.

Kreditna slika: Strežniški regali avtor Oleksiy Mark prek Shutterstock