Tato zranitelnost může při použití sítě VPN snížit vaši IP adresu

reklama

A Soukromá virtuální síť Co je tunel VPN a jak jej nastavit Přečtěte si více je opravdu užitečný nástroj pro ochranu vašeho soukromí a zůstat anonymní online. VPN fungují tak, že předávají vaše internetové připojení přes jiný počítač (nazývaný „koncový bod“) pomocí šifrovaného tunelu. To znamená, že kdokoli mezi vaším počítačem a koncovým bodem nemůže vidět, co děláte. To také znamená, že jste maskováni jako koncový bod všech počítačů, ke kterým se váš stroj připojuje. Jednoduše řečeno, skryje vaši IP adresu.

Chyba zabezpečení mnoha poskytovatelů VPN, která nedávno objevila společnost Perfect Privacy, však tento poslední bod zpochybňuje. Tato chyba zabezpečení může potenciálně vidět, že lidé při používání VPN ztratí anonymitu. Zde je návod.

Zranitelnost

Jak tedy útok (který byla dabována „Port Fail“) pracovat? Nejprve je třeba splnit několik podmínek.

Za prvé, poskytovatel VPN a útočník musí mít povoleno přesměrování portů. To je místo, kde se IP adresa a číslo portu mění, když paket prochází sítí. Chcete-li si něco přečíst, podívejte se na náš kus

o překladu síťových adres Co je překlad síťových adres (NAT) a jak to funguje? Přečtěte si více (NAT). Útok stále funguje, pokud oběť nemá povoleno přeposílání portů.

Útočník musí mít také účet s VPN, na kterou cílí, a znát IP adresu koncového bodu VPN, který uživatel používá. To lze nalézt sledováním roje BitTorrent (všichni vrstevníci připojeni k jedinému torrentu) nebo sledováním IRC.

Poté se útočník připojí ke stejnému koncovému bodu VPN jako oběť a čeká, až navštíví škodlivou webovou stránku, která je pod kontrolou útočníka. Toho lze často dosáhnout vložením webové stránky na legitimní web, buď jako obrázek hostovaný na webovém serveru, nebo jako iFrame. Z toho je možné odvodit skutečnou IP adresu cílové osoby.

Kdo byl zasažen

Tato zranitelnost byla ovlivněna některými z největších jmen v VPN. To zahrnovalo Ovpn.to, nVPN a Private Internet Access (PIA). Všichni byli informováni o zranitelnosti před tím, než byla zveřejněna, a byli schopni vydat opravu dříve, než se stala veřejnou známostí. Mluvíme s TorrentFreak, Soukromý přístup k internetu řekl:

„Implementovali jsme pravidla brány firewall na úrovni serveru VPN, abychom zablokovali přístup k přesměrovaným portům ze skutečných adres IP klientů. Oprava byla nasazena na všech našich serverech do 12 hodin od počáteční zprávy “.

PIA také dala Perfect Privacy odměnu ve výši 5 000 $ za uznání jejich úsilí a skutečnost, že zranitelnost odhalila odpovědným způsobem. V minulosti jsme hodně psali o etika odhalení zranitelnosti Úplné nebo odpovědné zveřejnění: Jak jsou zveřejněny bezpečnostní chybyBezpečnostní chyby v populárních softwarových balíčcích se objevují neustále, ale jak se hlásí vývojářům a jak se hackeři dozví o zranitelnostech, které mohou zneužít? Přečtěte si více a jak je téměř vždy lepší informovat dodavatele, než uvolní zranitelnost ve volné přírodě.

Samozřejmě existují tisíce poskytovatelů VPN. Zatímco někteří vydali opravy, je pravděpodobné, že mnoho dalších ne.

Proč to záleží

Lidé používají VPN pro z různých důvodů 8 případů, kdy jste nepoužívali VPN, ale měli byste: Kontrolní seznam VPNPokud jste se dosud nezabezpečili přihlášení k VPN, abyste si zajistili své soukromí, nyní je ten pravý čas. Přečtěte si více . Mnoho lidí je používá porazit georestrikce Dokonalý průvodce sledováním online televize se soukromým přístupem na internetVirtuální privátní sítě (VPN) vám umožňují posunout síťový provoz pomocí šifrovaného tunelu, což usnadňuje skrytí vaší identity a bezpečné procházení Internetu při použití veřejného přístupu body. Přečtěte si více na stránkách internetové televize. Někteří je používají k zabezpečení své komunikace při používání veřejného hotspotu Wi-Fi. Jiní je používají k porážce vládní cenzury a dohledu nebo k nelegálnímu stahování filmů a hudby, aniž by byli žalováni.

Pro ty z druhé kategorie bude objev této zranitelnosti skutečně znepokojivý. Jako vždy je jedinou skutečnou možností hlasovat s vaší peněženkou a přihlásit se k poskytovateli VPN, u kterého bylo potvrzeno, že tuto chybu zabezpečení opravil.

Osobně mluvím, že jsem obrovský fanoušek soukromého přístupu k internetu Zajistěte si svou aktivitu procházení pomocí privátní sítě VPN s přístupem na internet [prozradí]Vydáváme 10 soukromých účtů přístupu k internetu platných po dobu jednoho roku! Přečtěte si náš návod a připojte se k prozradení! Přečtěte si více , a doporučil bych je každý den v týdnu. Podrobnější pohled na trh najdete v našem seznamu nejlepších služeb VPN. Existují také některé bezplatné služby VPN.

Zůstaňte v bezpečí

Při používání sítě VPN můžete udělat několik věcí, abyste vylepšili své soukromí. Nejprve můžete svůj počítač nakonfigurovat chránit před únikem DNS Jak mohou netěsnosti DNS zničit anonymitu při používání VPN a jak je zastavitKdyž se pokoušíte zůstat anonymní online, VPN je nejjednodušším řešením maskováním vaší IP adresy, poskytovatele služeb a umístění. Únik DNS však může zcela narušit účel VPN ... Přečtěte si více , což může zcela ohrozit vaši anonymitu. Dále zvažte vypnutí JavaScriptu (co je JavaScript? Co je to JavaScript a může bez něj existovat internet?JavaScript je jednou z těch věcí, které mnozí považují za samozřejmost. Každý to používá. Přečtěte si více ) za účelem obrany proti Útoky s otiskem prstu na plátně Otisk prstu na plátně vás bude sledovat všude, kam půjdete. Zde je důvod, proč byste se měli bát Přečtěte si více . Je třeba zdůraznit, že to může mít nepříznivý dopad na vaše prohlížení a mnoho (včetně James Bruce; náš hlavní webový důstojník) radit proti tomu AdBlock, NoScript a Ghostery - Trifecta Of EvilBěhem několika posledních měsíců mě kontaktovalo velké množství čtenářů, kteří měli problémy se stahováním našich průvodců, nebo proč nevidí přihlašovací tlačítka nebo komentáře, které se nenačítají; a v ... Přečtěte si více .

Máte nějaké další strategie pro zlepšení vašeho soukromí při používání VPN? Řekněte mi o nich v komentářích níže.

Obrázek Kredit: Serverové stojany od Oleksiy Mark prostřednictvím Shutterstock