VPN, of Virtual Private Networking, is 'n manier om veilig op die web te blaai en te verhoed dat webwerwe jou algemene ligging sien. Maar dit kan ook gekap word, en jy is nie werklik veilig wanneer jy op die internet blaai wanneer jy 'n Skynprivaatnetwerk gebruik nie.

Ek is Aaron, 'n prokureur en tegnologiese professionele persoon/entoesias met 10+ jaar se werk in kuberveiligheid en met tegnologie. Ek gebruik persoonlik 'n Skynprivaatnetwerk wanneer ek van die huis af op die web blaai en vind dit 'n wonderlike hulpmiddel om my privaatheid aanlyn te verbeter.

In hierdie plasing sal ek verduidelik hoekom en hoe VPN's gekap kan word en hoekom en hoe VPN-verskaffers kan gekap word. Ek sal ook verduidelik hoe jy geraak kan word en wat dit vir jou VPN-gebruik beteken.

Sleutel wegneemetes

• Met genoeg tyd en aandag van kubermisdadigers, kan enigiets gekap word.
• VPN-dienste kan en is gekap.
• Die impak van 'n VPN-hack kan beduidend wees.
• Jy kan steeds veilig blaai sonder 'n VPN.

Wat is VPN en hoekom word VPN gebruik?

VPN, of Virtual Private Network, is 'n manier waarop jy jou identiteit op die internet kan versteek. Dit werk deur 'n veilige verbinding tussen jou rekenaar of mobiele toestel en 'n bediener iewers in die wêreld te skep. Al jou internetverkeer word dan deur daardie bediener gelei.

Wat dit beteken is dat die wêreld jou vir alle doeleindes as daardie bediener sien.

Wanneer jy 'n webwerf besoek, versoek jy inligting daarvanwebwerf—of eerder, die bedieners wat daardie webwerf stoor—en daardie bedieners versoek inligting van jou. Spesifiek, die webwerf vra: wat is jou adres sodat ek vir jou data kan stuur?

Daardie adres word 'n IP, of Internet Protocol, adres genoem. Die werfbediener vra vir daardie data sodat dit vir jou die inligting kan stuur wat jy nodig het om die werf te bekyk. Dit gebeur elke keer as jy op 'n skakel klik, elke keer as jy video stroom, of elke keer as jy aanlyn na musiek luister.

Wat 'n VPN-bediener doen, is om 'n veilige verbinding tussen jou en die bediener te skep. Die bediener vra dan namens jou vir data van webwerwe en verskaf sy adres aan daardie werwe. Dit stuur dan die inligting terug aan jou oor daardie veilige verbinding.

Hoekom sal jy dit wil doen? Hier is 'n paar redes:

• Byna elke webwerf vra deesdae vir ligginginligting. Op grond van jou ligging en soekgewoontes, kan besighede aanlyn jou IP-adres met jou werklike ligging en naam assosieer. Jy wil dalk nie hê dat dit moet gebeur nie.
• Jy kan nie toegang tot video- of musiekinhoud in jou land kry nie. As u 'n IP-adres in 'n ander land het, kan dit dit omseil.
• Baie lande het siviele wetlike strawwe vir eweknie-deel van kopieregmateriaal. Om 'n ander IP-adres te hê, maak dit moeiliker om daardie aktiwiteit met 'n individu te assosieer. U sal later in die artikel sien waarom dit is om VPN vir hierdie doel te gebruik'n placebo, op sy beste.

Kan 'n VPN gehack word?

Die beste manier om te antwoord of 'n Skynprivaatnetwerk gekap kan word of nie, is om na te dink oor die kernkomponente van Skynprivaatnetwerk:

• 'n Toepassing op die rekenaar of in 'n webblaaier.
• 'n Verbinding tussen die rekenaar/blaaier en 'n VPN-bediener.
• Die VPN-bediener self.
• 'n Maatskappy wat die toepassing, verbinding en bediener verskaf en bestuur.

Elke element van die VPN-verbinding kan gekompromitteer word, wat op sy beurt die maskering van u IP-adres in die gedrang bring. Kortom: jy kan op die internet as jy geïdentifiseer word.

Van die maniere waarop VPN-dienste gekap kan word, is:

1. VPN-bedieners teken inligting aan vir diagnostiese en sekuriteitsdoeleindes. Sommige van daardie inligting kan die IP-adresse van rekenaars insluit wat aan daardie bedieners koppel. As 'n VPN-bediener gekompromitteer word, kan iemand daardie logs steel en dit lees en die ware aanlyn identiteit van VPN-gebruikers ontdek.

2. Net soos VPN-bedieners gekompromitteer kan word, so kan die maatskappye wat dit bestuur. As daardie maatskappye loginligting byhou, kan daardie inligting gesteel word. Dit het met NordVPN gebeur in 2018, toe een van sy datasentrums gekompromitteer is.

3. Wettige wetstoepassing (bv. 'n lasbrief) en regsprosesnavrae (bv. 'n dagvaarding) kan die bekendmaking van inligting dwing wat deur 'n VPN-maatskappy ingesamel is.

4. Die verbinding tussen die rekenaar/blaaier en die VPN-bedienerkan gekaap en herlei word na 'n kubermisdadiger wat data insamel terwyl hy deur versoeke gaan. Dit word 'n "Man in die middel-aanval" genoem. Dit word moeiliker gemaak deur die gebruik van geënkripteerde verbindings. Soos gedemonstreer deur 'n reeks aanvalle op NordVPN, TorGuard en Viking VPN, kan 'n bedreigingsakteur egter daardie sleutels steel. Dit sal hulle in staat stel om die datastroom met gemak te dekripteer.

5. Die bronrekenaar/blaaier kan gekompromitteer word met kwaadwillige kode of toegang tot daardie eindpunt. Dit is aan die lig gebring dat dit vroeg in 2021 aktief uitgebuit word in Pulse Connect Secure, 'n korporatiewe VPN-verskaffer (bron).

Hoe weet ek of my VPN gehack is?

Ongelukkig is daar geen manier vir jou as die eindgebruiker om te sê of jou VPN-verbinding gekompromitteer is totdat die VPN-verskaffer 'n probleem in die openbaar rapporteer nie.

Wat gebeur as my VPN-verbinding gehack word?

Jy sal op die internet identifiseerbaar wees. In sommige gevalle sal die kompromie van aanlyn privaatheid daartoe lei dat aanlyn besighede meer data oor jou, jou gedrag en voorkeure versamel. Vir sommige kan dit 'n ernstige vertrouensbreuk wees. Vir ander is dit op sy beste 'n irritasie.

As jou primêre gebruik van 'n VPN-verbinding is om video's te kyk wat slegs in ander geografiese liggings beskikbaar is, dan is jy dalk pech. Kompromie in daardie verband en jou vermoë om jou ware adres en ligging weg te steek, kan jou verhoed omverbruik inhoud wat nie in jou streek beskikbaar is nie.

Waar dinge moeilik raak vir VPN-gebruikers as die VPN-diens gekompromitteer word, is as hulle die wet oortree het terwyl hulle die diens gebruik. Die kompleksiteite van internasionale reg is te diep om hier uit te lig. Dit is genoeg om te sê: as u in 'n land woon met 'n lasbrief of dagvaardingsbevoegdheid oor die VPN-diens wat u gebruik, is daar 'n groot risiko en waarskynlikheid dat daardie rekords van u gebruik bekend gemaak word.

As jou gebruik gekoppel kan word aan die VPN-bediener en die VPN-bediener wat met onwettige aktiwiteit gekoppel is, kan jou gebruik by uitbreiding met onwettige aktiwiteit gekoppel word. Jy kan dan gepenaliseer word vir daardie aktiwiteit en mense het in die verlede.

Gereelde vrae

Hier is ander vrae wat jy dalk mag hê, ek sal dit kortliks hieronder beantwoord.

Is betaalde VPN-dienste veiliger as gratis VPN-dienste?

Ja, maar net in die sin dat gratis VPN-dienste byna seker jou inligting verkoop. Andersins is alle ander oorwegings identies.

'n Gesegde wat my goed gedien het in die tegnologiewêreld: as jy 'n produk gratis kry, dan is jy die produk. Geen VPN-diens word as 'n openbare goed of voordeel gelewer nie en VPN-dienste is duur om te onderhou. Hulle moet iewers geld maak en die verkoop van jou data is winsgewend.

Kan NordVPN gekap word?

Ja, en dit was! Dit beteken nie dat dit 'n slegte diens is nie - dit is eintlikalgemeen beskou as een van die beters wat beskikbaar is.

Gevolgtrekking

VPN-dienste kan en is gekap. Wat beteken dit vir jou, die eindgebruiker?

As jy van plan is om iets te doen wat twyfelagtig of beslis onwettig is in jou jurisdiksie, maar 'n VPN wil gebruik om jou aktiwiteit weg te steek, dan moet jy bewus wees van die risiko's.

As jy dit gebruik om geoliggingbeperkings te omseil, dan moet jy verstaan ​​dat dit dalk nie heeltemal effektief is in alle situasies nie. Soos met enige instrument, gebruik dit intelligent en volg veiligheidsinstruksies.

Gebruik jy 'n VPN-diens? Watter een? Deel jou voorkeur in die kommentaar.