هل تحميك شبكات VPN من المتسللين؟ (الحقيقة الصحيحة)

Cathy Daniels

14-05-2023 نصائح
  • شارك هذا
Cathy Daniels

الشبكات الافتراضية الخاصة ، بحكم طريقة عملها ، لا تحميك من المتسللين. ومع ذلك ، هناك الكثير الذي يمكنك القيام به لحماية نفسك من المتسللين. ولكن هل يجب أن تهتم؟

مرحبًا ، اسمي آرون. أنا محام وخبير في أمن المعلومات. لقد عملت في هذه الصناعة لأكثر من عقد من الزمان. لدي شغف بمساعدة الأشخاص في البقاء آمنين عبر الإنترنت وأريد مشاركة ذلك معك.

دعنا نتعمق ونكتشف ماهية المتسلل ، ولماذا لا تحميك VPN من المتسللين ، وما يمكنك فعله لحماية نفسك.

Key Takeaways

  • المتسلل هو شخص يريد سرقة بياناتك أو أموالك.
  • الهجمات الكبيرة لا تعتمد على IP.
  • VPN ، التي تغير عنوان IP الخاص بك فقط ، لا تفعل الكثير للتخفيف من معظم الهجمات.
  • هناك بعض الهجمات التي تخففها VPN ، لكنها لا "تحميك".

ما هو الهاكر؟

يعرّف قاموس أوكسفورد الإنجليزي المتسلل بأنه الشخص الذي يستخدم أجهزة الكمبيوتر للحصول على وصول غير مصرح به إلى البيانات. الوصول غير المصرح به إلى البيانات ، يعني إذن الوصول إلى معلومات التعريف الشخصية الخاصة بك (مثل رقم الضمان الاجتماعي) ، واسم المستخدم وكلمة المرور للحساب ، أو الوصول إلى أموالك.

كيف يحققون ذلك؟

وفقًا لـ KnowBe4 ، فإنهم يستفيدون بالكامل تقريبًا من رسائل البريد الإلكتروني المخادعة أو سطح المكتب البعيد أو نقاط ضعف البرامج. لذلك هم استخدام البريد الإلكتروني الذي يجب عليك التفاعل معه أو فتح المنافذ التييمكنهم المسح للوصول إلى جهاز الكمبيوتر الخاص بك.

ما الذي لا تراه في تلك القائمة؟

العثور على عنوان بروتوكول الإنترنت العام (IP) الخاص بك والوصول إلى جهاز الكمبيوتر الخاص بك بطريقة ما من خلال ذلك.

لماذا هذا مهم؟

VPN لا تحميك من المتسللين

تحتاج VPN فقط لتحقيق هدف واحد: إخفاء تصفحك من الإنترنت . كيف تحقق ذلك؟ يقوم أولاً بتشفير الاتصال من جهاز الكمبيوتر الخاص بك إلى خادم VPN. ثم يستخدم عنوان IP العام لخادم VPN بدلاً من عنوان IP الخاص بك لإجراء نشاطك على الإنترنت.

يضيف بعض موفري VPN خدمات أخرى ، ولكن عادةً ما يركز موفرو VPN على توفير أسرع اتصال ممكن لتصفح الإنترنت بشكل خاص.

بشكل عام ، لن يستهدفك المتسللون على وجه التحديد. هناك بعض الاستثناءات لذلك. لكن المتسللين يفعلون في الغالب ما يفعلونه لأسباب مالية (على سبيل المثال ، يريدون سرقة أكبر قدر ممكن من المال بأسرع ما يمكن) أو كناشطين لتحقيق التغيير.

إذا كنت تعتقد أنك مستهدف من قبل نشطاء القرصنة ، فلا تستخدم VPN لتجنبهم. استخدم مجموعة كاملة من منتجات البنية التحتية لأمن المعلومات الشاملة لحماية نفسك. أو تقبل أنك ستكون ضحية لهجوم إلكتروني.

لا يستهدف المتسللون الذين يرتكبون جرائم إلكترونية لأغراض مالية الأشخاص ، على الرغم من أنهم قد يستهدفون الشركات الكبيرة. في جميع الحالات تقريبًا ، المتسللين الذينيرتكبون جرائم الإنترنت يرتكبون جرائم الفرصة.

يرسلون مئات أو آلاف من عمليات التصيد الاحتيالي أو سيفحصون الملايين بحثًا عن المنافذ المفتوحة. إذا وجدوا منفذًا مفتوحًا ، أو استجاب شخص ما لإغراء التصيد ، أو قام شخص ما بتنزيل فيروس أو برنامج ضار ، فسيستخدم المتسلل ذلك لشن هجوم.

إليك مقطع فيديو رائع على YouTube حول نقاط ضعف الشبكة القائمة على المنافذ. ستلاحظ أنه لإكمال الهجوم ، ستحتاج إلى عنوان IP. فلماذا لا تساعدك VPN هناك؟ لأن المتسلل يستخدم الاتصال للتسلل إلى جهاز الكمبيوتر الخاص بك ، وليس عنوان IP الخاص بك. يمكنهم شن الهجوم حتى إذا كنت تستخدم VPN.

ومع ذلك ، إذا قمت بإيقاف تشغيل VPN ، يتغير عنوان IP الخاص بك. إذا قمت بذلك قبل أن يتمكن المتسلل من استخدام المنافذ المفتوحة للهجوم ، فأنت بذلك تكون قد صدت الهجوم. لا تزال لديك ثغرات أمنية مفتوحة ولا يزال من الممكن مهاجمتك في المستقبل ، لكن المتسلل فقدك فعليًا. الى الان.

لكني قرأت أن VPN تحميك من المتسللين؟

هناك نوعان من الاختراقات التي يمكن أن تحميك VPN منها. احتمالية أن تواجه هذه الهجمات منخفضة جدًا لدرجة أنني ، شخصيًا ، أشعر أنها تغرس شعورًا زائفًا بالأمان بالقول إن VPN تحميك من المتسللين لأنها تحبط نوعين من الهجمات.

هذه الهجمات هي:

Man in the Middle Attacks

هذا هو المكان الذي تستخدم فيه الإنترنتيتم تحويل جلسة التصفح بحيث يمر كل المحتوى الخاص بك عبر أداة تجميع تم إعدادها بواسطة أحد المتطفلين. حالة الاستخدام المزعومة النموذجية هي المكان الذي تذهب فيه إلى مقهى لاستخدام شبكة wifi العامة وقد أنشأ أحد المتسللين نقطة وصول تمر من خلالها جميع البيانات. إذا قمت بنقل معلومات التعريف الشخصية أو معلومات الحساب المالي عبر هذا الاتصال ، فسيكون لدى المتسلل هذه المعلومات.

هذا صحيح. لهذا السبب أقول دائمًا: لا تمارس نشاطًا تجاريًا خاصًا على شبكة wi-fi العامة مطلقًا. لا تعتمد على أداة لتجعلك آمنًا ، فقط تصرف بأمان.

سأقوم أيضًا بتسليط الضوء على الأدلة القصصية: في مسيرتي المهنية التي استمرت عقدين تقريبًا ، لم أر أو ألتقي بأي شخص شاهد مثالًا على ذلك الهجوم في البرية. لا يعني هذا عدم حدوث ذلك ، ولكن ما لم يعمل المخترق في المقهى ويمكنه إدارة اتصال wi-fi ، فإن الهجوم يكون ملحوظًا للغاية لأن شخصًا ما سيشاهد نقاط وصول متعددة.

يعد احتمال تحديد نقطة الوصول الشائنة للموظفين بسبب الارتباك المطلق وسيتم التحقيق فيها في النهاية أمرًا مهمًا.

أيضًا ، يعمل المتسللون من حيث الحجم. يمكنهم تنفيذ الآلاف من الهجمات بجهد ضئيل من راحة منازلهم. يعد جمع وتحليل جميع بيانات استخدام الإنترنت على مدار الأيام ، حتى مع وجود أدوات للمساعدة ، جهدًا كبيرًا.

هجمات DoS أو DDoS

رفض الخدمة (DoS) أو رفض الخدمة الموزع (DDoS)الهجوم هو المكان الذي يتم فيه فتح آلاف أو ملايين الاتصالات بعنوان IP لإفساد اتصال الإنترنت وإيقاف الاتصال بالإنترنت.

إذا كنت فردًا يستخدم مزود خدمة إنترنت مستهلكًا ، فإن فرص الخضوع لهذا النوع من الهجوم بدون VPN تكون ضئيلة. نفذ معظم مزودي خدمة الإنترنت ضمانات ضد هذا. ومع ذلك ، إذا واجهت شخصًا ما لديه روبوت تحت تصرفه (لمزيد من المعلومات حول ماهية الروبوتات ، شاهد مقطع فيديو YouTube هذا) ، أو كنت على استعداد لاستئجار الوقت على الروبوتات للبيع ، فقد تكون هدفًا لـ هجوم DDoS.

هجمات DoS و DDoS ليست دائمة. يمكن التحايل عليها باستخدام VPN إذا كان جهاز الكمبيوتر الخاص بك وليس جهاز التوجيه الخاص بك مستهدفًا. لا تجعلك الشبكة الظاهرية الخاصة في مأمن من هذا النوع من الهجوم ، إنها توفر فقط حلاً بديلاً في بعض الحالات.

FAQs

دعونا نتناول بعض الأسئلة الأخرى التي قد تكون لديكم فيما يتعلق بما إذا كان بإمكان VPN حمايتك من المتسللين أم لا.

ما الذي لا تحميك VPN منه؟

كل شيء تقريبًا. تذكر أن VPN عادةً ما تقوم بأمرين فقط: 1) توفر اتصالاً مشفرًا بين جهاز الكمبيوتر الخاص بك وخادم VPN و 2) تخفي عنوان IP الخاص بك من الإنترنت.

تؤدي الخدمة ذات السمعة الطيبة هذين الأمرين بشكل استثنائي وهي جديرة بالاهتمام لتعزيز خصوصيتك على الإنترنت. إنها ليست رصاصة سحرية لجميع احتياجات أمن المعلومات. إذا كان الأمر كذلك ، فلن تفعل ذلك أبدًاتسمع عن الانتهاكات الكبيرة للشركات الكبرى ، والتي تشهد ارتفاعًا كبيرًا.

كيف أعرف أنه تم اختراق VPN الخاص بي؟

لا تفعل ذلك. ليس حتى يبلغ مزود VPN الخاص بك عن الاختراق.

هل تحميك VPN من الحكومة؟

ربما لا. هناك سطرين من التفكير حول هذا الموضوع. أحدهما هو أن وكالة الأمن القومي عملت مع Intel و AMD لإنشاء أبواب خلفية للمعالج أصبحت في النهاية ثغرات Specter و Meltdown التي تؤثر على معالجات Intel و AMD و Arm. إذا كان هذا هو الحال (وهذا أمر كبير للغاية ومؤامرة إذا) ، فعندئذ لا ، لن تحميك VPN من الحكومة.

الاتجاه الآخر هو أكثر واقعية: إذا فعلت شيئًا غير قانوني في نطاق سلطتك القضائية ، فيمكن للحكومة استخدام صلاحيات الاستدعاء أو التفويض (أو التناظرية في نطاق اختصاصك) للحصول على سجلات خادم مزود VPN الخاص بك و انظر ماذا فعلت. ولكنه سيحمي خصوصيتك عبر الإنترنت بشكل عام وهذا أمر مهم!

الخلاصة

الشبكات الافتراضية الخاصة لا تحميك من المتسللين. إنها تجعل تنفيذ بعض الهجمات أكثر صعوبة ، ولكن احتمالية تعرضك لإحدى تلك الهجمات في حياتك اليومية ضئيلة للغاية.

شبكات VPN مهمة جدًا لحماية خصوصيتك عبر الإنترنت. إنهم يقومون بذلك بشكل جيد للغاية وهم أداة مهمة لخصوصيتك وأمانك على الإنترنت. إذا قمت بدمج VPN مع أدوات الأمان الأخرى والاستخدام الآمن للإنترنتالسلوك ، فستكون محميًا جيدًا ضد المتسللين.

هل رأيت رجلًا في الهجوم الأوسط في البرية؟ هل تستخدم VPN؟ ما هي أدوات الأمان التي تقوم بتضمينها في مجموعة الأدوات الخاصة بك؟ يرجى المشاركة في التعليقات!

المنشور السابق مراجعة خبراء PDF: أسرع تطبيق لتحرير ملفات PDF لنظام التشغيل Mac
آخر بعد طريقتان سريعتان لتدوير مقطع فيديو في Final Cut Pro

أنا كاثي دانيلز ، خبيرة في Adobe Illustrator. أستخدم البرنامج منذ الإصدار 2.0 ، وأقوم بإنشاء برامج تعليمية له منذ عام 2003. تعد مدونتي واحدة من الوجهات الأكثر شيوعًا على الويب للأشخاص الذين يرغبون في تعلم Illustrator. بالإضافة إلى عملي كمدون ، فأنا أيضًا مؤلف ومصمم جرافيك.