VPN, або віртуальная прыватная сетка, - гэта спосаб бяспечнага прагляду вэб-старонак і не дазваляе вэб-сайтам бачыць ваша агульнае месцазнаходжанне. Але яго таксама можна ўзламаць, і вы не ў бяспецы пры праглядзе інтэрнэту пры выкарыстанні VPN.

Я Аарон, юрыст і тэхналагічны прафесіянал/энтузіяст з больш чым 10-гадовым стажам працы у галіне кібербяспекі і з тэхналогіямі. Асабіста я выкарыстоўваю VPN, калі праглядаю вэб-старонкі з дому, і лічу, што гэта выдатны інструмент для паляпшэння маёй канфідэнцыяльнасці ў інтэрнэце.

У гэтым паведамленні я растлумачу, чаму і як VPN можна ўзламаць, а таксама чаму і як Пастаўшчыкі VPN могуць быць узламаныя. Я таксама растлумачу, як гэта можа паўплываць на вас і што гэта значыць для вашага выкарыстання VPN.

Асноўныя вывады

• Калі дастаткова часу і ўвагі з боку кіберзлачынцаў, усё можна ўзламаць.
• Сэрвісы VPN могуць быць узламаныя і былі ўзламаныя.
• Наступствы ўзлому VPN могуць быць значнымі.
• Вы па-ранейшаму можаце бяспечна праглядаць вэб-старонкі без VPN.

Што такое VPN і навошта выкарыстоўваецца VPN?

VPN, або віртуальная прыватная сетка, - гэта спосаб схаваць вашу асобу ў інтэрнэце. Ён працуе, ствараючы бяспечнае злучэнне паміж вашым кампутарам або мабільнай прыладай і серверам дзесьці ў свеце. Такім чынам, увесь ваш інтэрнэт-трафік накіроўваецца праз гэты сервер.

Гэта азначае, што для ўсіх намераў і мэтаў свет бачыць вас у якасці гэтага сервера.

Калі вы наведваеце вэб-сайт, вы запытваеце з яго інфармацыюсайт, а дакладней, серверы, на якіх захоўваецца гэты сайт, і гэтыя серверы запытваюць у вас інфармацыю. У прыватнасці, сайт пытаецца: які ваш адрас, каб я мог адправіць вам дадзеныя?

Гэты адрас называецца IP, або адрасам інтэрнэт-пратаколу. Сервер сайта запытвае гэтыя даныя, каб ён мог адправіць вам інфармацыю, неабходную для прагляду сайта. Гэта адбываецца кожны раз, калі вы націскаеце спасылку, кожны раз, калі вы трансліруеце відэа ці кожны раз, калі вы слухаеце музыку ў Інтэрнэце.

Сервер VPN стварае бяспечнае злучэнне паміж вамі і серверам. Затым сервер запытвае дадзеныя з вэб-сайтаў ад вашага імя і дае свой адрас гэтым сайтам. Затым ён перадае вам інфармацыю праз бяспечнае злучэнне.

Чаму вы хочаце гэта зрабіць? Вось некалькі прычын:

• Амаль кожны вэб-сайт у наш час запытвае інфармацыю пра месцазнаходжанне. На аснове вашага месцазнаходжання і пошукавых звычак прадпрыемствы ў Інтэрнэце могуць звязаць ваш IP-адрас з вашым фактычным месцазнаходжаннем і імем. Магчыма, вы не хочаце, каб гэта адбылося.
• Вы не можаце атрымаць доступ да відэа ці музычнага кантэнту ў вашай краіне. Наяўнасць IP-адраса ў іншай краіне можа абыйсці гэта.
• У многіх краінах прадугледжана грамадзянска-прававая адказнасць за аднарангавы абмен матэрыяламі, абароненымі аўтарскім правам. Наяўнасць іншага IP-адраса робіць больш цяжкім звязванне гэтай дзейнасці з чалавекам. Далей у артыкуле вы ўбачыце, навошта выкарыстоўваць VPN для гэтай мэтыплацебо, у лепшым выпадку.

Ці можна ўзламаць VPN?

Лепшы спосаб адказаць, ці можна ўзламаць VPN, - гэта падумаць пра асноўныя кампаненты VPN:

• Прыкладанне на камп'ютары або ў вэб-браўзеры.
• Злучэнне паміж камп'ютарам/браўзерам і серверам VPN.
• Сам сервер VPN.
• Кампанія, якая забяспечвае і кіруе праграмай, злучэннем і серверам.

Кожны элемент злучэння VPN можа быць узламаны, што, у сваю чаргу, парушае маскіроўку вашага IP-адраса. Карацей кажучы: вас могуць ідэнтыфікаваць як вас у Інтэрнэце.

Некаторыя спосабы ўзлому паслуг VPN:

1. Серверы VPN запісваюць інфармацыю для дыягностыкі і бяспекі. Частка гэтай інфармацыі можа ўключаць IP-адрасы кампутараў, якія падключаюцца да гэтых сервераў. Калі сервер VPN узламаны, нехта можа скрасці гэтыя журналы і прачытаць іх, выяўляючы сапраўдную асобу карыстальнікаў VPN.

2. Падобна таму, як VPN-серверы могуць быць скампраметаваны, таксама могуць быць узламаныя кампаніі, якія імі кіруюць. Калі гэтыя кампаніі захоўваюць інфармацыю ў часопісах, гэтая інфармацыя можа быць выкрадзена. Гэта здарылася з NordVPN у 2018 годзе, калі адзін з яго цэнтраў апрацоўкі дадзеных быў узламаны.

3. Законныя праваахоўныя органы (напрыклад, ордэр) і судовыя працэсуальныя запыты (напрыклад, позва ў суд) могуць выклікаць раскрыццё інфармацыі, сабранай кампаніяй VPN.

4. Злучэнне паміж кампутарам/браўзерам і серверам VPNможа быць захоплены і перанакіраваны кіберзлачынцу, які збірае даныя падчас перадачы запытаў. Гэта называецца «Чалавек у сярэдзіне атакі». Гэта ўскладняецца выкарыстаннем зашыфраваных злучэнняў. Аднак, як паказала серыя нападаў на NordVPN, TorGuard і Viking VPN, зламыснік можа скрасці гэтыя ключы. Гэта дазволіць ім з лёгкасцю расшыфраваць паток даных.

5. Зыходны камп'ютар/браўзер можа быць скампраметаваны шкоднасным кодам або доступам да гэтай канчатковай кропкі. Было выяўлена, што гэта актыўна выкарыстоўваецца ў Pulse Connect Secure, карпаратыўным пастаўшчыку VPN, у пачатку 2021 года (крыніца).

Як я магу даведацца, што мой VPN узламаны?

На жаль, вы, як канчатковы карыстальнік, не можаце вызначыць, што ваша VPN-злучэнне парушана, пакуль пастаўшчык VPN не паведаміць пра праблему публічна.

Што адбудзецца, калі маё VPN-злучэнне ўзламаюць?

Вас можна будзе пазнаць у інтэрнэце. У некаторых выпадках парушэньне канфідэнцыяльнасьці ў інтэрнэце прывядзе да таго, што інтэрнэт-кампаніі будуць зьбіраць больш даных пра вас, вашыя паводзіны і перавагі. Для некаторых гэта можа быць абуральным парушэннем даверу. Для іншых гэта ў лепшым выпадку выклікае раздражненне.

Калі ваша асноўнае выкарыстанне злучэння VPN - гэта прагляд відэа, даступных толькі ў іншых геаграфічных месцах, магчыма, вам не пашанцавала. Кампраміс у гэтай сувязі і ваша здольнасць схаваць свой сапраўдны адрас і месцазнаходжанне могуць перашкодзіць вамспажыванне кантэнту, недаступнага ў вашым рэгіёне.

Калі паслуга VPN узламаная, для карыстальнікаў VPN справы становяцца небяспечнымі, калі яны парушылі закон падчас выкарыстання службы. Складанасці міжнароднага права занадта глыбокія, каб падкрэсліваць тут. Дастаткова сказаць: калі вы жывяце ў краіне, якая мае паўнамоцтвы ордэра або позвы ў дачыненні да паслугі VPN, якой вы карыстаецеся, існуе высокая рызыка і верагоднасць таго, што гэтыя запісы аб вашым выкарыстанні будуць разгалошаны.

Калі выкарыстанне вамі можа быць звязана з серверам VPN, а сервер VPN звязаны з незаконнай дзейнасцю, то ў далейшым ваша выкарыстанне можа быць звязана з незаконнай дзейнасцю. Затым вы можаце быць пакараныя за гэтую дзейнасць і людзей у мінулым.

Часта задаюць пытанні

Вось іншыя пытанні, якія ў вас могуць узнікнуць, я коратка адкажу на іх ніжэй.

Платныя паслугі VPN бяспечней бясплатных паслуг VPN?

Так, але толькі ў тым сэнсе, што бясплатныя паслугі VPN амаль напэўна прадаюць вашу інфармацыю. У адваротным выпадку ўсе астатнія меркаванні аднолькавыя.

Прыказка, якая добра паслужыла мне ў свеце тэхналогій: калі вы атрымліваеце прадукт бясплатна, значыць, вы гэты прадукт. Паслугі VPN не прадастаўляюцца як грамадскае дабро або карысць, а абслугоўванне паслуг VPN каштуе дорага. Яны павінны недзе зарабляць грошы, а продаж вашых даных выгадны.

Ці можна ўзламаць NordVPN?

Так, і гэта было! Гэта не азначае, што гэта дрэнная паслуга - насамрэч гэта такшырока лічыцца адным з лепшых даступных.

Выснова

Сэрвісы VPN могуць быць узламаныя і былі ўзламаныя. Што гэта значыць для вас, канчатковага карыстальніка?

Калі вы плануеце зрабіць што-небудзь, што сумніўна або дакладна з'яўляецца незаконным у вашай юрысдыкцыі, але хочаце выкарыстоўваць VPN, каб схаваць сваю дзейнасць, то вы павінны ведаць аб рызыках.

Калі вы выкарыстоўваеце яго, каб абыйсці абмежаванні геалакацыі, вы павінны разумець, што ён не можа быць цалкам эфектыўным ва ўсіх сітуацыях. Як і любы інструмент, выкарыстоўвайце яго разумна і выконвайце інструкцыі па тэхніцы бяспекі.

Ці карыстаецеся вы службай VPN? Каторы? Падзяліцеся сваімі перавагамі ў каментарах.