Поради начина си на работа VPN мрежите не ви защитават от хакери. Въпреки това можете да направите много неща, за да се защитите от хакери. Но трябва ли изобщо да се интересувате от това?

Здравейте, казвам се Аарон. адвокат съм и експерт по информационна сигурност. работя в бранша повече от десетилетие. страстно ми е да помагам на хората да бъдат в безопасност онлайн и искам да споделя това с вас.

Нека се потопим и разберем какво е хакер, защо VPN не ви защитава от хакери и какво можете да направите, за да се защитите.

Основни изводи

• Хакерът е човек, който иска да открадне вашите данни или пари.
• Като цяло атаките не зависят от IP адреса.
• VPN услугата, която само променя вашия IP адрес, не помага за намаляване на риска от повечето атаки.
• Съществуват някои атаки, които VPN мрежата намалява, но не ви "защитава".

Какво е хакер?

Оксфордският речник на английския език определя хакер като лице, което използва компютри, за да получи неоторизиран достъп до данни. Тогава неоторизиран достъп до данни означава достъп до личната ви информация (като например номера на социалната ви осигуровка), до потребителското име и паролата на профила ви или до парите ви.

Как постигат това?

Според KnowBe4 , те почти изцяло използват фишинг имейли, отдалечен работен плот или софтуерни уязвимости. Затова те използват имейл, с който трябва да взаимодействате, или отварят портове, които могат да сканират, за да получат достъп до компютъра ви.

Какво не виждате в този списък?

Намиране на публичния ви адрес на интернет протокол (IP) и достъп до компютъра ви по някакъв начин чрез него.

Защо това е важно?

VPN не ви защитава от хакери

VPN трябва да постигне само една цел: да скриете сърфирането си от интернет Как се постига това? Първоначално се криптира връзката от вашия компютър към VPN сървъра. След това се използва публичният IP адрес на VPN сървъра, а не вашият, за да извършвате дейност в интернет.

Някои доставчици на VPN услуги добавят и други услуги, но обикновено доставчиците на VPN услуги се фокусират върху осигуряването на най-бързата възможна връзка за поверително сърфиране в интернет.

Като цяло хакерите няма да се насочат конкретно към вас. Има някои изключения. Но хакерите правят това, което правят, предимно по финансови причини (например искат да откраднат възможно най-много пари възможно най-бързо) или като активисти за постигане на промяна.

Ако смятате, че сте обект на хактивисти , не използвайте VPN, за да ги избегнете. Използвайте пълен набор от продукти за цялостна инфраструктура за информационна сигурност, за да се защитите. Или приемете, че ще станете жертва на кибератака.

Хакерите, които извършват киберпрестъпления с финансова цел, обикновено не се насочват към хора, въпреки че могат да се насочат към големи корпорации. В почти всички случаи хакерите, които извършват киберпрестъпления, извършват престъпления на базата на възможности.

Те изпращат стотици или хиляди фишинг примамки или сканират за отворени портове с милиони. Ако открият отворен порт, някой отговори на фишинг примамка или изтегли вирус или зловреден софтуер, хакерът ще използва това, за да извърши атака.

Ето един чудесен видеоклип в YouTube за мрежовите уязвимости, базирани на портове. Ще забележите, че за да извършите атаката, ще ви е необходим IP адрес. Защо тогава VPN услугата няма да ви помогне? Защото хакерът използва връзката, за да проникне в компютъра ви, а не конкретния ви IP адрес. Той може да извърши атаката, дори ако използвате VPN услуга.

Ако обаче изключите VPN услугата, IP адресът ви се променя. Ако направите това, преди хакерът да може да използва отворените ви портове за атака, значи сте предотвратили атаката. Все още имате отворени уязвимости и все още можете да бъдете атакувани в бъдеще, но хакерът на практика ви е загубил. Засега.

Но четох, че VPN ви предпазва от хакери?

Има няколко хакерски атаки, от които VPN мрежата може да ви защити. Вероятността да се сблъскате с тези атаки е толкова малка, че Лично аз смятам, че твърдението, че VPN ви предпазва от хакери, създава фалшиво чувство за сигурност, тъй като предотвратява два вида атаки.

Тези атаки са:

Мъжът в средата атакува

Обикновено сесията ви за сърфиране в интернет се пренасочва така, че цялото ви съдържание преминава през колектор, създаден от хакер. Типичният предполагаем случай на използване е, когато отидете в кафене, за да използвате обществена Wi-Fi, и хакерът е създал точка за достъп, през която преминават всички данни. Ако предавате лична информация или информация за финансови сметки по тази връзка, тогавахакерът го има.

Това е вярно. Затова винаги казвам: никога не извършвайте частна дейност на обществен wi-fi. Не разчитайте, че инструментът ще ви осигури безопасност, а просто действайте безопасно.

Бих подчертал и анекдотични доказателства: в моята почти две десетилетия кариера никога не съм виждал или срещал човек, който да е виждал пример за тази атака в дивата природа. Това не означава, че не се случва, но освен ако хакерът не работи в кафенето и не може да управлява wi-fi връзката, атаката е много забележима, тъй като някой ще види множество точки за достъп.

Вероятността злонамерената точка за достъп да бъде идентифицирана от персонала поради пълно объркване и в крайна сметка да бъде разследвана, е значителна.

Освен това хакерите работят на принципа на обема. Те могат да извършат хиляди атаки без особени усилия от уюта на дома си. Събирането и анализирането на всички данни за използването на интернет в продължение на няколко дни, дори и с помощта на помощни инструменти, е значително усилие.

DoS или DDoS атаки

Атака за отказ на услугата (DoS) или разпределена атака за отказ на услугата (DDoS) е атака, при която се отварят хиляди или милиони връзки с даден IP адрес, за да се претовари интернет връзката и да се спре връзката с интернет.

Ако сте частно лице, което използва потребителски доставчик на интернет услуги, вероятността да станете жертва на такъв вид атака без VPN е малка. Повечето доставчици на интернет услуги са въвели защитни мерки срещу това. Въпреки това, ако се сблъскате с някой, който разполага с ботнет (за повече информация относно това какво е ботнет, вижте това видео в YouTube), или сте готови да наемете време в ботнет за продажба, тогава може да станете обект на DDoS атака.

DoS и DDoS атаките не са постоянни. Те могат да бъдат заобиколени с VPN, ако целта е вашият компютър, а не рутерът ви. VPN не ви предпазва от този вид атаки, а само осигурява заобикаляне в някои случаи.

Често задавани въпроси

Нека разгледаме някои други въпроси, които може да имате, свързани с това дали VPN услугата може да ви защити от хакери или не.

От какво не ви предпазва VPN услугата?

Почти всичко. Не забравяйте, че VPN услугата обикновено прави само две неща: 1) осигурява криптирана връзка между вашия компютър и VPN сървъра и 2) скрива вашия IP адрес от интернет.

Една реномирана услуга върши тези две неща изключително добре и е много полезна за насърчаване на поверителността ви в интернет. Тя не е магически куршум за всички нужди, свързани със сигурността на информацията. Ако беше така, никога нямаше да чуете за големи корпоративни пробиви, които се увеличават.

Как да разбера дали моята VPN услуга е била хакната?

Не го правите. Не и докато вашият VPN доставчик не докладва за хакерската атака.

Защитава ли ви VPN услугата от правителството?

Вероятно не. Има няколко варианта на мислене по този въпрос. Единият е, че АНС е работила с Intel и AMD за създаването на задни вратички в процесорите, които в крайна сметка се превърнаха в уязвимостите Specter и Meltdown, засягащи микропроцесорите на Intel, AMD и Arm. Ако случаят е такъв (а това е много голямо и конспиративно ако), тогава не, VPN няма да ви защити от правителството.

Другата линия на мислене е по-земна: ако направите нещо незаконно във вашата юрисдикция, правителството може да използва правомощия за призоваване или заповед (или техен аналог във вашата юрисдикция), за да получи записите на сървърите на вашия VPN доставчик и да види какво сте направили. Но това ще защити поверителността ви онлайн като цяло и това е ценно!

Заключение

VPN мрежите не ви защитават от хакери. Те затрудняват осъществяването на определени атаки, но вероятността да се сблъскате с някоя от тези атаки в ежедневието си е нищожна.

VPN мрежите са много важни за защитата на личните ви данни онлайн. Те се справят много добре с тази задача и са важен инструмент за вашата поверителност и сигурност онлайн. Ако комбинирате VPN мрежата с други инструменти за сигурност и безопасно поведение при използване на интернет, ще бъдете много добре защитени от хакери.

Виждали ли сте атака от типа "Man In The Middle" в дивата природа? Използвате ли VPN? Какви инструменти за сигурност включвате в своя инструментариум? Моля, споделете в коментарите!