VPN-ovi vas, zbog načina na koji rade, ne štite od hakera. S obzirom na to, postoji mnogo toga što možete učiniti da se zaštitite od hakera. Ali treba li vas uopće zanimati?

Zdravo, moje ime je Aaron. Ja sam pravnik i stručnjak za informacijsku sigurnost. U industriji sam više od jedne decenije. Imam strast da pomažem ljudima da ostanu sigurni na mreži i želim to podijeliti s vama.

Hajde da zaronimo i shvatimo šta je haker, zašto vas VPN ne štiti od hakera i šta možete učiniti da se zaštitite.

Ključne reči

• Haker je neko ko želi ukrasti vaše podatke ili novac.
• Uglavnom napadi nisu ovisni o IP-u.
• VPN, koji mijenja samo vašu IP adresu, čini malo za ublažavanje većine napada.
• Postoje neki napadi koje VPN ublažava, ali vas ne “štiti”.

Šta je haker?

Oxford English Dictionary definiše hakera kao osobu koja koristi računare da dobije neovlašteni pristup podacima. Neovlašteni pristup podacima, dakle, znači pristup vašim ličnim podacima (kao što je vaš broj socijalnog osiguranja), korisničkom imenu i lozinki računa ili pristup vašem novcu.

Kako to postižu?

Prema KnowBe4 , oni gotovo u potpunosti koriste phishing e-poruke, udaljenu radnu površinu ili ranjivosti softvera. Dakle, koristite e-poštu s kojom morate komunicirati ili otvorite portove kojimogu skenirati da pristupe vašem računaru.

Šta ne vidite na toj listi?

Pronalaženje vaše javne adrese internetskog protokola (IP) i pristup vašem računaru nekako preko toga.

Zašto je to važno?

VPN vas ne štiti od hakera

VPN treba postići samo jedan cilj: sakriti vaše pregledavanje od internet . Kako to postiže? Prvo šifrira vezu s vašeg računala na VPN server. Zatim koristi javnu IP adresu VPN servera umjesto vaše za obavljanje vaše internetske aktivnosti.

Neki VPN provajderi dodaju i druge usluge, ali se obično VPN provajderi fokusiraju na pružanje najbrže veze koju mogu da biste privatno pregledavali internet.

Uglavnom, hakeri vas neće posebno ciljati. Postoje neki izuzeci od toga. Ali hakeri uglavnom rade ono što rade iz finansijskih razloga (npr. žele da ukradu što je moguće više novca) ili kao aktivisti da bi postigli promjenu.

Ako vjerujete da ste na meti haktivista , nemojte koristiti VPN da biste ih izbjegli. Koristite kompletan paket infrastrukturnih proizvoda za sigurnost informacija od kraja do kraja kako biste se zaštitili. Ili prihvatite da ćete biti žrtva cyber napada.

Hakeri koji počine sajber kriminal u finansijske svrhe obično ne ciljaju ljude, iako mogu ciljati velike korporacije. U gotovo svim slučajevima, hakeri kojipočiniti kibernetičke zločine počiniti zločine o mogućnosti.

Oni šalju stotine ili hiljade phishing mamaca ili će skenirati otvorene portove u milionima. Ako pronađu otvoren port, neko odgovori na phishing mamac ili neko preuzme virus ili zlonamjerni softver, haker će to iskoristiti da izvrši napad.

Evo odličnog YouTube videa o ranjivosti mreže na bazi portova. Primijetit ćete da će vam za završetak napada biti potrebna IP adresa. Pa zašto vam VPN tu ne bi pomogao? Zato što haker koristi vezu da infiltrira vaš računar, a ne vašu specifičnu IP adresu. Oni mogu izvršiti napad čak i ako koristite VPN.

Međutim, ako isključite VPN, vaša IP adresa se mijenja. Ako to učinite prije nego što haker može koristiti vaše otvorene portove za napad, tada ste spriječili napad. Još uvijek imate otvorene ranjivosti i još uvijek možete biti napadnuti u budućnosti, ali haker vas je zapravo izgubio. Za sada.

Ali čitam da vas VPN štiti od hakera?

Postoji nekoliko hakova od kojih vas VPN može zaštititi. Vjerovatnoća da ćete ikada naići na ove napade je toliko mala da ja osobno smatram da to ulijeva lažni osjećaj sigurnosti govoreći da vas VPN štiti od hakera jer sprječava dvije vrste napada.

Ti napadi su:

Čovjek u sredini napada

Ovdje je obično vaš internetsesija pregledavanja je preusmjerena tako da sav vaš sadržaj prolazi kroz kolektor koji je postavio haker. Tipičan navodni slučaj upotrebe je kada odete u kafić da koristite javni wifi i haker je postavio pristupnu tačku kroz koju prolaze svi podaci. Ako prenesete lične podatke ili informacije o financijskom računu preko te veze, haker ih ima.

To je istina. Zato uvijek kažem: nikada nemojte obavljati privatni posao na javnom wi-fi. Ne oslanjajte se na alat koji će vas učiniti sigurnim, samo se ponašajte bezbedno.

Istakao bih i anegdotske dokaze: u svojoj skoro dvije decenije karijere nikada nisam vidio niti susreo nekoga ko je vidio primjer tog napada u divljini. To ne znači da se to ne dešava, ali osim ako haker ne radi u kafiću i može da upravlja wi-fi vezom, napad je veoma primetan jer će neko videti više pristupnih tačaka.

Vjerovatnoća da je opasna pristupna tačka identificirana osoblju zbog čiste konfuzije i da će na kraju biti istražena, je značajna.

Također, hakeri rade po obimu. Oni mogu provesti hiljade napada uz malo truda iz udobnosti svog doma. Prikupljanje i raščlanjivanje svih podataka o korištenju interneta tokom dana, čak i uz pomoć alata, predstavlja značajan napor.

DoS ili DDoS napadi

Odbijanje usluge (DoS) ili distribuirano uskraćivanje usluge (DDoS)napad je mjesto gdje se otvaraju hiljade ili milioni konekcija s IP adresom kako bi se preplavila internetska veza i zaustavila internet konekcija.

Ako ste pojedinac koji koristi potrošačkog ISP-a, šanse da možete podleći ovakvoj vrsti napada bez VPN-a su male. Većina ISP-a je implementirala zaštitne mjere protiv ovoga. Uz to, ako naiđete na nekoga ko ima botnet na raspolaganju (za više o tome šta je botnet, pogledajte ovaj YouTube video), ili ste voljni iznajmiti vrijeme na botnetu za prodaju, onda ste možda meta DDoS napad.

DoS i DDoS napadi nisu trajni. Oni se mogu zaobići pomoću VPN-a ako je cilj vaš računar, a ne vaš ruter. VPN vas ne čini sigurnim od ove vrste napada, već samo pruža rješenje u nekim slučajevima.

Česta pitanja

Hajde da se pozabavimo nekim drugim pitanjima koja bi mogla imati u vezi s tim može li vas VPN zaštititi od hakera ili ne.

Od čega vas VPN ne štiti?

Skoro sve. Zapamtite, VPN obično radi samo dvije stvari: 1) pruža šifriranu vezu između vašeg računala i VPN servera i 2) skriva vašu IP adresu s interneta.

Ugledna usluga radi te dvije stvari izuzetno dobro i vrlo je vrijedna promicanja vaše privatnosti na internetu. To nije čarobni metak za sve potrebe informacione sigurnosti. Da jeste, nikada ne bistečuti o velikim korporativnim kršenjima visokog profila, kojih je u porastu.

Kako da znam da li je moj VPN hakiran?

Nemate. Ne dok vaš VPN provajder ne prijavi hakiranje.

Da li vas VPN štiti od vlade?

Vjerovatno ne. Postoji nekoliko linija razmišljanja o ovome. Jedna je da je NSA radila sa Intelom i AMD-om na kreiranju procesorskih backdoor-a koji su na kraju postali ranjivosti Spectre i Meltdown koje su uticale na Intel, AMD i Arm mikroprocesore. Ako je to slučaj (a to je vrlo veliko i konspirativno ako) onda ne, VPN vas neće zaštititi od vlade.

Drugi smjer razmišljanja je prizemniji: ako učinite nešto nezakonito u svojoj nadležnosti, vlada može upotrijebiti sudski poziv ili ovlaštenja za izdavanje naloga (ili njihov analog u vašoj jurisdikciji) da dobije zapisnike servera vašeg VPN provajdera i vidi šta si uradio. Ali općenito će zaštititi vašu privatnost na mreži i to je vrijedno!

Zaključak

VPN-ovi vas ne štite od hakera. One otežavaju implementaciju određenih napada, ali vjerovatnoća da ćete doživjeti jedan od tih napada u svom svakodnevnom životu je mala.

VPN-ovi su veoma važni za zaštitu vaše privatnosti na mreži. Oni to rade vrlo dobro i važan su alat za vašu privatnost i sigurnost na mreži. Ako kombinirate VPN s drugim sigurnosnim alatima i sigurno korištenje internetaponašanje, tada ćete biti vrlo dobro zaštićeni od hakera.

Jeste li vidjeli čovjeka u srednjem napadu u divljini? Koristite li VPN? Koje sigurnosne alate uključujete u svoj komplet alata? Molimo podijelite u komentarima!