La VPN, o xarxa privada virtual, és una manera de navegar pel web de manera segura i evitar que els llocs web vegin la vostra ubicació general. Però també es pot piratejar, i no esteu realment segur quan navegueu per Internet quan utilitzeu una VPN.

Sóc l'Aaron, un advocat i professional/entusiaste de la tecnologia amb més de 10 anys de feina. en ciberseguretat i amb tecnologia. Personalment, faig servir una VPN quan navego per la web des de casa i trobo que és una eina fantàstica per millorar la meva privadesa en línia.

En aquesta publicació, explicaré per què i com es poden piratejar les VPN i per què i com. Els proveïdors de VPN poden ser piratejats. També us explicaré com us pot afectar i què significa això per al vostre ús de VPN.

Aspectes clau

• Amb prou temps i atenció dels ciberdelinqüents, qualsevol cosa es pot piratejar.
• Els serveis VPN poden i han estat piratejats.
• Els impactes d'un pirateig VPN poden ser importants.
• Encara podeu navegar de manera segura sense una VPN.

Què és VPN i per què s'utilitza VPN?

La VPN, o xarxa privada virtual, és una manera d'amagar la vostra identitat a Internet. Funciona creant una connexió segura entre el vostre ordinador o dispositiu mòbil i un servidor en algun lloc del món. Tot el vostre trànsit d'Internet, doncs, s'encamina a través d'aquest servidor.

Això vol dir que, a tots els efectes, el món et veu com aquest servidor.

Quan visiteu un lloc web, en demaneu informaciólloc, o millor dit, els servidors que emmagatzemen aquest lloc, i aquests servidors us demanen informació. Concretament, el lloc pregunta: quina és la teva adreça perquè pugui enviar-te dades?

Aquesta adreça s'anomena adreça IP o Protocol d'Internet. El servidor del lloc demana aquestes dades perquè us pugui enviar la informació que necessiteu per veure el lloc. Això passa cada cop que feu clic a un enllaç, cada cop que reproduïu un vídeo en temps real o cada vegada que escolteu música en línia.

El que fa un servidor VPN és crear una connexió segura entre tu i el servidor. Aleshores, el servidor demana dades dels llocs web en nom vostre i proporciona la seva adreça a aquests llocs. A continuació, us transmet la informació a través d'aquesta connexió segura.

Per què vols fer això? Aquí hi ha un parell de motius:

• Avui en dia, gairebé tots els llocs web demanen informació sobre la ubicació. En funció de la vostra ubicació i hàbits de cerca, les empreses en línia poden associar la vostra adreça IP amb la vostra ubicació i nom reals. És possible que no vulguis que això passi.
• No podeu accedir al contingut de vídeo o música al vostre país. Tenir una adreça IP basada en un país diferent pot evitar-ho.
• Molts països tenen sancions legals civils per compartir entre iguals material amb drets d'autor. Tenir una adreça IP diferent fa que sigui més difícil associar aquesta activitat amb un individu. Veureu més endavant a l'article per què s'utilitza VPN per a aquest propòsitun placebo, en el millor dels casos.

Es pot piratejar una VPN?

La millor manera de respondre si es pot piratejar una VPN o no és pensar en els components bàsics de la VPN:

• Una aplicació a l'ordinador o en un navegador web.
• Una connexió entre l'ordinador/navegador i un servidor VPN.
• El propi servidor VPN.
• Una empresa que proporciona i gestiona l'aplicació, la connexió i el servidor.

Cada element de la connexió VPN es pot veure compromès, cosa que, al seu torn, compromet l'emmascarament de la vostra adreça IP. En resum: us podeu identificar com a vosaltres a Internet.

Algunes de les maneres en què es poden piratejar els serveis VPN són:

1. Els servidors VPN registren informació amb finalitats de diagnòstic i seguretat. Part d'aquesta informació pot incloure les adreces IP dels ordinadors que es connecten a aquests servidors. Si un servidor VPN està compromès, algú pot robar aquests registres i llegir-los, descobrint la veritable identitat en línia dels usuaris de VPN.

2. De la mateixa manera que els servidors VPN es poden veure compromesos, també ho poden fer les empreses que els executen. Si aquestes empreses mantenen informació de registre, aquesta informació es pot robar. Això va passar a NordVPN el 2018, quan un dels seus centres de dades es va veure compromès.

3. L'aplicació de la llei legítima (per exemple, una ordre) i les consultes de processos legals (per exemple, una citació) poden forçar la divulgació de la informació recopilada per una empresa VPN.

4. La connexió entre l'ordinador/navegador i el servidor VPNpot ser segrestat i redirigit a un cibercriminal que està recopilant dades mentre passa per les sol·licituds. Això s'anomena "L'home al mig d'atac". Això es fa més difícil per l'ús de connexions xifrades. Tanmateix, tal com demostren una sèrie d'atacs a NordVPN, TorGuard i Viking VPN, un actor d'amenaces pot robar aquestes claus. Això els permetria desxifrar el flux de dades amb facilitat.

5. L'ordinador/navegador d'origen es pot veure compromès amb codi maliciós o accés a aquest punt final. Es va revelar que es va explotar activament a Pulse Connect Secure, un proveïdor de VPN corporatiu, a principis del 2021 (font).

Com puc saber si la meva VPN està piratejada?

Desafortunadament, com a usuari final no teniu cap manera de saber si la vostra connexió VPN està compromesa fins que el proveïdor de VPN no informi públicament d'un problema.

Què passa si la meva connexió VPN es pirateja?

Us podreu identificar a Internet. En alguns casos, el compromís de la privadesa en línia farà que les empreses en línia recopilin més dades sobre tu, els teus comportaments i preferències. Per a alguns, això pot ser una incompliment flagrant de confiança. Per a altres, és una molèstia, en el millor dels casos.

Si el vostre ús principal d'una connexió VPN és mirar vídeos només disponibles en altres ubicacions geogràfiques, és possible que no tingueu sort. El compromís en aquesta connexió i la vostra capacitat d'amagar la vostra adreça i ubicació reals us poden impedirconsumint contingut no disponible a la teva regió.

On les coses es posen en perill per als usuaris de VPN si el servei VPN es veu compromès és si incompleixen la llei mentre utilitzen el servei. Les complexitats del dret internacional són massa profundes per destacar-les aquí. N'hi ha prou amb dir-ho: si vius en un país que té un poder d'ordre o citació sobre el servei VPN que estàs utilitzant, hi ha un alt risc i probabilitat que es divulguin aquests registres del teu ús.

Si el vostre ús es pot enllaçar amb el servidor VPN i el servidor VPN està enllaçat amb activitat il·legal, per extensió el vostre ús es pot enllaçar amb activitat il·legal. Aleshores, pots ser penalitzat per aquesta activitat i la gent en el passat.

Preguntes freqüents

Aquí tens altres preguntes que pots tenir, les respondré breument a continuació.

Els serveis VPN de pagament són més segurs que els serveis VPN gratuïts?

Sí, però només en el sentit que gairebé segur que els serveis VPN gratuïts venen la vostra informació. En cas contrari, totes les altres consideracions són idèntiques.

Una dita que m'ha servit molt en el món de la tecnologia: si rebeu un producte gratis, aleshores sou el producte. No es proporciona cap servei VPN com a bé o benefici públic i els serveis VPN són cars de mantenir. Han de guanyar diners en algun lloc i vendre les vostres dades és rendible.

Es pot piratejar NordVPN?

Sí, i va ser! Això no vol dir que sigui un mal servei; de fet, ho ésàmpliament considerat com un dels millors disponibles.

Conclusió

Els serveis VPN poden i han estat piratejats. Què significa això per a tu, l'usuari final?

Si teniu previst fer alguna cosa que és qüestionablement o definitivament il·legal a la vostra jurisdicció, però voleu utilitzar una VPN per ocultar la vostra activitat, hauríeu de ser conscients dels riscos.

Si l'utilitzeu per eludir les restriccions de geolocalització, hauríeu d'entendre que pot ser que no sigui totalment eficaç en totes les situacions. Com amb qualsevol eina, utilitzeu-la de manera intel·ligent i seguiu les instruccions de seguretat.

Feu servir un servei VPN? Quin? Comparteix la teva preferència als comentaris.