Les VPN, per la seva manera de funcionar, no et protegeixen dels pirates informàtics. Dit això, pots fer moltes coses per protegir-te dels pirates informàtics. Però t'hauria d'importar?

Hola, em dic Aaron. Sóc advocat i expert en seguretat de la informació. Fa més d'una dècada que estic al sector. Tinc una passió per ajudar la gent a mantenir-se segura en línia i vull compartir-ho amb vosaltres.

Aprofundim i descobrim què és un pirata informàtic, per què la VPN no et protegeix dels pirates informàtics i què pots fer per protegir-te.

Coneixements clau

• Un pirata informàtic és algú que vol robar les vostres dades o els vostres diners.
• En general, els atacs no depenen de la IP.
• La VPN, que només canvia la vostra adreça IP, fa poc. per mitigar la majoria d'atacs.
• Hi ha alguns atacs que la VPN mitiga, però no us "protegeix".

Què és un hacker?

L'Oxford English Dictionary defineix pirata informàtica com una persona que utilitza ordinadors per obtenir accés no autoritzat a les dades. L'accés no autoritzat a les dades, doncs, significa l'accés a la vostra informació d'identificació personal (com ara el vostre número de seguretat social), el nom d'usuari i la contrasenya del compte o l'accés als vostres diners.

Com ho aconsegueixen?

Segons KnowBe4 , aprofiten gairebé completament els correus electrònics de pesca, l'escriptori remot o les vulnerabilitats del programari. Així, utilitza el correu electrònic amb el qual has d'interactuar o obre els ports quepoden escanejar per accedir al vostre ordinador.

Què no veieu en aquesta llista?

Trobar la vostra adreça pública de protocol d'Internet (IP) i accedir al vostre ordinador d'alguna manera a través d'aquesta.

Per què importa això?

La VPN no et protegeix dels pirates informàtics

La VPN només ha d'aconseguir un objectiu: amagar la teva navegació del Internet . Com ho aconsegueix? Primer xifra la connexió del vostre ordinador al servidor VPN. A continuació, utilitza l'adreça IP pública del servidor VPN en lloc de la vostra per dur a terme la vostra activitat a Internet.

Alguns proveïdors de VPN afegeixen altres serveis, però normalment els proveïdors de VPN se centren a oferir la connexió més ràpida possible perquè navegueu per Internet de manera privada.

En general, els pirates informàtics no us orientaran específicament. Hi ha algunes excepcions a això. Però els pirates informàtics fan principalment el que fan per motius econòmics (per exemple, volen robar tants diners el més aviat possible) o com a activistes per aconseguir el canvi.

Si creieu que us apunten hacktivistes , no feu servir VPN per evitar-los. Utilitzeu un conjunt complet de productes d'infraestructura de seguretat de la informació d'extrem a extrem per protegir-vos. O accepta que seràs víctima d'un ciberatac.

Els pirates informàtics que cometen delictes cibernètics amb finalitats financeres no solen dirigir-se a persones, tot i que poden orientar-se a grans corporacions. En gairebé tots els casos, els pirates informàtics quecometre delictes cibernètics són delictes d'oportunitat.

Envien centenars o milers d'esquers de pesca o buscaran ports oberts per milions. Si troben un port obert, algú respon a un esquer de pesca o algú baixa un virus o programari maliciós, el pirata informàtic l'utilitzarà per dur a terme un atac.

Aquí teniu un gran vídeo de YouTube sobre vulnerabilitats de la xarxa basada en ports. Us adonareu que per completar l'atac, necessitareu una adreça IP. Aleshores, per què la VPN no us ajudarà? Com que un pirata informàtic està utilitzant la connexió per infiltrar-se al vostre ordinador, no a la vostra adreça IP específica. Poden dur a terme l'atac fins i tot si feu servir una VPN.

No obstant això, si desactiveu la VPN, la vostra adreça IP canviarà. Si ho feu abans que un pirata informàtic pugui utilitzar els vostres ports oberts per atacar, heu evitat l'atac. Encara tens les vulnerabilitats obertes i encara pots ser atacat en el futur, però el pirata informàtic t'ha perdut efectivament. Per ara.

Però he llegit que la VPN et protegeix dels pirates informàtics?

Hi ha un parell de trucs contra els quals us pot protegir la VPN. La probabilitat que us trobeu mai amb aquests atacs és tan baixa que Jo, personalment, crec que inculca una falsa sensació de seguretat dient que la VPN us protegeix dels pirates informàtics perquè frustra dos tipus d'atacs.

Aquests atacs són:

Man in the Middle Attacks

Aquest és normalment on es troba Internetla sessió de navegació es desvia de manera que tot el vostre contingut passa per un col·lector configurat per un pirata informàtic. El suposat cas d'ús típic és quan aneu a una cafeteria per utilitzar el wifi públic i un pirata informàtic ha configurat un punt d'accés pel qual passen totes les dades. Si transmeteu informació d'identificació personal o informació del compte financer mitjançant aquesta connexió, el pirata informàtic la té.

Això és cert. És per això que sempre dic: mai no facis negocis privats amb una xarxa Wi-Fi pública. No confieu en cap eina per fer-vos segur, només actua amb seguretat.

També destacaria proves anecdòtiques: en les meves gairebé dues dècades de carrera mai no he vist ni trobat algú que hagi vist un exemple d'aquell atac a la natura. No vol dir que no passi, però tret que el pirata informàtic treballi a la cafeteria i pugui gestionar la connexió wi-fi, l'atac és molt notable, ja que algú veurà diversos punts d'accés.

La probabilitat que el punt d'accés nefast s'identifiqui al personal a causa de la gran confusió i que eventualment s'investigara és significativa.

A més, els pirates informàtics treballen per volum. Poden implementar milers d'atacs amb poc esforç des de la comoditat de casa seva. Recollir i analitzar totes les dades d'ús d'Internet al llarg dels dies, fins i tot amb eines per ajudar, és un esforç substancial.

Atacs DoS o DDoS

Una denegació de servei (DoS) o denegació de servei distribuïda (DDoS)L'atac és on s'obren milers o milions de connexions amb una adreça IP per desbordar la connexió a Internet i aturar la connectivitat a Internet.

Si sou una persona que utilitza un ISP de consum, les possibilitats de sucumbir a aquest tipus d'atac sense una VPN són petites. La majoria dels ISP han implementat salvaguardes contra això. Dit això, si et trobes amb algú amb una botnet a la seva disposició (per obtenir més informació sobre què és una botnet, vegeu aquest vídeo de YouTube) o si voleu llogar temps en una botnet per vendre, aleshores podeu ser l'objectiu de un atac DDoS.

Els atacs DoS i DDoS no són permanents. Es poden evitar amb VPN si el vostre ordinador i no el vostre encaminador està dirigit. La VPN no us protegeix d'aquest tipus d'atac, només ofereix una solució alternativa en alguns casos.

Preguntes freqüents

Anem a resoldre algunes altres preguntes que podríeu tenir relacionades amb si una VPN us pot protegir dels pirates informàtics o no.

De què no us protegeix una VPN?

Quasi tot. Recordeu que una VPN sol fer dues coses: 1) proporciona una connexió xifrada entre el vostre ordinador i el servidor VPN i 2) amaga la vostra adreça IP d'Internet.

Un servei de bona reputació fa aquestes dues coses excepcionalment bé i val molt la pena promocionar la vostra privadesa a Internet. No és una bala màgica per a totes les necessitats de seguretat de la informació. Si ho fos, mai ho fariesescoltar sobre importants incompliments empresarials d'alt perfil, que estan molt en augment.

Com puc saber si la meva VPN ha estat piratejada?

No ho feu. No fins que el vostre proveïdor de VPN informi del pirateig.

La VPN et protegeix del govern?

Probablement no. Hi ha un parell de línies de pensament sobre això. Un és que la NSA va treballar amb Intel i AMD per crear portes posteriors de processadors que finalment es van convertir en les vulnerabilitats Spectre i Meltdown que afectaven els microprocessadors Intel, AMD i Arm. Si aquest és el cas (i això és molt gran i conspirador si), no, la VPN no us protegirà del govern.

L'altra línia de pensament és més real: si feu alguna cosa il·legal a la vostra jurisdicció, el govern pot utilitzar els poders de citació o de garantia (o el seu anàleg a la vostra jurisdicció) per obtenir els registres del servidor del vostre proveïdor de VPN i mira què has fet. Però protegirà la vostra privadesa en línia en general i això és valuós!

Conclusió

Les VPN no us protegeixen dels pirates informàtics. Fa que determinats atacs siguin més difícils d'implementar, però la probabilitat que experimenteu un d'aquests atacs al vostre dia a dia és minúscula.

Les VPN són molt importants per protegir la vostra privadesa en línia. Ho fan molt bé i són una eina important per a la vostra privadesa i seguretat en línia. Si combineu una VPN amb altres eines de seguretat i un ús segur d'Internetcomportament, aleshores estaràs molt ben protegit contra els pirates informàtics.

Has vist un Man In The Middle Attack en estat salvatge? Utilitzeu una VPN? Quines eines de seguretat inclous al teu conjunt d'eines? Si us plau, comparteix-ho als comentaris!