Může být VPN hacknuta? (Vysvětlení skutečné pravdy)

Cathy Daniels

02-05-2023 Tipy
  • Sdílet Toto
Cathy Daniels

VPN neboli virtuální privátní síť je způsob, jak bezpečně procházet web a zabránit webovým stránkám, aby viděly vaši obecnou polohu. Může však být také hacknuta a při procházení internetu nejste při používání VPN skutečně v bezpečí.

Jsem Aaron, právník a technologický profesionál/nadšenec s více než desetiletou praxí v oblasti kybernetické bezpečnosti a technologií. Osobně používám VPN při procházení webu z domova a považuji ji za skvělý nástroj pro posílení svého soukromí na internetu.

V tomto příspěvku vysvětlím, proč a jak mohou být VPN hacknuty a proč a jak mohou být hacknuti poskytovatelé VPN. Vysvětlím také, jak můžete být ovlivněni a co to znamená pro vaše používání VPN.

Klíčové poznatky

  • Pokud kyberzločinci věnují dostatek času a pozornosti, lze hacknout cokoli.
  • Služby VPN mohou být a byly hacknuty.
  • Dopady hackerského útoku na síť VPN mohou být značné.
  • Procházet můžete bezpečně i bez VPN.

Co je VPN a proč se používá?

VPN neboli virtuální privátní síť je způsob, jak skrýt svou identitu na internetu. Funguje tak, že vytvoří zabezpečené spojení mezi vaším počítačem nebo mobilním zařízením a serverem někde na světě. Veškerý váš internetový provoz je pak směrován přes tento server.

To znamená, že svět vás ve všech ohledech vnímá jako tento server.

Když navštívíte webovou stránku, vyžádáte si informace od této stránky - nebo spíše od serverů, které ji ukládají - a tyto servery si vyžádají informace od vás. Konkrétně se vás stránka zeptá: Jaká je vaše adresa, abych vám mohl poslat data?

Tato adresa se nazývá IP adresa neboli adresa internetového protokolu. Server webu si tyto údaje vyžádá, aby vám mohl poslat informace potřebné k zobrazení webu. To se děje při každém kliknutí na odkaz, při každém streamování videa nebo při každém poslechu hudby online.

Server VPN vytvoří zabezpečené spojení mezi vámi a serverem. Server pak vaším jménem požádá o data z webových stránek a poskytne jim svou adresu. Poté vám informace předá zpět prostřednictvím zabezpečeného spojení.

Proč byste to měli dělat? Zde je několik důvodů:

  • Téměř každá webová stránka dnes požaduje informace o poloze. Na základě vaší polohy a vyhledávacích návyků si mohou firmy na internetu spojit vaši IP adresu s vaší skutečnou polohou a jménem. To si možná nepřejete.
  • Ve své zemi nemáte přístup k videu nebo hudebnímu obsahu. Pokud máte IP adresu v jiné zemi, můžete to obejít.
  • V mnoha zemích existují občanskoprávní postihy za sdílení materiálu chráněného autorskými právy prostřednictvím peer-to-peer sítě. Díky jiné IP adrese je obtížnější spojit tuto činnost s konkrétní osobou. Později v článku uvidíte, proč je použití VPN pro tento účel přinejlepším placebo.

Může být VPN hacknuta?

Nejlepší způsob, jak odpovědět na otázku, zda lze VPN hacknout, či nikoli, je zamyslet se nad základními součástmi VPN:

  • Aplikace v počítači nebo ve webovém prohlížeči.
  • Spojení mezi počítačem/prohlížečem a serverem VPN.
  • Samotný server VPN.
  • Společnost, která poskytuje a spravuje aplikaci, připojení a server.

Každý prvek připojení VPN může být ohrožen, což následně ohrožuje maskování vaší IP adresy. Stručně řečeno: na internetu můžete být identifikováni jako vy.

Některé ze způsobů, kterými lze služby VPN napadnout, jsou:

1. Servery VPN zaznamenávají informace pro diagnostické a bezpečnostní účely. Některé z těchto informací mohou zahrnovat IP adresy počítačů, které se k těmto serverům připojují. Pokud je server VPN kompromitován, může někdo tyto záznamy ukrást a přečíst, a zjistit tak skutečnou online identitu uživatelů VPN.

2. Stejně jako servery VPN mohou být kompromitovány i společnosti, které je provozují. Pokud tyto společnosti uchovávají informace o protokolech, mohou být tyto informace odcizeny. To se stalo společnosti NordVPN v roce 2018, kdy bylo kompromitováno jedno z jejích datových center.

3. Legitimní vymáhání práva (např. soudní příkaz) a soudní řízení (např. soudní obsílka) si mohou vynutit zpřístupnění informací shromážděných společností VPN.

4. Spojení mezi počítačem/prohlížečem a serverem VPN může být uneseno a přesměrováno na kyberzločince, který při předávání požadavků shromažďuje data. Tomu se říká "útok muže uprostřed". Tento útok je ztížen použitím šifrovaných spojení. Jak však ukázala série útoků na sítě NordVPN, TorGuard a Viking VPN, může útočník ukrást tytoTo by jim umožnilo snadno dešifrovat datový tok.

5. Zdrojový počítač/prohlížeč může být kompromitován škodlivým kódem nebo přístupem k danému koncovému bodu. Na začátku roku 2021 bylo odhaleno aktivní zneužití této možnosti u Pulse Connect Secure, poskytovatele firemních VPN (zdroj).

Jak poznám, že je moje VPN hacknutá?

Bohužel vy jako koncový uživatel nemáte možnost zjistit, zda je vaše připojení k síti VPN ohroženo, dokud dodavatel sítě VPN problém veřejně neoznámí.

Co se stane, když je moje připojení k síti VPN hacknuto?

Na internetu budete identifikovatelní. V některých případech bude mít ohrožení soukromí online za následek, že online firmy budou shromažďovat více údajů o vás, vašem chování a preferencích. Pro někoho to může být hrubé narušení důvěry. Pro jiné je to přinejlepším obtěžující.

Pokud připojení k síti VPN využíváte především ke sledování videí dostupných pouze v jiných zeměpisných lokalitách, můžete mít smůlu. Kompromisy v tomto připojení a schopnost skrýt svou skutečnou adresu a polohu vám mohou zabránit v konzumaci obsahu, který není ve vašem regionu dostupný.

Pokud je služba VPN kompromitována, je pro uživatele VPN nepříjemné, pokud při jejím používání porušili zákon. Složitost mezinárodního práva je příliš hluboká na to, abychom ji zde zdůrazňovali. Stačí říci, že pokud žijete v zemi, která má právo vydat příkaz k prohlídce nebo předvolání k soudu ohledně služby VPN, kterou používáte, pak existuje vysoké riziko a pravděpodobnost, že tyto záznamy o vašem používání budou prozrazeny.

Pokud může být vaše používání spojeno se serverem VPN a server VPN může být spojen s nelegální činností, pak může být vaše používání spojeno s nelegální činností. Za tuto činnost pak můžete být potrestáni, což se již v minulosti stalo.

Nejčastější dotazy

Zde jsou další otázky, které vás mohou napadnout, a já na ně stručně odpovím níže.

Jsou placené služby VPN bezpečnější než bezplatné služby VPN?

Ano, ale pouze v tom smyslu, že bezplatné služby VPN téměř jistě prodávají vaše informace. Jinak jsou všechny ostatní úvahy totožné.

Ve světě technologií mi dobře posloužilo rčení: pokud dostáváte produkt zdarma, pak jste produktem vy. Žádná služba VPN není poskytována jako veřejný statek nebo výhoda a služby VPN jsou drahé na údržbu. Někde musí vydělávat peníze a prodej vašich dat je ziskový.

Lze NordVPN hacknout?

Ano, a byla! To neznamená, že je to špatná služba - ve skutečnosti je všeobecně považována za jednu z nejlepších.

Závěr

Služby VPN mohou být a byly hacknuty. Co to znamená pro vás, koncové uživatele?

Pokud se chystáte dělat něco, co je ve vaší jurisdikci sporné nebo rozhodně nezákonné, ale chcete svou činnost skrýt pomocí VPN, měli byste si být vědomi rizik.

Pokud ji používáte k obcházení omezení geolokace, měli byste si uvědomit, že nemusí být zcela účinná ve všech situacích. Stejně jako u jiných nástrojů ji používejte s rozmyslem a dodržujte bezpečnostní pokyny.

Používáte nějakou službu VPN? Kterou? Podělte se o své preference v komentářích.

Předchozí příspěvek Photolemur Review: Stojí tento AI Photo Editor za to?
Další příspěvek Recenze VMware Fusion: klady, zápory, verdikt (2022)

Jsem Cathy Danielsová, odbornice na Adobe Illustrator. Software používám od verze 2.0 a od roku 2003 pro něj vytvářím návody. Můj blog je jednou z nejoblíbenějších destinací na webu pro lidi, kteří se chtějí naučit Illustrator. Kromě své práce bloggera jsem také autor a grafik.