VPN, neu Rhwydweithio Preifat Rhithwir, yn ffordd o bori'r we yn ddiogel ac atal gwefannau rhag gweld eich lleoliad cyffredinol. Ond gellir ei hacio hefyd, ac nid ydych chi'n wirioneddol ddiogel wrth bori'r rhyngrwyd wrth ddefnyddio VPN.

Aaron ydw i, cyfreithiwr a gweithiwr technoleg proffesiynol/brwdfrydig gyda 10+ mlynedd o weithio mewn seiberddiogelwch a gyda thechnoleg. Rwy'n bersonol yn defnyddio VPN wrth bori'r we o gartref ac yn ei chael yn arf gwych i wella fy mhreifatrwydd ar-lein.

Yn y post hwn, byddaf yn esbonio pam a sut y gellir hacio VPNs a pham a sut Gellir hacio darparwyr VPN. Byddaf hefyd yn esbonio sut y gallwch chi gael eich effeithio a beth mae hynny'n ei olygu i'ch defnydd VPN.

Allweddi Cludfwyd

• Gyda digon o amser a sylw gan seiberdroseddwyr, gellir hacio unrhyw beth.
• Gall ac mae gwasanaethau VPN wedi cael eu hacio.
• Gall effeithiau hac VPN fod yn sylweddol.
• Gallwch barhau i bori'n ddiogel heb VPN.

Beth yw VPN a Pam mae VPN yn cael ei Ddefnyddio? Mae

VPN, neu Virtual Private Network, yn ffordd i chi guddio'ch hunaniaeth ar y rhyngrwyd. Mae'n gweithio trwy greu cysylltiad diogel rhwng eich cyfrifiadur neu ddyfais symudol a gweinydd rhywle yn y byd. Mae eich holl draffig rhyngrwyd, felly, yn cael ei gyfeirio drwy'r gweinydd hwnnw.

Yr hyn y mae hynny'n ei olygu yw bod y byd, i bob pwrpas, yn eich gweld chi fel y gweinydd hwnnw.

Pan fyddwch yn ymweld â gwefan, rydych yn gofyn am wybodaeth o honnosafle - neu yn hytrach, y gweinyddwyr sy'n storio'r wefan honno - ac mae'r gweinyddwyr hynny'n gofyn am wybodaeth gennych chi. Yn benodol, mae'r wefan yn gofyn: beth yw eich cyfeiriad fel y gallaf anfon data atoch?

Gelwir y cyfeiriad hwnnw yn gyfeiriad IP, neu Protocol Rhyngrwyd. Mae gweinydd y wefan yn gofyn am y data hwnnw fel y gall anfon y wybodaeth sydd ei hangen arnoch i weld y wefan. Mae hyn yn digwydd bob tro y byddwch chi'n clicio ar ddolen, bob tro rydych chi'n ffrydio fideo, neu bob tro rydych chi'n gwrando ar gerddoriaeth ar-lein.

Yr hyn y mae gweinydd VPN yn ei wneud yw creu cysylltiad diogel rhyngoch chi a'r gweinydd. Yna mae'r gweinydd yn gofyn am ddata o wefannau ar eich rhan ac yn darparu ei gyfeiriad i'r gwefannau hynny. Yna mae'n trosglwyddo'r wybodaeth yn ôl i chi dros y cysylltiad diogel hwnnw.

Pam fyddech chi eisiau gwneud hynny? Dyma ddau reswm:

• Mae bron pob gwefan y dyddiau hyn yn gofyn am wybodaeth lleoliad. Yn seiliedig ar eich lleoliad ac arferion chwilio, gall busnesau ar-lein gysylltu eich cyfeiriad IP â'ch lleoliad a'ch enw gwirioneddol. Efallai nad ydych am i hynny ddigwydd.
• Ni allwch gael mynediad at gynnwys fideo neu gerddoriaeth yn eich gwlad. Gall cael cyfeiriad IP mewn gwlad wahanol osgoi hynny.
• Mae gan lawer o wledydd gosbau cyfreithiol sifil am rannu deunydd hawlfraint rhwng cymheiriaid. Mae cael cyfeiriad IP gwahanol yn ei gwneud hi'n anoddach cysylltu'r gweithgaredd hwnnw ag unigolyn. Fe welwch yn ddiweddarach yn yr erthygl pam mae defnyddio VPN at y diben hwnplasebo, ar y gorau.

A ellir Hacio VPN?

Y ffordd orau o ateb a ellir hacio VPN ai peidio yw meddwl am gydrannau craidd VPN:

• Cymhwysiad ar y cyfrifiadur neu mewn porwr gwe.
• Cysylltiad rhwng y cyfrifiadur/porwr a gweinydd VPN.
• Y gweinydd VPN ei hun.
• Cwmni sy'n darparu ac yn rheoli'r rhaglen, y cysylltiad a'r gweinydd.

Gellir peryglu pob elfen o'r cysylltiad VPN sydd, yn ei dro, yn peryglu cuddio'ch cyfeiriad IP. Yn fyr: gallwch gael eich adnabod fel chi ar y rhyngrwyd.

Rhai o'r ffyrdd y gellir hacio gwasanaethau VPN yw:

1. Mae gweinyddwyr VPN yn cofnodi gwybodaeth at ddibenion diagnostig a diogelwch. Gall rhywfaint o'r wybodaeth honno gynnwys cyfeiriadau IP cyfrifiaduron sy'n cysylltu â'r gweinyddwyr hynny. Os yw gweinydd VPN mewn perygl, gall rhywun ddwyn y logiau hynny a'u darllen, gan ddarganfod gwir hunaniaeth ar-lein defnyddwyr VPN.

2. Yn union fel y gall gweinyddwyr VPN gael eu peryglu, felly hefyd y cwmnïau sy'n eu rhedeg. Os yw'r cwmnïau hynny'n cadw gwybodaeth log, gellir dwyn y wybodaeth honno. Digwyddodd hyn i NordVPN yn 2018, pan gyfaddawdwyd un o'i ganolfannau data.

3. Gall gorfodi’r gyfraith yn gyfreithlon (e.e. gwarant) ac ymholiadau proses gyfreithiol (e.e. subpoena) orfodi datgelu gwybodaeth a gasglwyd gan gwmni VPN.

4. Y cysylltiad rhwng y cyfrifiadur / porwr a'r gweinydd VPNgellir ei herwgipio a'i ailgyfeirio at seiberdroseddwr sy'n casglu data wrth basio ceisiadau. Gelwir hynny yn “Dyn yn yr Ymosodiad Canol.” Gwneir hyn yn fwy anodd trwy ddefnyddio cysylltiadau wedi'u hamgryptio. Fodd bynnag, fel y dangoswyd gan gyfres o ymosodiadau ar NordVPN, TorGuard, a Viking VPN, gall actor bygythiad ddwyn yr allweddi hynny. Byddai hynny'n caniatáu iddynt ddadgryptio'r llif data yn rhwydd.

5. Gall y cyfrifiadur ffynhonnell/porwr gael ei gyfaddawdu gyda chod maleisus neu fynediad i'r diweddbwynt hwnnw. Datgelwyd bod hyn yn cael ei ecsbloetio’n weithredol yn Pulse Connect Secure, darparwr VPN corfforaethol, yn gynnar yn 2021 (ffynhonnell).

Sut Ydw i'n Gwybod Os Mae Fy VPN yn cael ei Hacio?

Yn anffodus, nid oes unrhyw ffordd i chi fel y defnyddiwr terfynol ddweud a yw eich cysylltiad VPN mewn perygl nes bod y gwerthwr VPN yn rhoi gwybod am broblem yn gyhoeddus.

Beth Sy'n Digwydd Os caiff Fy Nghysylltiad VPN ei Hacio?

Bydd modd eich adnabod ar y rhyngrwyd. Mewn rhai achosion, bydd cyfaddawdu preifatrwydd ar-lein yn arwain at fusnesau ar-lein yn casglu mwy o ddata amdanoch chi, eich ymddygiadau a'ch dewisiadau. I rai, gall hyn fod yn dor-ymddiriedaeth enbyd. I eraill, mae'n annifyrrwch, ar y gorau.

Os mai eich prif ddefnydd o gysylltiad VPN yw gwylio fideos sydd ar gael mewn lleoliadau daearyddol eraill yn unig, yna efallai na fyddwch yn lwcus. Gallai cyfaddawdu yn y cysylltiad hwnnw a'ch gallu i guddio'ch gwir gyfeiriad a lleoliad eich atal rhag gwneud hynnydefnyddio cynnwys nad yw ar gael yn eich rhanbarth.

Lle mae pethau’n mynd yn gas i ddefnyddwyr VPN os yw’r gwasanaeth VPN yn cael ei beryglu yw petaen nhw’n torri’r gyfraith wrth ddefnyddio’r gwasanaeth. Mae cymhlethdodau cyfraith ryngwladol yn rhy ddwfn i'w hamlygu yma. Digon yw dweud: os ydych chi'n byw mewn gwlad sydd â grym gwarant neu rymuso dros y gwasanaeth VPN rydych chi'n ei ddefnyddio, yna mae risg uchel a thebygolrwydd y bydd y cofnodion hynny o'ch defnydd yn cael eu datgelu.

Os gellir cysylltu eich defnydd â’r gweinydd VPN a’r gweinydd VPN yn gysylltiedig â gweithgarwch anghyfreithlon, yna drwy estyniad gellir cysylltu eich defnydd â gweithgarwch anghyfreithlon. Yna gallwch gael eich cosbi am y gweithgaredd hwnnw ac sydd gan bobl yn y gorffennol.

FAQs

Dyma gwestiynau eraill a allai fod gennych, byddaf yn eu hateb yn gryno isod.

A yw Gwasanaethau VPN Taledig yn Fwy Diogel na Gwasanaethau VPN Am Ddim?

Ie, ond dim ond yn yr ystyr bod gwasanaethau VPN am ddim bron yn sicr yn gwerthu eich gwybodaeth. Fel arall, mae pob ystyriaeth arall yn union yr un fath.

Dywediad sydd wedi bod yn dda i mi yn y byd technoleg: os ydych chi'n cael cynnyrch am ddim, yna chi yw'r cynnyrch. Ni ddarperir gwasanaeth VPN er lles neu fudd cyhoeddus ac mae gwasanaethau VPN yn ddrud i'w cynnal. Mae'n rhaid iddyn nhw wneud arian yn rhywle ac mae gwerthu'ch data yn broffidiol.

A ellir Hacio NordVPN?

Ie, ac roedd! Nid yw hynny'n golygu ei fod yn wasanaeth gwael - mewn gwirionedd, y maecael ei ystyried yn eang fel un o'r rhai gorau sydd ar gael.

Casgliad

Gall ac mae gwasanaethau VPN wedi cael eu hacio. Beth mae hynny'n ei olygu i chi, y defnyddiwr terfynol?

Os ydych chi'n bwriadu gwneud rhywbeth sy'n amheus neu'n bendant yn anghyfreithlon yn eich awdurdodaeth ond eisiau defnyddio VPN i guddio'ch gweithgaredd, yna dylech chi fod yn ymwybodol o'r risgiau.

Os ydych yn ei ddefnyddio i osgoi cyfyngiadau geoleoli, yna dylech ddeall efallai na fydd yn gwbl effeithiol ym mhob sefyllfa. Fel gydag unrhyw offeryn, defnyddiwch ef yn ddeallus a dilynwch gyfarwyddiadau diogelwch.

Ydych chi'n defnyddio gwasanaeth VPN? Pa un? Rhannwch eich dewis yn y sylwadau.