A yw VPNs yn Eich Diogelu rhag Hacwyr? (Y Gwir Go Iawn)

  • Rhannu Hwn
Cathy Daniels

Nid yw VPNs, oherwydd y ffordd y maent yn gweithio, yn eich amddiffyn rhag hacwyr. Wedi dweud hynny, mae llawer y gallwch chi ei wneud i amddiffyn eich hun rhag hacwyr. Ond a ddylech chi hyd yn oed malio?

Helo, fy enw i ydy Aaron. Rwy'n gyfreithiwr ac yn arbenigwr diogelwch gwybodaeth. Rydw i wedi bod yn y diwydiant ers dros ddegawd. Mae gen i angerdd dros helpu pobl i gadw'n ddiogel ar-lein ac rydw i eisiau rhannu hynny gyda chi.

Dewch i ni blymio i mewn a darganfod beth yw haciwr, pam nad yw VPN yn eich amddiffyn rhag hacwyr, a beth allwch chi ei wneud i amddiffyn eich hun.

Allwedd Tecawe

  • Haciwr yw rhywun sydd eisiau dwyn eich data neu arian.
  • Ar y cyfan nid yw ymosodiadau yn ddibynnol ar IP.
  • Nid yw VPN, sydd ond yn newid eich cyfeiriad IP, yn gwneud fawr ddim i liniaru yn erbyn y rhan fwyaf o ymosodiadau.
  • Mae rhai ymosodiadau y mae VPN yn eu lliniaru, ond nid yw'n eich “gwarchod”.

Beth yw Haciwr?

Mae Geiriadur Saesneg Rhydychen yn diffinio haciwr fel person sy'n defnyddio cyfrifiaduron i gael mynediad heb awdurdod i ddata. Mae mynediad anawdurdodedig i ddata, felly, yn golygu mynediad at eich gwybodaeth bersonol adnabyddadwy (fel eich rhif nawdd cymdeithasol), enw defnyddiwr a chyfrinair cyfrif, neu fynediad at eich arian.

Sut maen nhw'n cyflawni hynny?

Yn ôl KnowBe4 , maen nhw bron yn gyfan gwbl yn trosoledd e-byst gwe-rwydo, bwrdd gwaith o bell, neu wendidau meddalwedd. Felly maen nhw defnyddio e-bost y mae'n rhaid i chi ryngweithio ag ef neu agor porthladdoedd hynnygallant sganio i gael mynediad i'ch cyfrifiadur.

Beth na welwch chi yn y rhestr honno?

Dod o hyd i'ch cyfeiriad Protocol Rhyngrwyd (IP) cyhoeddus a chael mynediad i'ch cyfrifiadur rywsut trwy hynny.

Pam fod hynny'n bwysig?

Nid yw VPN yn Eich Diogelu rhag Hacwyr

Dim ond un nod sydd ei angen ar VPN: cuddio'ch pori o'r rhyngrwyd . Sut mae'n cyflawni hynny? Yn gyntaf mae'n amgryptio'r cysylltiad o'ch cyfrifiadur i'r gweinydd VPN. Yna mae'n defnyddio cyfeiriad IP cyhoeddus y gweinydd VPN yn lle'ch un chi i gynnal eich gweithgaredd rhyngrwyd.

Mae rhai darparwyr VPN yn ychwanegu gwasanaethau eraill, ond yn nodweddiadol mae darparwyr VPN yn canolbwyntio ar ddarparu'r cysylltiad cyflymaf y gallant i chi bori'r rhyngrwyd yn breifat.

Ar y cyfan, ni fydd hacwyr yn eich targedu’n benodol. Mae rhai eithriadau i hynny. Ond mae hacwyr yn bennaf yn gwneud yr hyn y maent yn ei wneud am resymau ariannol (e.e. maent am ddwyn cymaint o arian cyn gynted â phosibl) neu fel gweithredwyr i gyflawni newid.

Os ydych chi’n credu eich bod yn cael eich targedu gan hactivists , peidiwch â defnyddio VPN i’w hosgoi. Defnyddiwch gyfres lawn o gynhyrchion seilwaith diogelwch gwybodaeth o'r dechrau i'r diwedd i amddiffyn eich hun. Neu derbyniwch eich bod yn mynd i ddioddef ymosodiad seibr.

Nid yw hacwyr sy’n cyflawni seiberdroseddu at ddibenion ariannol fel arfer yn targedu pobl, er y gallent dargedu corfforaethau mawr. Ym mron pob achos, hacwyr sy'ncyflawni seiberdroseddau yn cyflawni troseddau cyfle.

Maen nhw'n anfon cannoedd neu filoedd o heidiau gwe-rwydo allan neu'n sganio am borthladdoedd agored gan y miliynau. Os byddant yn dod o hyd i borthladd agored, mae rhywun yn ymateb i atyniad gwe-rwydo, neu os bydd rhywun yn lawrlwytho firws neu faleiswedd, bydd yr haciwr yn defnyddio hwnnw i gynnal ymosodiad.

Dyma fideo YouTube gwych am wendidau rhwydwaith sy'n seiliedig ar borthladdoedd. Fe sylwch y bydd angen cyfeiriad IP arnoch i gwblhau'r ymosodiad. Felly pam na fydd VPN yn eich helpu chi yno? Oherwydd bod haciwr yn defnyddio'r cysylltiad i ymdreiddio i'ch cyfrifiadur, nid eich cyfeiriad IP penodol. Gallant gynnal yr ymosodiad hyd yn oed os ydych yn defnyddio VPN.

>

Fodd bynnag, os byddwch yn diffodd VPN, bydd eich cyfeiriad IP yn newid. Os gwnewch hyn cyn y gall haciwr ddefnyddio'ch porthladdoedd agored i ymosod, yna rydych chi wedi atal yr ymosodiad. Mae gennych y gwendidau agored o hyd a gellir dal i ymosod arnoch yn y dyfodol, ond mae'r haciwr i bob pwrpas wedi eich colli. Am nawr.

Ond darllenais fod VPN yn Eich Amddiffyn rhag Hacwyr?

Mae yna gwpl o haciau y gall VPN eich amddiffyn rhagddynt. Mae'r tebygolrwydd y byddwch chi byth yn dod ar draws yr ymosodiadau hyn mor isel nes fy mod i, yn bersonol, yn teimlo ei fod yn creu ymdeimlad ffug o ddiogelwch gan ddweud bod VPN yn eich amddiffyn rhag hacwyr oherwydd ei fod yn rhwystro dau fath o ymosodiad.

Yr ymosodiadau hynny yw:

Ymosodiadau Dyn yn y Canol

Dyma lle mae eich rhyngrwyd yn nodweddiadolsesiwn bori yn cael ei ddargyfeirio fel bod eich holl gynnwys yn mynd trwy gasglwr a sefydlwyd gan haciwr. Yr achos defnydd honedig nodweddiadol yw pan fyddwch chi'n mynd i gaffi i ddefnyddio wifi cyhoeddus ac mae haciwr wedi sefydlu pwynt mynediad y mae'r holl ddata'n mynd trwyddo. Os byddwch yn trosglwyddo gwybodaeth bersonol adnabyddadwy neu wybodaeth cyfrif ariannol dros y cysylltiad hwnnw, yna mae gan yr haciwr hi.

Mae hynny'n wir. Dyna pam rydw i bob amser yn dweud: peidiwch byth â gwneud busnes preifat ar wi-fi cyhoeddus. Peidiwch â dibynnu ar declyn i'ch gwneud chi'n ddiogel, dim ond gweithredu'n ddiogel.

Byddwn hefyd yn tynnu sylw at dystiolaeth anecdotaidd: yn fy ngyrfa bron i ddau ddegawd nid wyf erioed wedi gweld na dod ar draws rhywun sydd wedi gweld enghraifft o'r ymosodiad hwnnw yn y gwyllt. Nid yw'n golygu nad yw'n digwydd, ond oni bai bod yr haciwr yn gweithio yn y caffi ac yn gallu rheoli'r cysylltiad wi-fi, mae'r ymosodiad yn amlwg iawn gan y bydd rhywun yn gweld pwyntiau mynediad lluosog.

Mae'r tebygolrwydd y caiff pwynt mynediad ysgeler ei ganfod i staff oherwydd dryswch llwyr ac y bydd yn cael ei ymchwilio yn y pen draw, yn sylweddol.

Hefyd, mae hacwyr yn gweithio yn ôl cyfaint. Gallant weithredu miloedd o ymosodiadau heb fawr o ymdrech o gysur eu cartref. Mae casglu a dosrannu trwy'r holl ddata defnydd o'r rhyngrwyd dros gyfnod o ddyddiau, hyd yn oed gydag offer i gynorthwyo, yn ymdrech sylweddol.

Ymosodiadau DoS neu DDoS

Gwrthodiad Gwasanaeth (DoS) neu Gwrthod Gwasanaeth Wedi’i Ddosbarthu (DDoS)ymosodiad yw lle mae miloedd neu filiynau o gysylltiadau yn cael eu hagor gyda chyfeiriad IP i orlethu'r cysylltiad rhyngrwyd ac atal cysylltedd rhyngrwyd.

Os ydych chi'n unigolyn sy'n defnyddio ISP defnyddiwr, mae'r siawns y gallwch chi ildio i'r math hwn o ymosodiad heb VPN yn fach. Mae'r rhan fwyaf o ISPs wedi rhoi mesurau diogelu ar waith yn erbyn hyn. Wedi dweud hynny, os ydych chi'n rhedeg yn ddrwg gyda rhywun sydd â botrwyd ar gael iddynt (am fwy o wybodaeth am beth yw botrwyd, gweler y fideo YouTube hwn), neu'n barod i rentu amser ar botrwyd i'w werthu, yna efallai mai chi yw'r targed o ymosodiad DDoS.

Nid yw ymosodiadau DoS a DDoS yn barhaol. Gellir eu hosgoi gyda VPN os yw'ch cyfrifiadur ac nid eich llwybrydd yn cael ei dargedu. Nid yw VPN yn eich gwneud chi'n ddiogel rhag y math hwn o ymosodiad, mae'n darparu datrysiad mewn rhai achosion.

Cwestiynau Cyffredin

Gadewch i ni fynd i'r afael â rhai cwestiynau eraill y gallech fod wedi'u cysylltu ag a all VPN eich amddiffyn rhag hacwyr ai peidio.

O beth nad yw VPN yn Eich Diogelu Chi?

Bron popeth. Cofiwch, dim ond dau beth y mae VPN fel arfer yn ei wneud: 1) mae'n darparu cysylltiad wedi'i amgryptio rhwng eich cyfrifiadur a'r gweinydd VPN a 2) mae'n cuddio'ch cyfeiriad IP o'r rhyngrwyd.

Mae gwasanaeth ag enw da yn gwneud y ddau beth hynny yn eithriadol o dda ac mae'n werth chweil hyrwyddo eich preifatrwydd ar y rhyngrwyd. Nid yw'n fwled hud ar gyfer yr holl anghenion diogelwch gwybodaeth. Os oedd, fyddech chi bythclywed am doriadau corfforaethol proffil uchel mawr, sydd ar gynnydd.

Sut Ydw i'n Gwybod Os Cafodd Fy VPN ei Hacio?

Dych chi ddim. Ddim nes bod eich darparwr VPN yn rhoi gwybod am yr hac.

A yw VPN yn Eich Diogelu rhag y Llywodraeth?

Dim yn debyg. Mae yna ddwy ffordd o feddwl am hyn. Un yw bod yr NSA wedi gweithio gydag Intel ac AMD i greu drysau cefn prosesydd a ddaeth yn y pen draw yn wendidau Specter a Meltdown sy'n effeithio ar ficrobroseswyr Intel, AMD a Arm. Os yw hynny'n wir (ac mae hynny'n fawr iawn ac yn gynllwyniol os) yna na, ni fydd VPN yn eich amddiffyn rhag y llywodraeth.

Mae'r trywydd meddwl arall yn fwy sylfaenol i'r ddaear: os gwnewch rywbeth anghyfreithlon yn eich awdurdodaeth, gall y llywodraeth ddefnyddio pwerau subpoena neu warant (neu eu analog yn eich awdurdodaeth) i gael logiau gweinyddwr eich darparwr VPN a gweld beth rydych chi wedi'i wneud. Ond bydd yn amddiffyn eich preifatrwydd ar-lein yn gyffredinol ac mae hynny'n werthfawr!

Casgliad

Nid yw VPNs yn eich amddiffyn rhag hacwyr. Maen nhw'n ei gwneud hi'n anoddach gweithredu rhai ymosodiadau, ond bach iawn yw'r tebygolrwydd y byddwch chi'n profi un o'r ymosodiadau hynny yn eich bywyd o ddydd i ddydd.

Mae VPNs yn bwysig iawn i amddiffyn eich preifatrwydd ar-lein. Maent yn gwneud hynny'n dda iawn ac maent yn arf pwysig ar gyfer eich preifatrwydd a diogelwch ar-lein. Os ydych chi'n cyfuno VPN ag offer diogelwch eraill a defnydd diogel o'r rhyngrwydymddygiad, yna byddwch yn cael eich amddiffyn yn dda iawn rhag hacwyr.

Ydych chi wedi gweld Dyn Yn Yr Ymosodiad Canol yn y gwyllt? Ydych chi'n defnyddio VPN? Pa offer diogelwch ydych chi'n eu cynnwys yn eich pecyn cymorth? Rhannwch y sylwadau os gwelwch yn dda!

Cathy Daniels ydw i, arbenigwr mewn Adobe Illustrator. Rydw i wedi bod yn defnyddio'r meddalwedd ers fersiwn 2.0, ac wedi bod yn creu tiwtorialau ar ei gyfer ers 2003. Mae fy blog yn un o'r cyrchfannau mwyaf poblogaidd ar y we i bobl sydd eisiau dysgu Illustrator. Yn ogystal â fy ngwaith fel blogiwr, rydw i hefyd yn awdur ac yn ddylunydd graffeg.