Τα VPN, λόγω του τρόπου λειτουργίας τους, δεν σας προστατεύουν από τους χάκερ. Τούτου λεχθέντος, υπάρχουν πολλά που μπορείτε να κάνετε για να προστατευτείτε από τους χάκερ. Αλλά θα πρέπει να σας ενδιαφέρει;

Γεια σας, με λένε Aaron. Είμαι δικηγόρος και ειδικός στην ασφάλεια πληροφοριών. Είμαι στον κλάδο για πάνω από μια δεκαετία. Έχω πάθος να βοηθάω τους ανθρώπους να παραμένουν ασφαλείς στο διαδίκτυο και θέλω να το μοιραστώ μαζί σας.

Ας μπούμε στο θέμα και ας μάθουμε τι είναι ένας χάκερ, γιατί το VPN δεν σας προστατεύει από τους χάκερ και τι μπορείτε να κάνετε για να προστατευτείτε.

Βασικά συμπεράσματα

• Ο χάκερ είναι κάποιος που θέλει να κλέψει τα δεδομένα ή τα χρήματά σας.
• Σε γενικές γραμμές οι επιθέσεις δεν εξαρτώνται από την IP.
• Το VPN, το οποίο αλλάζει μόνο τη διεύθυνση IP σας, συμβάλλει ελάχιστα στην αντιμετώπιση των περισσότερων επιθέσεων.
• Υπάρχουν ορισμένες επιθέσεις που το VPN μετριάζει, αλλά δεν σας "προστατεύει".

Τι είναι ένας χάκερ;

Το Αγγλικό Λεξικό της Οξφόρδης ορίζει hacker ως άτομο που χρησιμοποιεί υπολογιστές για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε δεδομένα. Μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, λοιπόν, σημαίνει πρόσβαση στα προσωπικά σας στοιχεία (όπως ο αριθμός κοινωνικής ασφάλισης), το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού σας ή πρόσβαση στα χρήματά σας.

Πώς το επιτυγχάνουν αυτό;

Σύμφωνα με το KnowBe4 , χρησιμοποιούν σχεδόν εξ ολοκλήρου μηνύματα ηλεκτρονικού ταχυδρομείου phishing, απομακρυσμένη επιφάνεια εργασίας ή ευπάθειες λογισμικού. Έτσι, χρησιμοποιούν ηλεκτρονικό ταχυδρομείο με το οποίο πρέπει να αλληλεπιδράσετε ή να ανοίξουν θύρες που μπορούν να σαρώσουν για να αποκτήσουν πρόσβαση στον υπολογιστή σας.

Τι δεν βλέπετε σε αυτόν τον κατάλογο;

Εύρεση της δημόσιας διεύθυνσης πρωτοκόλλου Internet (IP) και πρόσβαση στον υπολογιστή σας με κάποιο τρόπο μέσω αυτής.

Γιατί έχει σημασία αυτό;

Το VPN δεν σας προστατεύει από τους χάκερς

Το VPN πρέπει να επιτύχει μόνο έναν στόχο: αποκρύψτε την περιήγησή σας από το διαδίκτυο Πώς το επιτυγχάνει αυτό; Αρχικά κρυπτογραφεί τη σύνδεση από τον υπολογιστή σας στον διακομιστή VPN. Στη συνέχεια χρησιμοποιεί τη δημόσια διεύθυνση IP του διακομιστή VPN αντί για τη δική σας για να διεξάγει τη δραστηριότητά σας στο διαδίκτυο.

Ορισμένοι πάροχοι VPN προσθέτουν και άλλες υπηρεσίες, αλλά συνήθως οι πάροχοι VPN επικεντρώνονται στην παροχή της ταχύτερης δυνατής σύνδεσης για να περιηγείστε στο διαδίκτυο με ιδιωτικότητα.

Σε γενικές γραμμές, οι χάκερς δεν θα σας στοχοποιήσουν συγκεκριμένα. Υπάρχουν κάποιες εξαιρέσεις σε αυτό. Αλλά οι χάκερς κατά κύριο λόγο κάνουν αυτό που κάνουν για οικονομικούς λόγους (π.χ. θέλουν να κλέψουν όσο το δυνατόν περισσότερα χρήματα όσο το δυνατόν γρηγορότερα) ή ως ακτιβιστές για να επιτύχουν αλλαγές.

Εάν πιστεύετε ότι είστε στόχος hacktivists , μην χρησιμοποιείτε VPN για να τις αποφύγετε. Χρησιμοποιήστε μια πλήρη σουίτα προϊόντων υποδομής ασφάλειας πληροφοριών από άκρη σε άκρη για να προστατευτείτε. Ή αποδεχτείτε ότι θα πέσετε θύμα μιας κυβερνοεπίθεσης.

Οι χάκερς που διαπράττουν εγκλήματα στον κυβερνοχώρο για οικονομικούς σκοπούς δεν έχουν συνήθως ως στόχο ανθρώπους, αν και μπορεί να στοχεύουν μεγάλες εταιρείες. Σε όλες σχεδόν τις περιπτώσεις, οι χάκερς που διαπράττουν εγκλήματα στον κυβερνοχώρο διαπράττουν εγκλήματα ευκαιρίας.

Στέλνουν εκατοντάδες ή χιλιάδες δολώματα phishing ή σαρώνουν για ανοιχτές θύρες κατά εκατομμύρια. Εάν βρουν μια ανοιχτή θύρα, κάποιος ανταποκριθεί σε ένα δόλωμα phishing ή κάποιος κατεβάσει έναν ιό ή κακόβουλο λογισμικό, ο χάκερ θα το χρησιμοποιήσει για να πραγματοποιήσει μια επίθεση.

Ακολουθεί ένα εξαιρετικό βίντεο στο YouTube σχετικά με τις ευπάθειες του δικτύου που βασίζονται σε θύρες. Θα παρατηρήσετε ότι για να ολοκληρώσετε την επίθεση, θα χρειαστείτε μια διεύθυνση IP. Γιατί, λοιπόν, το VPN δεν θα σας βοηθήσει εκεί; Επειδή ένας χάκερ χρησιμοποιεί τη σύνδεση για να διεισδύσει στον υπολογιστή σας, όχι τη συγκεκριμένη διεύθυνση IP. Μπορούν να πραγματοποιήσουν την επίθεση ακόμα και αν χρησιμοποιείτε VPN.

Ωστόσο, αν απενεργοποιήσετε το VPN, η διεύθυνση IP σας αλλάζει. Αν το κάνετε αυτό πριν ένας χάκερ μπορέσει να χρησιμοποιήσει τις ανοιχτές θύρες σας για να επιτεθεί, τότε έχετε αποτρέψει την επίθεση. Εξακολουθείτε να έχετε τα ανοιχτά τρωτά σημεία και μπορείτε να δεχτείτε επίθεση στο μέλλον, αλλά ο χάκερ σας έχει ουσιαστικά χάσει. Προς το παρόν.

Αλλά διάβασα ότι το VPN σας προστατεύει από τους χάκερ;

Υπάρχουν μερικές επιθέσεις hacks από τις οποίες μπορεί να σας προστατεύσει το VPN. Η πιθανότητα να αντιμετωπίσετε ποτέ αυτές τις επιθέσεις είναι τόσο μικρή που Προσωπικά, αισθάνομαι ότι εμπνέει μια ψευδή αίσθηση ασφάλειας λέγοντας ότι το VPN σας προστατεύει από τους χάκερ, επειδή αποτρέπει δύο τύπους επιθέσεων.

Οι επιθέσεις αυτές είναι:

Επιθέσεις του Man in the Middle

Πρόκειται συνήθως για την εκτροπή της περιόδου περιήγησής σας στο διαδίκτυο, έτσι ώστε όλο το περιεχόμενό σας να περνάει μέσα από έναν συλλέκτη που έχει εγκαταστήσει ένας χάκερ. Η τυπική υποτιθέμενη περίπτωση χρήσης είναι όταν πηγαίνετε σε μια καφετέρια για να χρησιμοποιήσετε δημόσιο wifi και ένας χάκερ έχει εγκαταστήσει ένα σημείο πρόσβασης μέσω του οποίου περνούν όλα τα δεδομένα. Εάν μεταδώσετε προσωπικά αναγνωρίσιμες πληροφορίες ή πληροφορίες οικονομικού λογαριασμού μέσω αυτής της σύνδεσης, τότετο έχει ο χάκερ.

Αυτό είναι αλήθεια. Γι' αυτό λέω πάντα: μην κάνετε ποτέ ιδιωτικές δουλειές σε δημόσιο wi-fi. Μην βασίζεστε σε ένα εργαλείο για να είστε ασφαλείς, απλά ενεργήστε με ασφάλεια.

Θα ήθελα επίσης να επισημάνω μια ανεπίσημη απόδειξη: στη σχεδόν δύο δεκαετίες καριέρας μου δεν έχω δει ή συναντήσει ποτέ κάποιον που να έχει δει ένα παράδειγμα αυτής της επίθεσης στη φύση. Αυτό δεν σημαίνει ότι δεν συμβαίνει, αλλά αν ο χάκερ δεν εργάζεται στην καφετέρια και δεν μπορεί να διαχειριστεί τη σύνδεση wi-fi, η επίθεση είναι πολύ αισθητή, αφού κάποιος θα δει πολλαπλά σημεία πρόσβασης.

Η πιθανότητα να εντοπιστεί το κακόβουλο σημείο πρόσβασης στο προσωπικό λόγω της απόλυτης σύγχυσης και να διερευνηθεί τελικά, είναι σημαντική.

Επίσης, οι χάκερ εργάζονται με βάση τον όγκο. Μπορούν να υλοποιήσουν χιλιάδες επιθέσεις με μικρή προσπάθεια από την άνεση του σπιτιού τους. Η συλλογή και η ανάλυση όλων των δεδομένων χρήσης του διαδικτύου κατά τη διάρκεια ημερών, ακόμη και με εργαλεία που βοηθούν, είναι μια σημαντική προσπάθεια.

Επιθέσεις DoS ή DDoS

Μια επίθεση άρνησης παροχής υπηρεσιών (DoS) ή κατανεμημένης άρνησης παροχής υπηρεσιών (DDoS) είναι όταν χιλιάδες ή εκατομμύρια συνδέσεις ανοίγουν με μια διεύθυνση IP για να υπερφορτώσουν τη σύνδεση στο διαδίκτυο και να διακόψουν τη συνδεσιμότητα στο διαδίκτυο.

Αν είστε ιδιώτης και χρησιμοποιείτε έναν καταναλωτικό ISP, οι πιθανότητες να υποκύψετε σε αυτού του είδους την επίθεση χωρίς VPN είναι μικρές. Οι περισσότεροι ISP έχουν εφαρμόσει δικλείδες ασφαλείας εναντίον αυτού. Τούτου λεχθέντος, αν πέσετε θύμα κάποιου που έχει στη διάθεσή του ένα botnet (για περισσότερες πληροφορίες σχετικά με το τι είναι ένα botnet, δείτε αυτό το βίντεο στο YouTube), ή είστε πρόθυμοι να νοικιάσετε χρόνο σε ένα botnet προς πώληση, τότε μπορεί να γίνετε στόχος επίθεσης DDoS.

Οι επιθέσεις DoS και DDoS δεν είναι μόνιμες. Μπορούν να παρακαμφθούν με το VPN, εάν ο υπολογιστής σας και όχι ο δρομολογητής σας είναι ο στόχος. Το VPN δεν σας κάνει ασφαλείς από αυτού του είδους τις επιθέσεις, απλώς παρέχει μια λύση σε ορισμένες περιπτώσεις.

Συχνές ερωτήσεις

Ας εξετάσουμε μερικές άλλες ερωτήσεις που μπορεί να έχετε σχετικά με το αν ένα VPN μπορεί να σας προστατεύσει από τους χάκερ ή όχι.

Από τι δεν σας προστατεύει ένα VPN;

Σχεδόν τα πάντα. Θυμηθείτε, ένα VPN συνήθως κάνει μόνο δύο πράγματα: 1) παρέχει μια κρυπτογραφημένη σύνδεση μεταξύ του υπολογιστή σας και του διακομιστή VPN και 2) αποκρύπτει τη διεύθυνση IP σας από το διαδίκτυο.

Μια έγκριτη υπηρεσία κάνει εξαιρετικά καλά αυτά τα δύο πράγματα και αξίζει πολύ να προάγει την ιδιωτικότητά σας στο διαδίκτυο. Δεν είναι μια μαγική σφαίρα για όλες τις ανάγκες ασφάλειας των πληροφοριών. Αν ήταν έτσι, δεν θα ακούγατε ποτέ για μεγάλες παραβιάσεις εταιρικών δεδομένων υψηλού προφίλ, οι οποίες βρίσκονται σε μεγάλη αύξηση.

Πώς μπορώ να ξέρω αν το VPN μου παραβιάστηκε;

Δεν το κάνεις. Όχι έως ότου ο πάροχος VPN σας αναφέρει την παραβίαση.

Σας προστατεύει το VPN από την κυβέρνηση;

Μάλλον όχι. Υπάρχουν δύο γραμμές σκέψης σχετικά με αυτό. Η μία είναι ότι η NSA συνεργάστηκε με την Intel και την AMD για να δημιουργήσουν backdoors επεξεργαστών που τελικά έγιναν οι ευπάθειες Specter και Meltdown που επηρεάζουν τους μικροεπεξεργαστές Intel, AMD και Arm. Αν αυτό ισχύει (και αυτό είναι ένα πολύ μεγάλο και συνωμοτικό "αν"), τότε όχι, το VPN δεν θα σας προστατεύσει από την κυβέρνηση.

Η άλλη γραμμή σκέψης είναι πιο προσγειωμένη: αν κάνετε κάτι παράνομο στη δικαιοδοσία σας, η κυβέρνηση μπορεί να χρησιμοποιήσει τις εξουσίες κλήτευσης ή εντάλματος (ή τις ανάλογες εξουσίες στη δικαιοδοσία σας) για να πάρει τα αρχεία καταγραφής των διακομιστών του παρόχου σας VPN και να δει τι έχετε κάνει. Αλλά θα προστατεύσει την ιδιωτική σας ζωή στο διαδίκτυο γενικά και αυτό είναι πολύτιμο!

Συμπέρασμα

Τα VPN δεν σας προστατεύουν από χάκερ. Δυσκολεύουν την εφαρμογή ορισμένων επιθέσεων, αλλά η πιθανότητα να αντιμετωπίσετε μια από αυτές τις επιθέσεις στην καθημερινή σας ζωή είναι ελάχιστη.

Τα VPN είναι πολύ σημαντικά για την προστασία της ιδιωτικής σας ζωής στο διαδίκτυο. Το κάνουν πολύ καλά και αποτελούν ένα σημαντικό εργαλείο για την ιδιωτική σας ζωή και την ασφάλειά σας στο διαδίκτυο. Αν συνδυάσετε ένα VPN με άλλα εργαλεία ασφαλείας και ασφαλή συμπεριφορά χρήσης του διαδικτύου, τότε θα είστε πολύ καλά προστατευμένοι από τους χάκερ.

Έχετε δει μια επίθεση Man In The Middle στη φύση; Χρησιμοποιείτε VPN; Ποια εργαλεία ασφαλείας περιλαμβάνετε στην εργαλειοθήκη σας; Μοιραστείτε τα στα σχόλια!