Enhavtabelo
VPN, aŭ Virtuala Privata Reto, estas maniero por foliumi la retejon sekure kaj malhelpi retejojn vidi vian ĝeneralan lokon. Sed ĝi ankaŭ povas esti hakita, kaj vi ne estas vere sekura dum foliumas interreton kiam vi uzas VPN.
Mi estas Aaron, advokato kaj teknologia profesiulo/entuziasmulo kun 10+ jaroj da laboro. en cibersekureco kaj kun teknologio. Mi persone uzas VPN dum foliumas la retejon de hejme kaj trovas ĝin bonega ilo por plibonigi mian privatecon interrete.
En ĉi tiu afiŝo, mi klarigos kial kaj kiel VPN-oj povas esti hakitaj kaj kial kaj kiel. VPN-provizantoj povas esti hakitaj. Mi ankaŭ klarigos kiel vi povas esti trafita kaj kion tio signifas por via VPN-uzo.
Ŝlosilaĵoj
- Kun sufiĉe da tempo kaj atento de ciberkrimuloj, ĉio povas esti pirata.
- VPN-servoj povas kaj estis hakitaj.
- La efikoj de VPN-hako povas esti gravaj.
- Vi ankoraŭ povas foliumi sekure sen VPN.
Kio estas VPN kaj Kial VPN estas Uzata?
VPN, aŭ Virtuala Privata Reto, estas maniero por vi kaŝi vian identecon en la interreto. Ĝi funkcias kreante sekuran konekton inter via komputilo aŭ poŝtelefono kaj servilo ie en la mondo. Via tuta interreta trafiko, do, estas direktita tra tiu servilo.
Kion tio signifas, ke por ĉiuj intencoj, la mondo vidas vin kiel tiun servilon.
Kiam vi vizitas retejon, vi petas informojn pri tioretejo—aŭ pli ĝuste, la serviloj konservantaj tiun retejon—kaj tiuj serviloj petas informojn de vi. Specife, la retejo demandas: kia estas via adreso por ke mi sendu al vi datumojn?
Tiu adreso nomiĝas IP, aŭ Interreta Protokolo, adreso. La servilo de la retejo petas tiujn datumojn, por ke ĝi sendu al vi la informojn, kiujn vi bezonas por vidi la retejon. Ĉi tio okazas ĉiufoje kiam vi alklakas ligilon, ĉiufoje kiam vi fluas video aŭ ĉiufoje kiam vi aŭskultas muzikon interrete.
Kion faras VPN-servilo estas kreas sekuran konekton inter vi kaj la servilo. La servilo tiam petas datumojn de retejoj en via nomo kaj provizas ĝian adreson al tiuj retejoj. Ĝi tiam elsendas la informojn al vi per tiu sekura konekto.
Kial vi volus fari tion? Jen kelkaj kialoj:
- Preskaŭ ĉiu retejo nuntempe petas pri lokinformoj. Surbaze de via loko kaj serĉkutimoj, entreprenoj interrete povas asocii vian IP-adreson kun via reala loko kaj nomo. Vi eble ne volas, ke tio okazu.
- Vi ne povas aliri videon aŭ muzikan enhavon en via lando. Havi IP-adreson bazitan en malsama lando povas eviti tion.
- Multaj landoj havas burĝajn laŭleĝajn punojn por kundivido de kunuloj de kopirajtigita materialo. Havi malsaman IP-adreson faras pli malfacila asocii tiun agadon kun individuo. Vi vidos poste en la artikolo kial uzi VPN por ĉi tiu celo estasplacebo, en la plej bona kazo.
Ĉu VPN povas esti hakita?
La plej bona maniero respondi ĉu VPN povas esti pirata aŭ ne estas pensi pri la kernaj komponantoj de VPN:
- Apliko en la komputilo aŭ en TTT-legilo.
- Konekto inter la komputilo/retumilo kaj VPN-servilo.
- La VPN-servilo mem.
- Firmao kiu provizas kaj administras la aplikaĵon, konekton kaj servilon.
Ĉiu elemento de la VPN-konekto povas esti kompromitita, kio siavice kompromitas la maskadon de via IP-adreso. Resume: vi povas esti identigita kiel vi en la interreto.
Kelkaj manieroj kiel VPN-servoj povas esti hakitaj estas:
1. VPN-serviloj registras informojn por diagnozaj kaj sekurecaj celoj. Iuj el tiuj informoj povas inkluzivi la IP-adresojn de komputiloj konektantaj al tiuj serviloj. Se VPN-servilo estas endanĝerigita, iu povas ŝteli tiujn protokolojn kaj legi ilin, malkovrante la veran interretan identecon de VPN-uzantoj.
2. Same kiel VPN-serviloj povas esti endanĝerigitaj, ankaŭ la kompanioj, kiuj kuras ilin. Se tiuj kompanioj konservas registrinformojn, tiuj informoj povas esti ŝtelitaj. Ĉi tio okazis al NordVPN en 2018, kiam unu el ĝiaj datumcentroj estis kompromitita.
3. Laŭleĝa leĝdevigo (ekz. mandato) kaj laŭleĝaj procesenketoj (ekz. asigno) povas devigi malkaŝon de informoj kolektitaj de VPN-firmao.
4. La konekto inter la komputilo/retumilo kaj la VPN-servilopovas esti kaperita kaj redirektita al ciberkrimulo, kiu kolektas datumojn dum trapasas petojn. Tio estas nomita "Viro en la Meza Atako". Ĉi tio fariĝas pli malfacila per la uzo de ĉifritaj ligoj. Tamen, kiel pruvas serio de atakoj kontraŭ NordVPN, TorGuard kaj Viking VPN, minacaktoro povas ŝteli tiujn ŝlosilojn. Tio permesus al ili malĉifri la datumfluon facile.
5. La fontokomputilo/retumilo povas esti kompromitita per malica kodo aŭ aliro al tiu finpunkto. Ĉi tio rivelis esti aktive ekspluatata en Pulse Connect Secure, kompania VPN-provizanto, komence de 2021 (fonto).
Kiel Mi Scias Se Mia VPN estas Hakita?
Bedaŭrinde, estas neniu maniero por vi kiel la finuzanto scii ĉu via VPN-konekto estas endanĝerigita ĝis la VPN-vendisto raportos problemon publike.
Kio Okazas Se Mia VPN-Konekto estas Hakita?
Vi estos identigebla en la interreto. En iuj kazoj, la kompromiso de interreta privateco rezultos en interretaj entreprenoj kolektantaj pli da datumoj pri vi, viaj kondutoj kaj preferoj. Por iuj, ĉi tio povas esti evidenta rompo de fido. Por aliaj, ĝi estas ĝeno, en la plej bona kazo.
Se via ĉefa uzo de VPN-konekto estas spekti videojn disponeblajn nur en aliaj geografiaj lokoj, tiam vi eble estos malfeliĉa. Kompromiso en tiu rilato kaj via kapablo kaŝi vian veran adreson kaj lokon povas malhelpi vinkonsumanta enhavon ne havebla en via regiono.
Kie aferoj malfacilas por VPN-uzantoj se la VPN-servo estas endanĝerigita, estas se ili malobeis la leĝon dum ili uzas la servon. La kompleksaĵoj de internacia juro estas tro profundaj por reliefigi ĉi tie. Sufiĉas diri: se vi loĝas en lando, kiu havas mandaton aŭ asignan potencon super la VPN-servo, kiun vi uzas, tiam estas alta risko kaj probableco, ke tiuj registroj pri via uzo estas malkaŝitaj.
Se via uzo povas esti ligita kun la VPN-servilo kaj la VPN-servilo estas ligita kun kontraŭleĝa agado, tiam per etendaĵo via uzo povas esti ligita kun kontraŭleĝa agado. Vi tiam povas esti punita pro tiu agado kaj homoj en la pasinteco.
Oftaj Demandoj
Jen aliaj demandoj, kiujn vi povus havi, mi mallonge respondos ilin sube.
Ĉu Pagitaj VPN-Servoj estas Pli Sekuraj ol Senpagaj VPN-Servoj?
Jes, sed nur en la senco, ke senpagaj VPN-servoj preskaŭ certe vendas viajn informojn. Alie, ĉiuj aliaj konsideroj estas identaj.
Diro kiu bone servis al mi en la teknologia mondo: se vi ricevas produkton senpage, tiam vi estas la produkto. Neniu VPN-servo estas provizita kiel publika bono aŭ avantaĝo kaj VPN-servoj estas multekostaj por konservi. Ili devas gajni monon ie kaj vendi viajn datumojn estas profita.
Ĉu NordVPN povas esti hakita?
Jes, kaj estis! Tio ne signifas, ke ĝi estas malbona servo - fakte, ĝi estasvaste rigardata kiel unu el la pli bonaj disponeblaj.
Konkludo
VPN-servoj povas kaj estis hakitaj. Kion tio signifas por vi, la fina uzanto?
Se vi planas fari ion, kio estas dubinde aŭ certe kontraŭleĝa en via jurisdikcio, sed volas uzi VPN por kaŝi vian agadon, tiam vi devus esti konscia pri la riskoj.
Se vi uzas ĝin por eviti limigojn pri geolokigo, tiam vi devus kompreni, ke ĝi eble ne estas tute efika en ĉiuj situacioj. Kiel kun ajna ilo, uzu ĝin inteligente kaj sekvu sekurecajn instrukciojn.
Ĉu vi uzas VPN-servon? Kiu? Kunhavigu vian preferon en la komentoj.