Kas VPN-i saab häkkida? (Tegelik tõde seletatuna)

Cathy Daniels

02-05-2023 Näpunäited
  • Jaga Seda
Cathy Daniels

VPN ehk virtuaalne privaatvõrk on viis, kuidas turvaliselt veebi sirvida ja vältida, et veebisaidid näeksid teie üldist asukohta. Kuid seda võib ka häkkida ja te ei ole VPN-i kasutades internetis surfates tõeliselt turvaline.

Olen Aaron, jurist ja tehnoloogia spetsialist/entusiast, kes on töötanud 10+ aastat küberturvalisuse ja tehnoloogiaga. Kasutan isiklikult VPN-i, kui sirvin kodus veebi ja leian, et see on suurepärane vahend, et suurendada minu privaatsust internetis.

Selles postituses selgitan, miks ja kuidas VPN-i saab häkkida ning miks ja kuidas VPN-i pakkujaid saab häkkida. Samuti selgitan, kuidas teid võib see mõjutada ja mida see tähendab teie VPN-i kasutamise jaoks.

Peamised järeldused

  • Küberkurjategijate piisava aja ja tähelepanuga on võimalik häkkida kõike.
  • VPN-teenuseid võib häkkida ja on häkitud.
  • VPN-i häkkimise mõju võib olla märkimisväärne.
  • Saate endiselt turvaliselt sirvida ilma VPN-ita.

Mis on VPN ja miks kasutatakse VPN-i?

VPN ehk virtuaalne privaatvõrk on võimalus varjata oma identiteeti internetis. See toimib, luues turvalise ühenduse teie arvuti või mobiilseadme ja kusagil maailmas asuva serveri vahel. Kogu teie internetiliiklus suunatakse läbi selle serveri.

See tähendab, et maailm näeb teid kui seda serverit.

Kui külastate veebisaiti, küsite te sellelt veebisaidilt - või õigemini seda veebisaiti salvestavatelt serveritelt - teavet, ja need serverid küsivad teilt teavet. Täpsemalt küsib veebisait: mis on teie aadress, et saaksin teile andmeid saata?

Seda aadressi nimetatakse IP- ehk internetiprotokolli aadressiks. Veebisaidi server küsib neid andmeid, et ta saaks teile saata teavet, mida vajate saidi vaatamiseks. See juhtub iga kord, kui klõpsate lingile, iga kord, kui striimite videot või iga kord, kui kuulate muusikat internetis.

VPN-server loob teie ja serveri vahel turvalise ühenduse. Seejärel küsib server teie nimel veebisaitidelt andmeid ja annab nendele saitidele oma aadressi. Seejärel edastab ta teabe teile tagasi selle turvalise ühenduse kaudu.

Miks te seda teha tahate? Siin on paar põhjust:

  • Peaaegu iga veebisait küsib tänapäeval asukohaandmeid. Teie asukoha ja otsinguharjumuste põhjal võivad online-ettevõtted seostada teie IP-aadressi teie tegeliku asukoha ja nimega. Te ei pruugi seda soovida.
  • Te ei saa oma riigis juurdepääsu video- või muusikainfole. Kui teil on teises riigis asuv IP-aadress, võib sellest mööda minna.
  • Paljudes riikides on autoriõigusega kaitstud materjali peer-to-peer jagamise eest tsiviilõiguslikud karistused. Erineva IP-aadressi omamine raskendab selle tegevuse seostamist üksikisikuga. Hiljem näete artiklis, miks VPN-i kasutamine sel eesmärgil on parimal juhul platseebo.

Kas VPN-i saab häkkida?

Parim viis vastata küsimusele, kas VPN-i saab häkkida või mitte, on mõelda VPN-i põhikomponentidele:

  • Rakendus arvutis või veebibrauseris.
  • Ühendus arvuti/brauseri ja VPN-serveri vahel.
  • VPN-server ise.
  • Ettevõte, mis pakub ja haldab rakendust, ühendust ja serverit.

Iga VPN-ühenduse elementi võib ohustada, mis omakorda ohustab teie IP-aadressi maskeerimist. Lühidalt: teid võib internetis tuvastada teie nime all.

Mõned viisid, kuidas VPN-teenuseid saab häkkida, on järgmised:

1. VPN-serverid logivad teavet diagnostika ja turvalisuse eesmärgil. Osa sellest teabest võib sisaldada nende serveritega ühendatud arvutite IP-aadresse. Kui VPN-server on ohustatud, võib keegi neid logisid varastada ja lugeda, avastades VPN-kasutajate tegeliku veebiidentiteedi.

2. Nii nagu VPN-servereid võib ohustada, võib ohustada ka neid haldavaid ettevõtteid. Kui need ettevõtted säilitavad logiteavet, võib seda teavet varastada. 2018. aastal juhtus see NordVPNiga, kui üks selle andmekeskustest ohustati.

3. Õiguspärane õiguskaitse (nt korraldus) ja õiguspärased päringud (nt kohtukutse) võivad sundida VPN-ettevõtte kogutud teavet avalikustama.

4. Arvuti/brauseri ja VPN-serveri vaheline ühendus võidakse kaaperdada ja suunata küberkurjategijale, kes kogub taotluste läbimise ajal andmeid. Seda nimetatakse "Man in the Middle rünnakuks". Seda raskendab krüpteeritud ühenduste kasutamine. Kuid nagu näitasid mitmed rünnakud NordVPNi, TorGuardi ja Viking VPNi vastu, saab ohuallikas varastada needSee võimaldaks neil andmevoo hõlpsasti dekrüpteerida.

5. Lähtearvutisse/brauserisse võib sattuda pahatahtlik kood või juurdepääs sellele lõpp-punktile. 2021. aasta alguses selgus, et seda kasutati aktiivselt ära Pulse Connect Secure'i, ettevõtte VPN-teenuse pakkuja puhul (allikas).

Kuidas ma tean, kas minu VPN on häkitud?

Kahjuks ei ole teil kui lõppkasutajal võimalik teada saada, kas teie VPN-ühendus on ohustatud, kuni VPN-müüja ei ole probleemist avalikult teatanud.

Mis juhtub, kui minu VPN-ühendus on häkitud?

Teid saab internetis tuvastada. Mõnel juhul toob interneti privaatsuse kahjustamine kaasa selle, et online-ettevõtted koguvad teie, teie käitumise ja eelistuste kohta rohkem andmeid. Mõne jaoks võib see olla ennekuulmatu usalduse rikkumine. Teiste jaoks on see parimal juhul tüütu.

Kui teie VPN-ühenduse esmane kasutusviis on vaadata videoid, mis on saadaval ainult teistes geograafilistes piirkondades, siis võib teil olla õnne. Kompromissid selles ühenduses ja teie võime varjata oma tegelikku aadressi ja asukohta võivad takistada teid tarbimast sisu, mis ei ole teie piirkonnas saadaval.

Kui VPN-teenuse kasutamine on ohustatud, muutub asi VPN-teenuse kasutajate jaoks keeruliseks, kui nad rikuvad seadust teenuse kasutamise ajal. Rahvusvahelise õiguse keerukus on liiga sügav, et seda siinkohal esile tuua. Piisab sellest, kui öelda: kui te elate riigis, millel on volitused või kohtukutsed teie kasutatava VPN-teenuse suhtes, siis on suur oht ja tõenäosus, et teie kasutamise andmed avalikustatakse.

Kui teie kasutamist saab seostada VPN-serveri ja VPN-serveri ebaseadusliku tegevusega, siis võib teie kasutamist seostada ebaseadusliku tegevusega. Teid võidakse selle tegevuse eest karistada ja seda on ka varem tehtud.

KKK

Siin on ka teisi küsimusi, millele ma allpool lühidalt vastan.

Kas tasulised VPN-teenused on turvalisemad kui tasuta VPN-teenused?

Jah, kuid ainult selles mõttes, et tasuta VPN-teenused müüvad peaaegu kindlasti teie andmeid. Muidu on kõik muud kaalutlused identsed.

Üks ütlus, mis on mind tehnoloogiamaailmas hästi teeninud: kui sa saad toodet tasuta, siis oled sa ise toode. Ühtegi VPN-teenust ei pakuta avaliku hüve või hüvanguna ja VPN-teenuste ülalpidamine on kallis. Kuskil peavad nad raha teenima ja sinu andmete müümine on kasumlik.

Kas NordVPN-i saab häkkida?

See ei tähenda, et see on halb teenus - tegelikult peetakse seda üheks paremaks teenuseks.

Kokkuvõte

VPN-teenuseid võib häkkida ja on häkitud. Mida see tähendab teile, lõppkasutajale?

Kui te kavatsete teha midagi, mis on teie jurisdiktsioonis kahtlaselt või kindlasti ebaseaduslik, kuid soovite oma tegevuse varjamiseks kasutada VPN-i, siis peaksite olema teadlik riskidest.

Kui kasutate seda geograafilise asukoha piirangutest kõrvalehoidmiseks, siis peaksite mõistma, et see ei pruugi kõigis olukordades olla täiesti tõhus. Nagu iga tööriista puhul, kasutage seda arukalt ja järgige ohutusjuhiseid.

Kas kasutate VPN-teenust? Millist? Jagage oma eelistusi kommentaarides.

Eelmine postitus Photolemur Review: Kas see AI Photo Editor on seda väärt?
Järgmine postitus VMware Fusion Review: Plussid, miinused, otsus (2022)

Olen Cathy Daniels, Adobe Illustratori ekspert. Olen tarkvara kasutanud alates versioonist 2.0 ja loonud selle jaoks õpetusi alates 2003. aastast. Minu ajaveeb on üks populaarsemaid kohti veebis inimestele, kes soovivad Illustratorit õppida. Lisaks ajaveebitööle olen ka autor ja graafiline disainer.