VPN edo sare pribatu birtuala webean modu seguruan arakatzeko eta webguneek zure kokapen orokorra ikustea eragozteko modu bat da. Baina hackeatu ere egin daiteke, eta ez zara benetan seguru Interneten nabigatzen duzunean VPN bat erabiltzen duzunean.

Aaron naiz, 10 urtetik gorako lanean dituen abokatu eta teknologiako profesional/zalea naiz. zibersegurtasunean eta teknologiarekin. Pertsonalki VPN bat erabiltzen dut etxetik sarean nabigatzen dudanean eta sarean nire pribatutasuna hobetzeko tresna bikaina dela iruditzen zait.

Argitalpen honetan, VPNak zergatik eta nola pirateatu daitezkeen eta zergatik eta nola azalduko dut. VPN hornitzaileak hackeatu daitezke. Era berean, azalduko dizut nola eragin dezakezun eta horrek zer esan nahi duen zure VPN erabilerarako.

Oinarri nagusiak

• Ziberkriminalen denbora eta arreta nahikoa izanez gero, edozer pirateatu daiteke.
• VPN zerbitzuak hackeatu egin daitezke eta izan dira.
• VPN hack baten eraginak nabarmenak izan daitezke.
• VPNrik gabe segurtasunez araka dezakezu oraindik.

Zer da VPN eta zergatik erabiltzen da VPN?

VPN edo Sare Pribatu Birtuala Interneten zure identitatea ezkutatzeko modu bat da. Zure ordenagailu edo gailu mugikorren eta munduko nonbaiteko zerbitzari baten artean konexio seguru bat sortuz funtzionatzen du. Zure Interneteko trafiko guztia, beraz, zerbitzari horretatik bideratzen da.

Horrek esan nahi duena da, ondorio guztietarako, munduak zerbitzari hori bezala ikusten zaituela.

Webgune bat bisitatzen duzunean, horri buruzko informazioa eskatzen duzugunea —edo hobeto esanda, gune hori gordetzen duten zerbitzariek— eta zerbitzari horiek informazioa eskatzen dizute. Zehazki, webguneak galdetzen du: zein da zure helbidea datuak bidal diezazkizudan?

Helbide horri IP, edo Interneteko protokoloa, helbide deitzen zaio. Gunearen zerbitzariak datu horiek eskatzen ditu, gunea ikusteko behar duzun informazioa bidal diezazuke. Esteka batean klik egiten duzun bakoitzean, bideoa erreproduzitzen duzun bakoitzean edo sarean musika entzuten duzun bakoitzean gertatzen da.

VPN zerbitzari batek egiten duena zure eta zerbitzariaren artean konexio segurua sortzen du. Zerbitzariak zure izenean webguneetako datuak eskatzen ditu eta gune horiei helbidea ematen die. Ondoren, informazioa itzultzen dizu konexio seguru horren bidez.

Zergatik egin nahi zenuke hori? Hona hemen arrazoi pare bat:

• Gaur egun ia webgune guztiek kokapenari buruzko informazioa eskatzen dute. Zure kokapena eta bilaketa ohituren arabera, lineako enpresek zure IP helbidea zure benetako kokapena eta izenarekin lotu dezakete. Baliteke hori gertatzea nahi ez izatea.
• Ezin duzu zure herrialdeko bideo edo musika edukia atzitu. Beste herrialde batean oinarritutako IP helbidea izateak hori saihes dezake.
• Herrialde askok lege-zigor zibilak dituzte egile-eskubidedun materiala parekideen artean partekatzeko. IP helbide ezberdina izateak zailagoa da jarduera hori pertsona batekin lotzea. Geroago ikusiko duzu artikuluan zergatik den VPN erabiltzea helburu horretarakoplazebo bat, onenean.

VPN bat Hackeatu al daiteke?

VPN bat hackeatu daitekeen ala ez erantzuteko modurik onena VPNaren oinarrizko osagaietan pentsatzea da:

• Ordenagailuko edo web arakatzaileko aplikazio bat.
• Ordenagailu/arakatzailearen eta VPN zerbitzari baten arteko konexioa.
• VPN zerbitzaria bera.
• Aplikazioa, konexioa eta zerbitzaria hornitu eta kudeatzen dituen enpresa bat.

VPN konexioaren elementu bakoitza arriskuan egon daiteke eta horrek, aldi berean, zure IP helbidearen maskaratzea arriskuan jartzen du. Laburbilduz: Interneten zu bezala identifikatu zaitezke.

VPN zerbitzuak hackeatzeko moduetako batzuk hauek dira:

1. VPN zerbitzariek informazioa erregistratzen dute diagnostiko eta segurtasun helburuetarako. Informazio horietako batzuk zerbitzari horietara konektatzen diren ordenagailuen IP helbideak izan ditzake. VPN zerbitzari bat arriskuan jartzen bada, norbaitek erregistro horiek lapurtu eta irakurri ditzake, VPN erabiltzaileen benetako lineako identitatea ezagutuz.

2. VPN zerbitzariak arriskuan egon daitezkeen bezala, exekutatzen dituzten enpresek ere bai. Enpresa horiek erregistro-informazioa mantentzen badute, informazio hori lapurtu egin daiteke. NordVPNri gertatu zitzaion 2018an, bere datu-zentroetako bat arriskuan jarri zenean.

3. Lege betearazteek (adibidez, agindu bat) eta prozesu juridikoen kontsultak (adibidez, zitazio bat) VPN enpresa batek bildutako informazioa ezagutzera behartu dezakete.

4. Ordenagailu/arakatzailearen eta VPN zerbitzariaren arteko konexioabahitu eta eskaerak pasatzen dituen bitartean datuak biltzen ari den ziberkriminal batera birbideratu daiteke. Horri "Erdiko Erasoan dagoen Gizona" deitzen zaio. Hau zailagoa da enkriptatutako konexioak erabiltzeagatik. Hala ere, NordVPN, TorGuard eta Viking VPN-ren aurkako eraso batzuek frogatu dutenez, mehatxu-aktore batek gako horiek lapur ditzake. Horrek datu-jarioa erraz deszifratu ahal izango luke.

5. Sorburuko ordenagailua/arakatzailea arriskuan egon daiteke kode maltzur batekin edo amaiera-puntu horretarako sarbidearekin. 2021 hasieran (iturria) Pulse Connect Secure-n, VPN hornitzaile korporatibo batean, aktiboki ustiatzen zela agerian geratu zen.

Nola jakin dezaket nire VPNa hackeatua dagoen?

Tamalez, azken erabiltzaile gisa ez duzu modurik esateko VPN konexioa arriskuan dagoen ala ez VPN saltzaileak arazoren bat publikoki jakinarazi arte.

Zer gertatuko da nire VPN konexioa pirateatu bada?

Interneten identifika zaitezke. Zenbait kasutan, lineako pribatutasuna arriskuan jarriz gero, lineako negozioek zuri, zure jokabide eta lehentasunei buruzko datu gehiago bilduko dituzte. Batzuentzat, hori konfiantza-urraketa nabarmena izan daiteke. Beste batzuentzat, gogaikarria da, onenean.

VPN konexio baten erabilera nagusia beste kokapen geografiko batzuetan soilik dauden bideoak ikustea bada, baliteke zorterik ez izatea. Konexio horretan konpromisoak eta zure benetako helbidea eta kokapena ezkutatzeko gaitasunak galaraziko dizuzure eskualdean eskuragarri ez dagoen edukia kontsumitzea.

Gauzak arriskuan jartzen diren VPN erabiltzaileentzat VPN zerbitzua arriskuan jartzen bada, zerbitzua erabiltzen duten bitartean legea hausten badute. Nazioarteko zuzenbidearen konplexutasunak sakonegiak dira hemen azpimarratzeko. Nahikoa da esatea: erabiltzen ari zaren VPN zerbitzuaren gaineko berme edo zitazio boterea duen herrialde batean bizi bazara, orduan zure erabileraren erregistro horiek zabaltzeko arrisku eta probabilitate handia dago.

Zure erabilera VPN zerbitzariarekin eta VPN zerbitzaria legez kanpoko jarduerekin lotu badaiteke, hedapenez zure erabilera legez kanpoko jarduerekin lotu daiteke. Ondoren, jarduera hori eta jendeak iraganean egin duen zigorra jaso dezakezu.

Ohiko galderak

Hona hemen izan ditzakezun beste galdera batzuk, laburki erantzungo dizkizut jarraian.

Ordaindutako VPN zerbitzuak doako VPN zerbitzuak baino seguruagoak al dira?

Bai, baina doako VPN zerbitzuek zure informazioa saltzen dutela ia ziur. Bestela, gainerako gogoeta guztiak berdinak dira.

Teknologiaren munduan balio izan didan esaera bat: produktu bat doan eskuratzen baduzu, zu zara produktua. Ez da VPN zerbitzurik eskaintzen ondasun edo onura publiko gisa eta VPN zerbitzuak garestiak dira mantentzea. Nonbait dirua irabazi behar dute eta zure datuak saltzea errentagarria da.

NordVPN Hackeatu al daiteke?

Bai, eta hala izan zen! Horrek ez du esan nahi zerbitzu txarra denik; egia esan, baieskuragarri dauden onenetariko bat dela oso aintzat hartuta.

Ondorioa

VPN zerbitzuak hackeatu egin daitezke eta izan dira. Zer esan nahi du horrek zuretzat, azken erabiltzailearentzat?

Zure jurisdikzioan zalantzarik gabe edo zalantzarik gabe legez kanpokoa den zerbait egiteko asmoa baduzu baina zure jarduera ezkutatzeko VPN bat erabili nahi baduzu, arriskuen berri izan beharko zenuke.

Geokokapen-murrizketak saihesteko erabiltzen ari bazara, ulertu beharko zenuke agian ez dela guztiz eraginkorra egoera guztietan. Edozein tresna bezala, erabili modu adimentsuan eta jarraitu segurtasun-argibideak.

VPN zerbitzu bat erabiltzen al duzu? Zein? Partekatu zure hobespena iruzkinetan.