VPNek, funtzionatzeko moduagatik, ez zaituzte hackerengandik babesten. Hori esanda, asko egin dezakezu hackerengandik babesteko. Baina axola al zaizu?

Kaixo, Aaron naiz. Abokatua eta informazioaren segurtasunean aditua naiz. Hamarkada bat baino gehiago daramat industrian. Jendeari sarean seguru egoten laguntzeko grina dut eta hori zurekin partekatu nahi dut.

Murgil gaitezen eta asma dezagun zer den hacker bat, zergatik VPN-k ez zaituen babesten hackerengandik eta zer egin dezakezun zeure burua babesteko.

Oinarri nagusiak

• Hacker bat zure datuak edo dirua lapurtu nahi duen norbait da.
• Eraso handiak ez dira IParen menpekoak.
• VPN, zure IP helbidea soilik aldatzen duena, ezer gutxi egiten du. eraso gehienen aurka arintzeko.
• Badaude VPNak arintzen dituen eraso batzuk, baina ez zaitu “babestu”.

Zer da Hacker bat?

Oxford English Dictionary-k hacker gisa definitzen du ordenagailuak datuetara baimenik gabe atzitzeko erabiltzen dituen pertsona gisa. Datuak baimenik gabe sartzeak, beraz, zure informazio pertsonala (adibidez, zure gizarte segurantzako zenbakia), kontuko erabiltzaile-izena eta pasahitza edo zure dirua atzitzea esan nahi du.

Nola lortzen dute hori?

KnowBe4 -ren arabera, ia erabat aprobetxatzen dituzte phishing-mezuak, urruneko mahaigaina edo software-ahuleziak. Beraz erabili harremanetarako duzun posta elektronikoa edo portu horiek irekizure ordenagailura sartzeko eskaneatu dezakete.

Zer ez duzu ikusten zerrenda horretan?

Zure Internet Protokolo publikoa (IP) helbidea aurkitzea eta horren bidez zure ordenagailura atzitzea nolabait.

Zergatik du axola horrek?

VPN-k ez zaitu hackerretik babesten

VPN-k helburu bakarra bete behar du: zure nabigazioa ezkutatu internet . Nola lortzen du hori? Lehenik eta behin zure ordenagailutik VPN zerbitzarirako konexioa enkriptatzen du. Ondoren, VPN zerbitzariaren IP helbide publikoa erabiltzen du zurearen ordez zure Interneteko jarduera egiteko.

VPN hornitzaile batzuek beste zerbitzu batzuk gehitzen dituzte, baina normalean VPN hornitzaileek Internet pribatuan arakatzeko ahal duten konexiorik azkarrena eskaintzera bideratzen dute.

Oro har, hackerrek ez zaituzte berariaz zuzenduko. Salbuespen batzuk daude horretan. Baina hacker-ak arrazoi ekonomikoengatik (adibidez, ahalik eta azkarren lapurtu nahi dute diru gehiena) edo aldaketa lortzeko ekintzaile gisa ari dira egiten dutena.

Uste baduzu hacktibistak bideratzen ari zarela, ez erabili VPN horiek saihesteko. Erabili informazio-segurtasun-azpiegitura amaierako produktuen multzo osoa zeure burua babesteko. Edo onartu zibereraso baten biktima izango zarela.

Finantza-helburuetarako ziberdelituak egiten dituzten hackerrek ez dute normalean jendeari begira jartzen, nahiz eta korporazio handiak jo ditzakete. Ia kasu guztietan, hacker-ek norziberdelituak egitea aukera-delituak egiten ari dira.

Ehunka edo milaka phishing-seinu bidaltzen dituzte edo milioika portu irekiak bilatzen dituzte. Ataka ireki bat aurkitzen badu, norbaitek phishing-aren erakargarri bati erantzuten badio edo norbaitek birus edo malware bat deskargatzen badu, hackerrak eraso bat egiteko erabiliko du.

Hona hemen portuetan oinarritutako sarearen ahultasunei buruzko YouTube bideo bikaina. Konturatuko zara erasoa osatzeko IP helbide bat beharko duzula. Beraz, zergatik ez zaitu VPN-ek lagunduko? Hacker bat zure ordenagailuan infiltratzeko konexioa erabiltzen ari delako, ez zure IP helbide zehatza. VPN bat erabiltzen ari bazara ere egin dezakete erasoa.

Hala ere, VPN desaktibatzen baduzu, zure IP helbidea aldatuko da. Hacker batek zure portuak irekiak erasotzeko erabili aurretik egiten baduzu, erasoa baztertu duzu. Oraindik ahultasun irekiak dituzu eta etorkizunean eraso egin dezakezu, baina hackerrak galdu egin zaitu. Oraingoz.

Baina irakurri dut VPNak hackerretik babesten zaituela?

Badaude VPNak babestu ditzakezun hack pare bat. Inoiz eraso hauekin topo egiteko probabilitatea hain da txikia, non niri, pertsonalki, uste dut segurtasun-sentsazio faltsu bat eragiten didala esanez VPNak hackerretatik babesten zaituela bi eraso mota zapuzten dituelako.

Eraso hauek hauek dira:

Man in the Middle Erasoak

Hau da normalean zure internetarakatze-saioa desbideratzen da, zure eduki guztia hacker batek ezarritako biltzaile batetik igaro dadin. Ustezko erabilera kasu tipikoa kafetegi batera joaten zaren tokian wifi publikoa erabiltzera eta hacker batek datu guztiak igarotzen dituen sarbide-puntu bat ezarri du. Konexio horren bidez pertsonalki identifikatzeko informazioa edo finantza-kontuaren informazioa transmititzen baduzu, hackerrak dauka.

Hori da egia. Horregatik esaten dut beti: ez egin inoiz negozio pribaturik wifi publikoan. Ez fidatu tresna batean seguru egon dadin, jokatu ezazu seguru.

Froga anekdotikoak ere nabarmenduko nituzke: nire ia bi hamarkadako ibilbidean ez dut inoiz ikusi edo topo egin basatian eraso horren adibiderik ikusi duen norbait. Ez du esan nahi hori gertatzen ez denik, baina hackerrak kafetegian lan egin eta wi-fi konexioa kudeatu ezean, erasoa oso nabaria da, norbaitek sarbide puntu anitz ikusiko dituelako.

Nahasmen hutsagatik langileei sarbide gaiztoa identifikatzea eta azkenean ikertuko den aukera nabarmena da.

Gainera, hackerrek bolumenaren arabera lan egiten dute. Milaka eraso inplementatu ditzakete ahalegin gutxirekin euren etxeko erosotasunetik. Egunotan Interneteko erabilerako datu guztiak biltzea eta analizatzea, nahiz eta laguntzeko tresnak izan, ahalegin handia da.

DoS edo DDoS erasoak

Zerbitzuaren ukapena (DoS) edo Zerbitzuaren ukapen banatua (DDoS)erasoa IP helbide batekin milaka edo milioika konexio irekitzen dira Interneteko konexioa gainditzeko eta Interneteko konexioa geldiarazteko.

Kontsumitzaileentzako ISP bat erabiltzen ari zaren pertsona bat bazara, VPNrik gabe eraso mota hau mendean hartzeko aukerak txikiak dira. ISP gehienek horren aurkako babesak ezarri dituzte. Hori esanda, bere eskura botnet bat duen norbaitekin topo egiten baduzu (botnet bat zer den jakiteko, ikus YouTube bideo hau), edo saltzeko botnet batean denbora alokatzeko prest bazaude, orduan izan zaitezke helburu. DDoS eraso bat.

DoS eta DDoS erasoak ez dira iraunkorrak. VPNarekin saihestu daitezke zure ordenagailua eta ez zure bideratzailea bideratzen bada. VPN-k ez zaitu eraso mota horretatik babesten, kasu batzuetan konponbidea besterik ez du eskaintzen.

Ohiko galderak

Joan ditzagun izan ditzakezun beste galdera batzuk, VPN batek hackerretatik babestu zaituen ala ez.

Zertatik ez zaitu babesten VPN batek?

Ia dena. Gogoratu, VPN batek normalean bi gauza besterik ez ditu egiten: 1) zure ordenagailuaren eta VPN zerbitzariaren arteko konexio enkriptatu bat eskaintzen duela eta 2) zure IP helbidea Internetetik ezkutatzen duela.

Ospe handiko zerbitzu batek bi gauza hauek oso ondo egiten ditu eta oso merezi du zure pribatutasuna Interneten sustatzeko. Ez da informazio-segurtasun-behar guztietarako bala magikoa. Hala balitz, ez zenuke inoiz egingoentzuteko goi-mailako enpresa-hauste handiei buruz, asko hazten ari direnak.

Nola jakin dezaket nire VPNa Hackeatu ote den?

Ez duzu. Ez zure VPN hornitzaileak hackearen berri eman arte.

VPNak babesten zaitu gobernutik?

Ziurrenik ez. Hori buruzko pentsamendu-lerro pare bat daude. Bata da NSAk Intel eta AMDrekin lan egin zuela Intel, AMD eta Arm mikroprozesadoreetan eragina duten Spectre eta Meltdown ahultasun bihurtu ziren prozesadoreen atzeko ateak sortzeko. Hori horrela bada (eta hori oso handia eta konspiratzailea bada) ez, VPNak ez zaitu gobernutik babestuko.

Beste pentsamendu-lerroa lurrazaleagoa da: zure jurisdikzioan legez kanpoko zerbait egiten baduzu, gobernuak zitazioak edo berme-eskumenak erabil ditzake (edo haien analogia zure jurisdikzioan) zure VPN hornitzailearen zerbitzariaren erregistroak lortzeko eta ikusi zer egin duzun. Baina zure pribatutasuna babestuko du, oro har, eta hori baliotsua da!

Ondorioa

VPNek ez zaitu hackerretik babesten. Eraso batzuk ezartzea zailagoa egiten dute, baina zure eguneroko bizitzan eraso horietako bat jasateko probabilitatea txikia da.

VPNak oso garrantzitsuak dira zure pribatutasuna sarean babesteko. Oso ondo egiten dute eta zure sareko pribatutasun eta segurtasunerako tresna garrantzitsua dira. VPN bat beste segurtasun tresna batzuekin eta Interneteko erabilera segurua konbinatzen baduzuportaera, orduan oso ondo babestuta egongo zara hackerren aurka.

Ikusi al duzu Man In The Middle Attack basatian? VPN bat erabiltzen al duzu? Zein segurtasun-tresna sartzen dituzu zure tresna-kutxan? Mesedez, partekatu iruzkinetan!