فهرست مطالب
VPN ها، به دلیل نحوه کارشان، از شما در برابر هکرها محافظت نمی کنند. همانطور که گفته شد، کارهای زیادی برای محافظت از خود در برابر هکرها می توانید انجام دهید. اما آیا اصلا باید اهمیت دهید؟
سلام، اسم من آرون است. من یک وکیل و کارشناس امنیت اطلاعات هستم. من بیش از یک دهه است که در این صنعت هستم. من علاقه زیادی به کمک به افراد در حفظ امنیت آنلاین دارم و می خواهم آن را با شما به اشتراک بگذارم.
هکر چیست؟
فرهنگ لغت انگلیسی آکسفورد هکر را به عنوان فردی که از رایانه برای دسترسی غیرمجاز به داده ها استفاده می کند، تعریف می کند. پس دسترسی غیرمجاز به داده ها به معنای دسترسی به اطلاعات شناسایی شخصی شما (مانند شماره امنیت اجتماعی)، نام کاربری و رمز عبور حساب یا دسترسی به پول شما است.
چگونه این کار را انجام می دهند؟
طبق گفته KnowBe4 ، آنها تقریباً به طور کامل از ایمیل های فیشینگ، دسکتاپ راه دور یا آسیب پذیری های نرم افزار استفاده می کنند. بنابراین آنها از ایمیلی استفاده کنید که باید با آن تعامل داشته باشید یا پورت هایی را باز کنیدآنها می توانند برای دسترسی به رایانه شما اسکن کنند.
چه چیزی را در آن لیست نمی بینید؟
آدرس پروتکل اینترنت عمومی (IP) خود را پیدا کنید و از طریق آن به رایانه خود دسترسی پیدا کنید.
چرا این موضوع اهمیت دارد؟
VPN از شما در برابر هکرها محافظت نمی کند
VPN فقط به یک هدف نیاز دارد: مرور خود را از اینترنت مخفی کنید اینترنت . چگونه آن را انجام می دهد؟ ابتدا اتصال از رایانه شما به سرور VPN را رمزگذاری می کند. سپس از آدرس IP عمومی سرور VPN به جای آدرس شما برای انجام فعالیت اینترنتی شما استفاده می کند.
برخی از ارائه دهندگان VPN خدمات دیگری را اضافه می کنند، اما معمولاً ارائه دهندگان VPN روی ارائه سریعترین اتصالی که می توانند برای مرور خصوصی اینترنت برای شما تمرکز می کنند.
به طور کلی، هکرها شما را به طور خاص هدف قرار نمی دهند. در این مورد استثناهایی وجود دارد. اما هکرها عمدتاً کاری را که انجام میدهند به دلایل مالی انجام میدهند (مثلاً میخواهند در سریعترین زمان ممکن پول بدزدند) یا به عنوان فعالی برای دستیابی به تغییر.
اگر فکر میکنید مورد هدف هکتیویستها هستید، برای اجتناب از آنها از VPN استفاده نکنید. برای محافظت از خود از مجموعه کاملی از محصولات زیرساخت امنیت اطلاعات سرتاسر استفاده کنید. یا بپذیرید که قربانی یک حمله سایبری خواهید شد.
هکرهایی که برای مقاصد مالی مرتکب جرایم سایبری میشوند معمولاً افراد را هدف قرار نمیدهند، اگرچه ممکن است شرکتهای بزرگ را هدف قرار دهند. تقریباً در همه موارد، هکرها کهارتکاب جرایم سایبری مرتکب جنایات فرصتی است.
آنها صدها یا هزاران فریب فیشینگ را ارسال می کنند یا میلیون ها پورت های باز را اسکن می کنند. اگر آنها یک پورت باز پیدا کنند، کسی به یک فریب فیشینگ پاسخ دهد، یا کسی یک ویروس یا بدافزار دانلود کند، هکر از آن برای انجام یک حمله استفاده خواهد کرد.
در اینجا یک ویدیوی عالی از YouTube در مورد آسیب پذیری های شبکه مبتنی بر پورت وجود دارد. متوجه خواهید شد که برای تکمیل حمله، به یک آدرس IP نیاز دارید. پس چرا VPN در آنجا به شما کمک نمی کند؟ زیرا یک هکر از اتصال برای نفوذ به رایانه شما استفاده می کند، نه آدرس IP خاص شما. آنها می توانند حمله را انجام دهند حتی اگر از VPN استفاده می کنید.
اما، اگر VPN را خاموش کنید، آدرس IP شما تغییر می کند. اگر قبل از اینکه هکر بتواند از پورت های باز شما برای حمله استفاده کند این کار را انجام دهید، از حمله جلوگیری کرده اید. شما هنوز هم آسیبپذیریهای باز دارید و همچنان میتوانید در آینده مورد حمله قرار بگیرید، اما هکر عملاً شما را از دست داده است. در حال حاضر.
اما من خواندم که VPN از شما در برابر هکرها محافظت می کند؟
چند هک وجود دارد که VPN می تواند از شما در برابر آنها محافظت کند. احتمال اینکه شما هرگز با این حملات روبرو شوید آنقدر کم است که من شخصاً احساس میکنم که احساس ایمنی کاذبی را القا میکند و میگویم VPN از شما در برابر هکرها محافظت میکند زیرا دو نوع حمله را خنثی میکند.
این حملات عبارتند از:
Man in the Middle Attacks
این معمولاً جایی است که اینترنت شماجلسه مرور به گونه ای منحرف می شود که تمام محتوای شما از طریق یک کلکتور تنظیم شده توسط یک هکر عبور کند. مورد معمول استفاده ادعا شده جایی است که شما برای استفاده از وای فای عمومی به یک کافه می روید و یک هکر یک نقطه دسترسی ایجاد کرده است که تمام داده ها از آن عبور می کنند. اگر اطلاعات هویتی شخصی یا اطلاعات حساب مالی را از طریق آن اتصال منتقل کنید، هکر آن را دارد.
این درست است. به همین دلیل است که من همیشه می گویم: هرگز با وای فای عمومی تجارت خصوصی انجام ندهید. برای ایمن کردن شما به ابزاری تکیه نکنید، فقط با خیال راحت عمل کنید.
من همچنین شواهد حکایتی را برجسته میکنم: در تقریباً دو دهه کارم هرگز کسی را ندیدهام یا با کسی روبرو نشدهام که نمونهای از آن حمله را در طبیعت دیده باشد. این بدان معنا نیست که این اتفاق نمی افتد، اما مگر اینکه هکر در کافه کار کند و بتواند اتصال وای فای را مدیریت کند، حمله بسیار قابل توجه است زیرا کسی چندین نقطه دسترسی را می بیند.
احتمال اینکه نقطه دسترسی شرورانه برای کارکنان به دلیل سردرگمی محض شناسایی شود و در نهایت مورد بررسی قرار گیرد، قابل توجه است.
همچنین، هکرها بر اساس حجم کار می کنند. آنها می توانند هزاران حمله را با تلاش اندک از آسایش خانه خود اجرا کنند. جمع آوری و تجزیه تمام داده های استفاده از اینترنت در طول چند روز، حتی با ابزارهایی برای کمک، یک تلاش اساسی است.
حملات DoS یا DDoS
انکار سرویس (DoS) یا انکار سرویس توزیع شده (DDoS)حمله جایی است که هزاران یا میلیونها اتصال با یک آدرس IP باز میشوند تا اتصال اینترنت را تحت الشعاع قرار داده و اتصال به اینترنت را متوقف کنند.
اگر فردی هستید که از یک ISP مصرف کننده استفاده می کنید، احتمال اینکه بتوانید بدون VPN تسلیم این نوع حمله شوید بسیار کم است. اکثر ISP ها تدابیر امنیتی را در برابر این اعمال کرده اند. همانطور که گفته شد، اگر با شخصی که یک بات نت در اختیار دارد (برای اطلاعات بیشتر در مورد اینکه بات نت چیست، به این ویدیوی YouTube مراجعه کنید) برخورد کنید، یا مایل به اجاره زمانی در یک بات نت برای فروش باشید، ممکن است هدف شما قرار گیرد. یک حمله DDoS.
حملات DoS و DDoS دائمی نیستند. اگر رایانه شما و نه روتر شما هدف قرار گرفته باشد، می توان آنها را با VPN دور زد. VPN شما را از این نوع حمله ایمن نمی کند، فقط در برخی موارد یک راه حل ارائه می دهد.
پرسشهای متداول
بیایید به سؤالات دیگری که ممکن است در رابطه با اینکه آیا VPN میتواند از شما در برابر هکرها محافظت کند یا خیر پاسخ دهیم.
VPN شما را از چه چیزی محافظت نمی کند؟
تقریباً همه چیز. به یاد داشته باشید، یک VPN معمولاً فقط دو کار انجام می دهد: 1) یک اتصال رمزگذاری شده بین رایانه شما و سرور VPN فراهم می کند و 2) آدرس IP شما را از اینترنت پنهان می کند.
یک سرویس معتبر این دو کار را فوق العاده خوب انجام می دهد و برای ارتقای حریم خصوصی شما در اینترنت بسیار ارزشمند است. این یک گلوله جادویی برای همه نیازهای امنیت اطلاعات نیست. اگر اینطور بود، هرگز این کار را نمی کردیدر مورد نقض های بزرگ شرکتی با مشخصات بالا که بسیار در حال افزایش است، بشنوید.
چگونه بفهمم VPN من هک شده است؟
شما این کار را نمی کنید. تا زمانی که ارائه دهنده VPN شما هک را گزارش نکند.
آیا VPN از شما در برابر دولت محافظت می کند؟
احتمالا نه. چند خط فکری در مورد این وجود دارد. یکی این که NSA با اینتل و AMD کار کرد تا درهای پشتی پردازنده ایجاد کند که در نهایت به آسیبپذیریهای Spectre و Meltdown تبدیل شد که بر ریزپردازندههای Intel، AMD و Arm تأثیر گذاشت. اگر اینطور است (و اگر بسیار بزرگ و توطئه آمیز است) پس خیر، VPN از شما در برابر دولت محافظت نمی کند.
روی فکری دیگر بیشتر به روی زمین است: اگر کاری غیرقانونی در حوزه قضایی خود انجام دهید، دولت میتواند از احضاریه یا اختیارات حکم (یا آنالوگ آنها در حوزه قضایی شما) برای دریافت گزارشهای سرور ارائهدهنده VPN شما استفاده کند و ببین چیکار کردی اما به طور کلی از حریم خصوصی شما به صورت آنلاین محافظت می کند و این ارزشمند است!
نتیجه گیری
VPN ها از شما در برابر هکرها محافظت نمی کنند. آنها اجرای برخی حملات را سخت تر می کنند، اما احتمال اینکه شما یکی از آن حملات را در زندگی روزمره خود تجربه کنید بسیار ناچیز است.
VPN ها برای محافظت از حریم خصوصی شما به صورت آنلاین بسیار مهم هستند. آنها این کار را به خوبی انجام می دهند و ابزار مهمی برای حفظ حریم خصوصی و امنیت آنلاین شما هستند. اگر VPN را با سایر ابزارهای امنیتی و استفاده ایمن از اینترنت ترکیب کنیدرفتار، پس شما به خوبی در برابر هکرها محافظت خواهید شد.
آیا مردی در حمله میانی در طبیعت دیدهاید؟ آیا از VPN استفاده می کنید؟ چه ابزارهای امنیتی را در جعبه ابزار خود قرار می دهید؟ لطفا در نظرات به اشتراک بگذارید!