As VPN, en virtude do seu funcionamento, non te protexen dos piratas informáticos. Dito isto, podes facer moito para protexerte dos piratas informáticos. Pero deberías importarche?

Ola, chámome Aarón. Son avogado e experto en seguridade da información. Levo máis dunha década na industria. Teño unha paixón por axudar ás persoas a manterse seguras en liña e quero compartilo contigo.

Afondámonos e descubramos que é un hacker, por que a VPN non te protexe dos piratas informáticos e que podes facer para protexerte.

Conclusións clave

• Un pirata informático é alguén que quere roubar os teus datos ou diñeiro.
• As grandes ataques non dependen da IP.
• A VPN, que só cambia o teu enderezo IP, fai pouco. para mitigar a maioría dos ataques.
• Hai algúns ataques que a VPN mitiga, pero non te "protexe".

Que é un hacker?

O Oxford English Dictionary define pirata informática como unha persoa que usa ordenadores para obter acceso non autorizado aos datos. O acceso non autorizado aos datos significa, entón, o acceso á súa información de identificación persoal (como o seu número de seguridade social), o nome de usuario e o contrasinal da conta ou o acceso ao seu diñeiro.

Como logran iso?

Segundo KnowBe4 , aproveitan case na súa totalidade os correos electrónicos de phishing, o escritorio remoto ou as vulnerabilidades do software. Polo que use o correo electrónico co que teña que interactuar ou abra portos quepoden escanear para acceder ao teu ordenador.

Que non ves nesa lista?

Buscando o teu enderezo de Protocolo de Internet (IP) público e accedendo ao teu ordenador dalgún xeito a través diso.

Por que importa iso?

A VPN non te protexe dos piratas informáticos

A VPN só precisa lograr un obxectivo: ocultar a túa navegación do internet . Como logra iso? Primeiro cifra a conexión do teu ordenador ao servidor VPN. Despois usa o enderezo IP público do servidor VPN en lugar do teu para realizar a túa actividade en Internet.

Algúns provedores de VPN engaden outros servizos, pero normalmente os provedores de VPN céntranse en ofrecer a conexión máis rápida posible para que navegues por Internet de forma privada.

En xeral, os piratas informáticos non se dirixirán a ti especificamente. Hai algunhas excepcións a iso. Pero os piratas informáticos fan predominantemente o que fan por razóns económicas (por exemplo, queren roubar tanto diñeiro o máis rápido posible) ou como activistas para lograr o cambio.

Se cres que estás sendo obxectivo de hacktivistas , non uses VPN para evitalos. Use un conxunto completo de produtos de infraestrutura de seguridade da información de extremo a extremo para protexerse. Ou acepta que vas ser vítima dun ciberataque.

Os piratas informáticos que cometen delitos cibernéticos con fins financeiros non adoitan dirixirse ás persoas, aínda que poden apuntar a grandes corporacións. En case todos os casos, hackers quecometer delitos cibernéticos están cometendo delitos de oportunidade.

Envían centos ou miles de señuelos de phishing ou buscarán portos abertos por millóns. Se atopan un porto aberto, alguén responde a un señuelo de phishing ou alguén descarga un virus ou malware, o hacker usaráo para realizar un ataque.

Aquí tes un gran vídeo de YouTube sobre as vulnerabilidades das redes baseadas en portos. Notarás que para completar o ataque, necesitarás un enderezo IP. Entón, por que a VPN non che axudará alí? Porque un hacker está a usar a conexión para infiltrarse no teu ordenador, non no teu enderezo IP específico. Poden realizar o ataque aínda que esteas a usar unha VPN.

Non obstante, se desactivas a VPN, o teu enderezo IP cambia. Se o fas antes de que un hacker poida usar os teus portos abertos para atacar, evitaches o ataque. Aínda tes as vulnerabilidades abertas e aínda podes ser atacado no futuro, pero o hacker perdeuche. Por agora.

Pero lin que a VPN te protexe dos piratas informáticos?

Hai un par de trucos dos que a VPN pode protexelo. A probabilidade de que te atopes con estes ataques é tan baixa que eu, persoalmente, sinto que infunde unha falsa sensación de seguridade ao dicir que a VPN te protexe dos piratas informáticos porque frustra dous tipos de ataques.

Eses ataques son:

Man in the Middle Ataques

Este é normalmente onde está a súa Interneta sesión de navegación desvíase para que todo o teu contido pase por un colector configurado por un hacker. O suposto caso de uso típico é onde vas a un café para usar wifi pública e un hacker configurou un punto de acceso polo que pasan todos os datos. Se transmite información de identificación persoal ou información da conta financeira a través desa conexión, entón o hacker tena.

Iso é certo. É por iso que sempre digo: nunca fagas negocios privados coa wifi pública. Non confíes nunha ferramenta para protexerte, só actúa con seguridade.

Tamén destacaría evidencias anecdóticas: nas miñas case dúas décadas de carreira nunca vin nin atopei a alguén que vise un exemplo dese ataque en estado salvaxe. Non significa que non suceda, pero a menos que o hacker traballe na cafetería e poida xestionar a conexión wifi, o ataque é moi perceptible xa que alguén verá varios puntos de acceso.

A probabilidade de que o punto de acceso nefasto se identifique ao persoal debido á gran confusión e que finalmente sexa investigado é significativa.

Ademais, os hackers traballan por volume. Poden implementar miles de ataques sen esforzo desde a comodidade da súa casa. Recoller e analizar todos os datos de uso de Internet ao longo dos días, incluso con ferramentas para axudar, é un esforzo substancial.

Ataques DoS ou DDoS

Unha denegación de servizo (DoS) ou denegación de servizo distribuída (DDoS)O ataque é onde se abren miles ou millóns de conexións cun enderezo IP para saturar a conexión a Internet e deter a conectividade a Internet.

Se es unha persoa que utiliza un ISP de consumo, as posibilidades de que poida sucumbir a este tipo de ataque sen unha VPN son pequenas. A maioría dos ISP implementaron salvagardas contra isto. Dito isto, se te enfrontas con alguén cunha botnet á súa disposición (para obter máis información sobre o que é unha botnet, vexa este vídeo de YouTube) ou estás disposto a alugar tempo nunha botnet á venda, entón podes ser o obxectivo de un ataque DDoS.

Os ataques DoS e DDoS non son permanentes. Poden evitarse con VPN se o seu ordenador e non o seu enrutador está sendo obxectivo. A VPN non te protexe deste tipo de ataques, só ofrece unha solución alternativa nalgúns casos.

Preguntas frecuentes

Imos abordar outras preguntas que pode ter relacionadas con se unha VPN pode protexelo dos piratas informáticos ou non.

De que non che protexe unha VPN?

Case todo. Lembra que unha VPN adoita facer só dúas cousas: 1) proporciona unha conexión cifrada entre o teu ordenador e o servidor VPN e 2) oculta o teu enderezo IP de Internet.

Un servizo respectable fai estas dúas cousas excepcionalmente ben e paga a pena promover a túa privacidade en Internet. Non é unha bala máxica para todas as necesidades de seguridade da información. Se o fose, nunca o faríasescoita falar de infraccións corporativas importantes, que están en aumento.

Como podo saber se a miña VPN foi pirateada?

Non o fas. Non ata que o teu provedor de VPN informe do pirateo.

A VPN protéxete do goberno?

Probablemente non. Hai un par de liñas de reflexión sobre isto. Unha delas é que a NSA traballou con Intel e AMD para crear portas traseiras do procesador que finalmente se converteron nas vulnerabilidades Spectre e Meltdown que afectan aos microprocesadores Intel, AMD e Arm. Se ese é o caso (e é un caso moi grande e conspirativo), entón non, a VPN non o protexerá do goberno.

A outra liña de pensamento é máis real: se fai algo ilegal na súa xurisdición, o goberno pode usar os poderes de citación ou de garantía (ou o seu análogo na súa xurisdición) para obter os rexistros do servidor do seu provedor de VPN e mira o que fixeches. Pero protexerá a túa privacidade en liña en xeral e iso é valioso!

Conclusión

As VPN non te protexen dos piratas informáticos. Fai que certos ataques sexan máis difíciles de implementar, pero a probabilidade de que experimentes un deses ataques no teu día a día é minúscula.

As VPN son moi importantes para protexer a túa privacidade en liña. Fano moi ben e son unha ferramenta importante para a túa privacidade e seguridade en liña. Se combinas unha VPN con outras ferramentas de seguridade e un uso seguro de Internetcomportamento, entón estarás moi ben protexido contra os hackers.

Viches un Man In The Middle Attack en estado salvaxe? Usas unha VPN? Que ferramentas de seguridade inclúes no teu kit de ferramentas? Comparte nos comentarios!