Sadržaj
VPN ili virtualno privatno umrežavanje način je za sigurno pregledavanje weba i sprječavanje web stranica da vide vašu opću lokaciju. Ali također se može hakirati, a niste baš sigurni kada pregledavate internet kada koristite VPN.
Ja sam Aaron, odvjetnik i tehnološki profesionalac/entuzijast s više od 10 godina rada u kibernetičkoj sigurnosti i tehnologiji. Osobno koristim VPN kada pregledavam web od kuće i smatram da je to odličan alat za poboljšanje moje privatnosti na internetu.
U ovom ću postu objasniti zašto i kako se VPN-ovi mogu hakirati te zašto i kako VPN pružatelji mogu biti hakirani. Također ću objasniti kako to može utjecati na vas i što to znači za vašu upotrebu VPN-a.
Ključni zaključci
- Uz dovoljno vremena i pažnje kibernetičkih kriminalaca, sve se može hakirati.
- VPN usluge mogu biti hakirane i bile su hakirane.
- Utjecaj hakiranja VPN-a može biti značajan.
- I dalje možete sigurno pregledavati bez VPN-a.
Što je VPN i zašto se VPN koristi?
VPN ili virtualna privatna mreža način je na koji možete sakriti svoj identitet na internetu. Djeluje tako da stvara sigurnu vezu između vašeg računala ili mobilnog uređaja i poslužitelja negdje u svijetu. Sav vaš internetski promet se, dakle, usmjerava preko tog poslužitelja.
To znači da za sve namjere i svrhe svijet vas vidi kao tog poslužitelja.
Kada posjetite web stranicu, od nje tražite informacijeweb mjesto—ili bolje rečeno, poslužitelji koji pohranjuju to web mjesto—i ti poslužitelji traže informacije od vas. Konkretno, stranica pita: koja je vaša adresa da vam mogu poslati podatke?
Ta se adresa naziva IP adresa ili adresa internetskog protokola. Poslužitelj stranice traži te podatke kako bi vam mogao poslati informacije koje su vam potrebne za pregled stranice. To se događa svaki put kada kliknete vezu, svaki put kada strujate video ili svaki put kada slušate glazbu na mreži.
VPN poslužitelj stvara sigurnu vezu između vas i poslužitelja. Poslužitelj zatim traži podatke s web stranica u vaše ime i daje svoju adresu tim stranicama. Zatim vam vraća informacije preko te sigurne veze.
Zašto biste to htjeli učiniti? Evo nekoliko razloga:
- Gotovo svaka web stranica danas traži podatke o lokaciji. Na temelju vaše lokacije i navika pretraživanja, tvrtke na mreži mogu povezati vašu IP adresu s vašom stvarnom lokacijom i imenom. Možda ne želite da se to dogodi.
- Ne možete pristupiti video ili glazbenom sadržaju u svojoj zemlji. IP adresa koja se nalazi u drugoj zemlji može to zaobići.
- Mnoge zemlje imaju građanske zakonske kazne za ravnopravno dijeljenje materijala zaštićenog autorskim pravima. Posjedovanje različite IP adrese otežava povezivanje te aktivnosti s pojedincem. Kasnije ćete u članku vidjeti zašto je korištenje VPN-a za ovu svrhuplacebo, u najboljem slučaju.
Može li se VPN hakirati?
Najbolji način da odgovorite može li se VPN hakirati ili ne je razmisliti o osnovnim komponentama VPN-a:
- Aplikacija na računalu ili u web pregledniku.
- Veza između računala/preglednika i VPN poslužitelja.
- Sam VPN poslužitelj.
- Tvrtka koja pruža i upravlja aplikacijom, vezom i poslužiteljem.
Svaki element VPN veze može biti ugrožen što zauzvrat ugrožava maskiranje vaše IP adrese. Ukratko: možete biti identificirani kao vi na internetu.
Neki od načina na koje se VPN usluge mogu hakirati su:
1. VPN poslužitelji bilježe podatke u dijagnostičke i sigurnosne svrhe. Neke od tih informacija mogu uključivati IP adrese računala koja se povezuju s tim poslužiteljima. Ako je VPN poslužitelj ugrožen, netko može ukrasti te zapisnike i pročitati ih, otkrivajući pravi mrežni identitet VPN korisnika.
2. Baš kao što VPN poslužitelji mogu biti ugroženi, tako mogu biti ugrožene i tvrtke koje ih vode. Ako te tvrtke održavaju podatke iz dnevnika, te se informacije mogu ukrasti. To se dogodilo NordVPN-u 2018., kada je jedan od njegovih podatkovnih centara bio ugrožen.
3. Legitimno provođenje zakona (npr. nalog) i pravni procesni upiti (npr. sudski poziv) mogu prisiliti na otkrivanje informacija koje je prikupila VPN tvrtka.
4. Veza između računala/preglednika i VPN poslužiteljamože biti otet i preusmjeren na kibernetičkog kriminalca koji prikuplja podatke dok prolazi kroz zahtjeve. To se zove "Čovjek u srednjem napadu". Ovo je otežano korištenjem šifriranih veza. Međutim, kao što je pokazao niz napada na NordVPN, TorGuard i Viking VPN, akter prijetnje može ukrasti te ključeve. To bi im omogućilo dešifriranje toka podataka s lakoćom.
5. Izvorno računalo/preglednik može biti ugrožen zlonamjernim kodom ili pristupom toj krajnjoj točki. Otkriveno je da se to aktivno iskorištava u Pulse Connect Secureu, korporativnom pružatelju VPN-a, početkom 2021. (izvor).
Kako mogu znati je li moj VPN hakiran?
Nažalost, ne postoji način da vi kao krajnji korisnik saznate je li vaša VPN veza ugrožena dok VPN dobavljač javno ne prijavi problem.
Što se događa ako je moja VPN veza hakirana?
Bit ćete prepoznatljivi na internetu. U nekim će slučajevima narušavanje internetske privatnosti rezultirati time da internetske tvrtke prikupljaju više podataka o vama, vašem ponašanju i preferencijama. Za neke to može biti nečuvena povreda povjerenja. Za druge je to u najboljem slučaju smetnja.
Ako je vaša primarna upotreba VPN veze gledanje videozapisa koji su dostupni samo na drugim geografskim lokacijama, možda nećete imati sreće. Kompromis u toj vezi i vaša sposobnost da sakrijete svoju pravu adresu i lokaciju mogu vas spriječiti u tomekonzumiranje sadržaja koji nije dostupan u vašoj regiji.
Za korisnike VPN-a stvari postaju opasne ako je VPN usluga ugrožena je ako su prekršili zakon tijekom korištenja usluge. Složenost međunarodnog prava je previše duboka da bi se ovdje isticala. Dovoljno je reći: ako živite u zemlji koja ima moć naloga ili sudskog poziva nad VPN uslugom koju koristite, tada postoji veliki rizik i vjerojatnost da će ti zapisi o vašoj upotrebi biti otkriveni.
Ako se vaša upotreba može povezati s VPN poslužiteljem, a VPN poslužitelj je povezan s nezakonitom aktivnošću, tada se vaša upotreba može povezati s nezakonitom aktivnošću. Tada možete biti kažnjeni za tu aktivnost, a ljudi su to činili u prošlosti.
Često postavljana pitanja
Evo još pitanja koja biste mogli imati, ukratko ću odgovoriti na njih u nastavku.
Jesu li plaćene VPN usluge sigurnije od besplatnih VPN usluga?
Da, ali samo u smislu da besplatne VPN usluge gotovo sigurno prodaju vaše podatke. Inače, sva ostala razmatranja su identična.
Izreka koja mi je dobro poslužila u svijetu tehnologije: ako proizvod dobivate besplatno, onda ste vi proizvod. Nijedna VPN usluga nije javno dobro ili korist, a održavanje VPN usluga je skupo. Negdje moraju zaraditi novac, a prodaja vaših podataka je isplativa.
Može li se NordVPN hakirati?
Da, i bilo je! To ne znači da je to loša usluga - dapače, jestširoko se smatra jednim od boljih dostupnih.
Zaključak
VPN usluge mogu biti hakirane i bile su hakirane. Što to znači vama, krajnjem korisniku?
Ako planirate učiniti nešto što je sumnjivo ili definitivno protuzakonito u vašoj nadležnosti, ali želite koristiti VPN da biste sakrili svoju aktivnost, trebali biste biti svjesni rizika.
Ako ga koristite za zaobilaženje geolokacijskih ograničenja, trebali biste shvatiti da možda neće biti potpuno učinkovit u svim situacijama. Kao i svaki drugi alat, koristite ga inteligentno i slijedite sigurnosne upute.
Koristite li VPN uslugu? Koji? Podijelite svoje želje u komentarima.