Sadržaj
VPN-ovi vas, zahvaljujući načinu na koji rade, ne štite od hakera. S obzirom na to, postoji mnogo toga što možete učiniti da se zaštitite od hakera. Ali treba li te uopće biti briga?
Bok, ja sam Aaron. Ja sam odvjetnik i stručnjak za informacijsku sigurnost. U industriji sam više od desetljeća. Imam strast pomagati ljudima da ostanu sigurni na internetu i želim to podijeliti s vama.
Zaronimo i shvatimo što je haker, zašto vas VPN ne štiti od hakera i što možete učiniti da se zaštitite.
Ključni zaključci
- Haker je netko tko želi ukrasti vaše podatke ili novac.
- Uglavnom, napadi ne ovise o IP-u.
- VPN, koji samo mijenja vašu IP adresu, čini malo za ublažavanje većine napada.
- Postoje neki napadi koje VPN ublažava, ali vas ne “štiti”.
Što je haker?
Oxfordski rječnik engleskog jezika definira hakera kao osobu koja koristi računala za neovlašteni pristup podacima. Neovlašteni pristup podacima, dakle, znači pristup vašim osobnim podacima (kao što je vaš broj socijalnog osiguranja), korisničko ime i lozinka za račun ili pristup vašem novcu.
Kako to postižu?
Prema KnowBe4 , oni gotovo u potpunosti iskorištavaju phishing e-poštu, udaljenu radnu površinu ili ranjivosti softvera. Stoga oni koristite e-poštu s kojom morate komunicirati ili otvorite portove kojimogu skenirati kako bi pristupili vašem računalu.
Što ne vidite na tom popisu?
Pronalaženje vaše javne adrese internetskog protokola (IP) i pristup vašem računalu na neki način putem toga.
Zašto je to važno?
VPN vas ne štiti od hakera
VPN treba postići samo jedan cilj: sakriti vaše pregledavanje od internet . Kako to postiže? Prvo šifrira vezu s vašeg računala na VPN poslužitelj. Zatim koristi javnu IP adresu VPN poslužitelja umjesto vaše za provođenje vaše internetske aktivnosti.
Neki pružatelji VPN-a dodaju druge usluge, ali obično se pružatelji VPN-a fokusiraju na pružanje najbrže moguće veze za privatno pregledavanje interneta.
Uglavnom gledano, hakeri vas neće ciljati posebno. Postoje neke iznimke od toga. Ali hakeri uglavnom rade ono što rade iz financijskih razloga (npr. žele ukrasti što je moguće više novca što je brže moguće) ili kao aktivisti za postizanje promjene.
Ako vjerujete da ste meta haktivista , nemojte koristiti VPN da biste ih izbjegli. Upotrijebite potpuni paket infrastrukturnih proizvoda za informacijsku sigurnost kako biste se zaštitili. Ili prihvatite da ćete biti žrtva kibernetičkog napada.
Hakeri koji počine kibernetički kriminal u financijske svrhe obično ne ciljaju ljude, iako mogu ciljati velike korporacije. U gotovo svim slučajevima, hakeri kojipočiniti kibernetičke zločine čine zločine iz prilika.
Šalju stotine ili tisuće mamaca za krađu identiteta ili će skenirati otvorene portove u milijunima. Ako pronađu otvoreni port, netko odgovori na mamac za krađu identiteta ili netko preuzme virus ili zlonamjerni softver, haker će to iskoristiti za izvođenje napada.
Evo sjajnog YouTube videa o mrežnim ranjivostima na portovima. Primijetit ćete da će vam za dovršetak napada trebati IP adresa. Pa zašto vam VPN tu ne pomaže? Jer haker koristi vezu za infiltraciju u vaše računalo, a ne vašu konkretnu IP adresu. Oni mogu izvesti napad čak i ako koristite VPN.
Međutim, ako isključite VPN, vaša IP adresa se mijenja. Ako to učinite prije nego što haker može upotrijebiti vaše otvorene portove za napad, tada ste spriječili napad. Još uvijek imate otvorene ranjivosti i još uvijek možete biti napadnuti u budućnosti, ali haker vas je zapravo izgubio. Zasad.
Ali pročitao sam da vas VPN štiti od hakera?
Postoji nekoliko hakova od kojih vas VPN može zaštititi. Vjerojatnost da ćete se ikada susresti s ovim napadima toliko je mala da ja osobno smatram da ulijeva lažan osjećaj sigurnosti govoreći da vas VPN štiti od hakera jer sprječava dvije vrste napada.
Ti napadi su:
Man in the Middle Attacks
Ovdje je obično vaš internetsesija pregledavanja je preusmjerena tako da sav vaš sadržaj prolazi kroz kolektor koji je postavio haker. Tipični navodni slučaj upotrebe je kada odete u kafić koristiti javni wifi i haker je postavio pristupnu točku kroz koju prolaze svi podaci. Ako prenosite osobne podatke ili podatke o financijskom računu preko te veze, haker ih ima.
To je istina. Zato uvijek kažem: nikad nemoj raditi privatne poslove na javnom wi-fiju. Nemojte se oslanjati na alat koji će vas učiniti sigurnim, samo se ponašajte sigurno.
Također bih istaknuo anegdotalne dokaze: u svojoj gotovo dva desetljeća karijere nikad nisam vidio niti susreo nekoga tko je vidio primjer tog napada u divljini. Ne znači da se to ne događa, ali osim ako haker radi u kafiću i ne može upravljati wi-fi vezom, napad je vrlo uočljiv jer će netko vidjeti više pristupnih točaka.
Vjerojatnost da je zlobna pristupna točka identificirana osoblju zbog čiste zabune i da će se na kraju istražiti je značajna.
Također, hakeri rade prema volumenu. Oni mogu provesti tisuće napada uz malo truda iz udobnosti svog doma. Prikupljanje i analiziranje svih podataka o korištenju interneta tijekom dana, čak i uz pomoć alata, znatan je napor.
DoS ili DDoS napadi
Uskraćivanje usluge (DoS) ili distribuirano uskraćivanje usluge (DDoS)napad je mjesto gdje se otvaraju tisuće ili milijuni veza s IP adresom kako bi se preplavila internetska veza i zaustavila internetska veza.
Ako ste pojedinac koji koristi potrošačkog ISP-a, male su šanse da podlegnete ovoj vrsti napada bez VPN-a. Većina davatelja internetskih usluga uvela je zaštitne mjere protiv toga. S tim u vezi, ako se sukobite s nekim tko ima botnet na raspolaganju (za više o tome što je botnet, pogledajte ovaj YouTube video) ili ste voljni iznajmiti vrijeme na botnetu za prodaju, možda ste meta DDoS napad.
DoS i DDoS napadi nisu trajni. Mogu se zaobići pomoću VPN-a ako je ciljano vaše računalo, a ne usmjerivač. VPN vas ne štiti od ove vrste napada, samo pruža zaobilazno rješenje u nekim slučajevima.
Česta pitanja
Pozabavimo se nekim drugim pitanjima koja biste mogli imati u vezi s tim može li vas VPN zaštititi od hakera ili ne.
Od čega vas VPN ne štiti?
Gotovo sve. Zapamtite, VPN obično radi samo dvije stvari: 1) osigurava šifriranu vezu između vašeg računala i VPN poslužitelja i 2) skriva vašu IP adresu od interneta.
Ugledna usluga radi te dvije stvari iznimno dobro i vrlo je vrijedna promicanja vaše privatnosti na internetu. To nije čarobni metak za sve potrebe informacijske sigurnosti. Da jest, ne biste nikadačuti o velikim korporativnim kršenjima visokog profila, koja su u velikom porastu.
Kako mogu znati je li moj VPN hakiran?
Ne znate. Ne dok vaš VPN pružatelj ne prijavi hakiranje.
Štiti li vas VPN od vlade?
Vjerojatno ne. Postoji nekoliko linija razmišljanja o ovome. Jedna je da je NSA radila s Intelom i AMD-om na stvaranju procesorskih stražnjih vrata koja su na kraju postala Spectre i Meltdown ranjivosti koje utječu na Intel, AMD i Arm mikroprocesore. Ako je to slučaj (a to je vrlo veliko i konspirativno ako) onda ne, VPN vas neće zaštititi od vlade.
Druga linija razmišljanja je prizemnija: ako učinite nešto protuzakonito u svojoj nadležnosti, vlada može upotrijebiti ovlasti sudskog poziva ili naloga (ili njihov analog u vašoj nadležnosti) kako bi dobila zapise poslužitelja vašeg pružatelja VPN-a i vidi što si napravio. No općenito će zaštititi vašu privatnost na mreži i to je vrijedno!
Zaključak
VPN-ovi vas ne štite od hakera. Oni otežavaju provedbu određenih napada, ali je mala vjerojatnost da ćete doživjeti jedan od tih napada u svom svakodnevnom životu.
VPN-ovi su vrlo važni za zaštitu vaše privatnosti na internetu. To rade vrlo dobro i važan su alat za vašu privatnost i sigurnost na internetu. Ako kombinirate VPN s drugim sigurnosnim alatima i sigurnim korištenjem internetaponašanja, tada ćete biti vrlo dobro zaštićeni od hakera.
Jeste li vidjeli Man In The Middle Attack u divljini? Koristite li VPN? Koje sigurnosne alate uključujete u svoj alat? Podijelite u komentarima!
