A VPN-ek megvédik Önt a hackerektől? (A valódi igazság)

  • Ossza Meg Ezt
Cathy Daniels

A VPN-ek működésüknél fogva nem védik meg Önt a hackerektől. Ennek ellenére sok mindent megtehetsz, hogy megvédd magad a hackerektől. De vajon érdemes-e egyáltalán törődnöd vele?

Üdvözlöm, a nevem Aaron, ügyvéd és információbiztonsági szakértő vagyok. Több mint egy évtizede dolgozom az iparágban. Szenvedélyem az, hogy segítsek az embereknek biztonságban maradni az interneten, és ezt szeretném megosztani önökkel.

Merüljünk el benne, és derítsük ki, mi az a hacker, miért nem véd meg a VPN a hackerektől, és mit tehetsz, hogy megvédd magad.

A legfontosabb tudnivalók

  • A hacker olyan személy, aki el akarja lopni az Ön adatait vagy pénzét.
  • A támadások általában nem IP-függők.
  • A VPN, amely csak az IP-címét változtatja meg, a legtöbb támadás ellen csak kevéssé védi meg.
  • Vannak olyan támadások, amelyeket a VPN enyhít, de nem "védi" Önt.

Mi az a hacker?

Az Oxford English Dictionary meghatározása hacker olyan személy, aki számítógépeket használ arra, hogy jogosulatlanul hozzáférjen adatokhoz. Az adatokhoz való jogosulatlan hozzáférés tehát az Ön személyazonosításra alkalmas adataihoz (például társadalombiztosítási számához), fiókja felhasználónevéhez és jelszavához, vagy a pénzéhez való hozzáférést jelenti.

Hogyan érik ezt el?

A KnowBe4 szerint , szinte teljes mértékben kihasználják az adathalász e-maileket, a távoli asztali gépeket vagy a szoftverek sebezhetőségeit. Tehát olyan e-maileket használnak, amelyekkel kapcsolatba kell lépnie, vagy olyan nyitott portokat, amelyeket beolvashatnak, hogy hozzáférjenek a számítógépéhez.

Mit nem látsz ezen a listán?

A nyilvános IP-cím (Internet Protocol) megkeresése és a számítógéphez való hozzáférés ezen keresztül.

Miért fontos ez?

A VPN nem véd meg a hackerektől

A VPN-nek csak egy célt kell elérnie: elrejti a böngészést az internet elől Először is titkosítja a számítógép és a VPN-kiszolgáló közötti kapcsolatot, majd a VPN-kiszolgáló nyilvános IP-címét használja az Ön IP-címe helyett az Ön internetes tevékenységéhez.

Egyes VPN szolgáltatók más szolgáltatásokat is kínálnak, de a VPN szolgáltatók általában arra összpontosítanak, hogy a lehető leggyorsabb kapcsolatot biztosítsák, hogy Ön privát módon böngészhessen az interneten.

Általában a hackerek nem céloznak meg konkrétan téged. Vannak kivételek. De a hackerek túlnyomórészt pénzügyi okokból (pl. minél több pénzt akarnak minél gyorsabban ellopni) vagy aktivistaként teszik, amit tesznek, hogy változást érjenek el.

Ha úgy gondolja, hogy Önt célba vette a hacktivisták , ne használjon VPN-t, hogy elkerülje őket. Használja a végponttól végpontig terjedő információbiztonsági infrastruktúra-termékek teljes csomagját, hogy megvédje magát. Vagy fogadja el, hogy kibertámadás áldozata lesz.

A pénzügyi céllal kiberbűnözést elkövető hackerek általában nem embereket vesznek célba, bár nagyvállalatokat is megcélozhatnak. A kiberbűnözést elkövető hackerek szinte minden esetben alkalmi bűncselekményeket követnek el.

Több száz vagy több ezer adathalász-csalit küldenek ki, vagy milliószámra keresik a nyitott portokat. Ha találnak egy nyitott portot, valaki válaszol egy adathalász-csalira, vagy valaki letölt egy vírust vagy rosszindulatú programot, a hacker ezt felhasználja a támadáshoz.

Itt egy nagyszerű YouTube-videó a portalapú hálózati sebezhetőségekről. Észre fogja venni, hogy a támadás végrehajtásához szüksége van egy IP-címre. Akkor miért nem segít ebben a VPN? Mert a hacker a kapcsolatot használja a számítógépére való behatoláshoz, nem pedig a konkrét IP-címét. A támadást akkor is végre tudják hajtani, ha VPN-t használ.

Ha azonban kikapcsolja a VPN-t, az IP-címe megváltozik. Ha ezt még azelőtt megteszi, hogy a hacker a nyitott portokat támadásra használná, akkor elhárította a támadást. Még mindig megvannak a nyitott sebezhetőségek, és a jövőben is támadhatnak, de a hacker gyakorlatilag elvesztette magát. Egyelőre.

De azt olvastam, hogy a VPN megvéd a hackerektől?

Van néhány olyan hack, amelytől a VPN megvédheti Önt. Annak a valószínűsége, hogy valaha is találkozik ezekkel a támadásokkal, olyan alacsony, hogy Én személy szerint úgy érzem, hogy hamis biztonságérzetet kelt, ha azt mondják, hogy a VPN megvédi Önt a hackerektől, mert kétféle támadást hárít el.

Ezek a támadások a következők:

Man in the Middle támadások

Ez tipikusan olyan eset, amikor az internetes böngészési munkamenetet úgy terelik el, hogy az összes tartalom egy hacker által létrehozott gyűjtőn keresztül halad át. A tipikus feltételezett felhasználási eset az, amikor Ön egy kávézóba megy nyilvános wifit használni, és egy hacker létrehozott egy hozzáférési pontot, amelyen keresztül minden adat áthalad. Ha ezen a kapcsolaton keresztül személyazonosításra alkalmas információkat vagy pénzügyi számlainformációkat továbbít, akkora hacker birtokolja.

Ez igaz. Ezért mondom mindig azt: soha ne intézzen magánügyeket nyilvános wi-fi-n. Ne hagyatkozz egy eszközre, hogy biztonságban legyél, csak cselekedj biztonságosan.

Kiemelném az anekdotikus bizonyítékot is: közel két évtizedes pályafutásom során még soha nem láttam vagy találkoztam olyannal, aki a vadonban látott volna példát erre a támadásra. Ez nem jelenti azt, hogy nem történik meg, de hacsak a hacker nem dolgozik a kávézóban és nem tudja kezelni a wi-fi kapcsolatot, a támadás nagyon észrevehető, mivel valaki több hozzáférési pontot fog látni.

Jelentős annak a valószínűsége, hogy a személyzet a puszta zűrzavar miatt azonosítja az aljas hozzáférési pontot, és végül kivizsgálásra kerül.

A hackerek is a mennyiség alapján dolgoznak. Több ezer támadást tudnak végrehajtani kis erőfeszítéssel az otthonuk kényelméből. Az összes internethasználati adat összegyűjtése és elemzése napokon keresztül, még a segítő eszközökkel is jelentős erőfeszítés.

DoS vagy DDoS támadások

A szolgáltatásmegtagadási (DoS) vagy elosztott szolgáltatásmegtagadási (DDoS) támadás az, amikor egy IP-címmel több ezer vagy millió kapcsolat nyílik, hogy túlterheljék az internetkapcsolatot és megállítsák az internetkapcsolatot.

Ha Ön egy magánszemély, aki egy fogyasztói internetszolgáltatót használ, akkor kicsi az esélye, hogy VPN nélkül ilyen jellegű támadás áldozatává váljon. A legtöbb internetszolgáltató védintézkedéseket vezetett be ez ellen. Ettől függetlenül, ha Ön olyan valakivel kerül szembe, akinek botnet áll a rendelkezésére (ha többet szeretne megtudni a botnetről, nézze meg ezt a YouTube-videót), vagy hajlandó időt bérelni egy botnetben, akkor Ön DDoS-támadás célpontja lehet.

A DoS és DDoS támadások nem állandóak. VPN-nel megkerülhetők, ha a számítógépét és nem a routerét veszik célba. A VPN nem teszi biztonságossá Önt az ilyen jellegű támadásoktól, csak bizonyos esetekben megoldást nyújt.

GYIK

Válaszoljunk néhány más kérdésre is, amelyek azzal kapcsolatban merülhetnek fel, hogy a VPN megvédheti-e Önt a hackerektől vagy sem.

Mitől nem véd meg egy VPN?

Majdnem minden. Ne feledje, a VPN általában csak két dolgot tesz: 1) titkosított kapcsolatot biztosít a számítógépe és a VPN-kiszolgáló között, és 2) elrejti az IP-címét az internet elől.

Egy jó hírű szolgáltatás ezt a két dolgot kivételesen jól csinálja, és nagyon érdemes az Ön adatvédelmét az interneten előmozdítani. Ez nem csodaszer minden információbiztonsági igényre. Ha az lenne, akkor soha nem hallanánk a nagyszabású, nagy nyilvánosságot kapott vállalati jogsértésekről, amelyek nagyon is növekvő tendenciát mutatnak.

Honnan tudom, hogy a VPN-emet feltörték-e?

Te nem. Addig nem, amíg a VPN-szolgáltatója nem jelenti a hackelést.

A VPN megvédi Önt a kormánytól?

Valószínűleg nem. Ezzel kapcsolatban többféle gondolatmenet is létezik. Az egyik, hogy az NSA az Intel és az AMD-vel együttműködve processzor-hátsó ajtókat hozott létre, amelyek végül a Specter és a Meltdown sebezhetőségekké váltak, amelyek az Intel, AMD és Arm mikroprocesszorokat érintik. Ha ez a helyzet (és ez egy nagyon nagy és konspiratív ha), akkor nem, a VPN nem véd meg a kormánytól.

A másik gondolatmenet sokkal földhözragadtabb: ha az Ön joghatósága alatt valami illegálisat tesz, akkor a kormány használhatja az idézési vagy végzést (vagy az Ön joghatóságának analógját), hogy megszerezze a VPN szolgáltatója szervernaplóit, és megnézze, mit tett. De ez általánosságban megvédi az online magánéletét, és ez értékes!

Következtetés

A VPN-ek nem védik meg Önt a hackerektől. Megnehezítik bizonyos támadások végrehajtását, de annak a valószínűsége, hogy a mindennapi életedben megtapasztalsz egy ilyen támadást, elenyésző.

A VPN-ek nagyon fontosak az online adatvédelem szempontjából. Ezt nagyon jól teszik, és fontos eszközt jelentenek az online adatvédelem és biztonság szempontjából. Ha a VPN-t más biztonsági eszközökkel és biztonságos internethasználati magatartással kombinálja, akkor nagyon jól védve lesz a hackerekkel szemben.

Láttál már Man In The Middle támadást a természetben? Használsz VPN-t? Milyen biztonsági eszközöket tartalmaz az eszköztárad? Kérjük, oszd meg velünk a hozzászólásokban!

Cathy Daniels vagyok, az Adobe Illustrator szakértője. A szoftvert a 2.0-s verzió óta használom, és 2003 óta készítek hozzá oktatóanyagokat. A blogom az egyik legnépszerűbb célpont a weben azoknak, akik szeretnék megtanulni az Illustratort. A bloggeri munkám mellett íróként és grafikusként is dolgozom.