Tartalomjegyzék
A VPN, vagyis a virtuális magánhálózat egy módja annak, hogy biztonságosan böngészhessen az interneten, és megakadályozza, hogy a webhelyek lássák az Ön általános tartózkodási helyét. De ez is feltörhető, és nem igazán biztonságos az internet böngészése, ha VPN-t használ.
Aaron vagyok, ügyvéd és technológiai szakember/rajongó, aki több mint 10 éve dolgozik a kiberbiztonság és a technológia területén. Én személy szerint VPN-t használok, amikor otthonról böngészem az internetet, és nagyszerű eszköznek tartom az online adatvédelem javítására.
Ebben a bejegyzésben elmagyarázom, hogy miért és hogyan lehet feltörni a VPN-eket, és miért és hogyan lehet feltörni a VPN-szolgáltatókat. Elmagyarázom azt is, hogyan lehet Önre is hatással, és mit jelent ez a VPN-használatára nézve.
A legfontosabb tudnivalók
- A kiberbűnözők kellő idejével és figyelmével bármit fel lehet törni.
- A VPN-szolgáltatásokat meg lehet és meg is hackelték.
- Egy VPN-hack hatása jelentős lehet.
- VPN nélkül is biztonságosan böngészhet.
Mi a VPN és miért használják a VPN-t?
A VPN, vagyis a virtuális magánhálózat egy olyan módszer, amellyel elrejtheti személyazonosságát az interneten. Úgy működik, hogy biztonságos kapcsolatot hoz létre a számítógépe vagy mobilkészüléke és egy valahol a világon található szerver között. Minden internetes forgalma ezen a szerveren keresztül történik.
Ez azt jelenti, hogy a világ minden szempontból úgy tekint rád, mint erre a kiszolgálóra.
Amikor Ön meglátogat egy webhelyet, információt kér az adott webhelytől - vagy inkább a webhelyet tároló szerverektől -, és ezek a szerverek információt kérnek Öntől. Konkrétan a webhely megkérdezi: mi az Ön címe, hogy adatokat küldhessek Önnek?
Ezt a címet IP-címnek, azaz internetprotokoll-címnek nevezik. A webhely szervere kéri ezt az adatot, hogy elküldhesse Önnek a webhely megtekintéséhez szükséges információkat. Ez történik minden alkalommal, amikor egy linkre kattint, minden alkalommal, amikor videót streamel, vagy minden alkalommal, amikor online zenét hallgat.
A VPN-kiszolgáló biztonságos kapcsolatot hoz létre Ön és a kiszolgáló között. A kiszolgáló ezután adatokat kér a webhelyektől az Ön nevében, és megadja a címét ezeknek a webhelyeknek. Ezután továbbítja az információkat vissza Önnek a biztonságos kapcsolaton keresztül.
Miért tenné ezt? Íme néhány ok:
- Manapság szinte minden weboldal kér helymeghatározási adatokat. Az Ön tartózkodási helye és keresési szokásai alapján az online vállalkozások összekapcsolhatják az Ön IP-címét az Ön tényleges tartózkodási helyével és nevével. Ezt nem biztos, hogy szeretné.
- Az Ön országában nem férhet hozzá a videó- vagy zenetartalmakhoz. Ha egy másik országban található IP-címmel rendelkezik, akkor ezt megkerülheti.
- Sok országban polgári jogi szankciókkal sújtják a szerzői joggal védett anyagok peer-to-peer megosztását. Egy másik IP-cím megnehezíti, hogy ezt a tevékenységet egy adott személyhez kössék. A cikk későbbi részében látni fogja, hogy a VPN használata erre a célra a legjobb esetben is csak placebo.
Feltörhető-e egy VPN?
A legjobb módja annak megválaszolásához, hogy egy VPN feltörhető-e vagy sem, ha a VPN alapvető összetevőire gondolunk:
- Egy alkalmazás a számítógépen vagy a webböngészőben.
- A számítógép/böngésző és egy VPN-kiszolgáló közötti kapcsolat.
- Maga a VPN-kiszolgáló.
- Az alkalmazást, a kapcsolatot és a kiszolgálót biztosító és kezelő vállalat.
A VPN-kapcsolat minden egyes eleme veszélybe kerülhet, ami viszont veszélyezteti az Ön IP-címének elrejtését. Röviden: Önt az interneten Önként lehet azonosítani.
A VPN-szolgáltatások feltörésének néhány módja a következő:
1. A VPN-kiszolgálók diagnosztikai és biztonsági célokból naplóznak információkat. Ezen információk egy része tartalmazhatja a kiszolgálókhoz csatlakozó számítógépek IP-címét. Ha egy VPN-kiszolgálót veszélyeztetnek, valaki ellophatja ezeket a naplókat és elolvashatja azokat, felfedve a VPN-felhasználók valódi online identitását.
2. Ahogyan a VPN-szerverek is kompromittálódhatnak, úgy az őket üzemeltető vállalatok is. Ha ezek a vállalatok naplóadatokat tárolnak, ezeket az információkat el lehet lopni. 2018-ban ez történt a NordVPN-nel, amikor az egyik adatközpontját kompromittálták.
3. A törvényes bűnüldözés (pl. végzés) és a jogi eljárások (pl. idézés) kikényszeríthetik a VPN vállalat által gyűjtött információk közzétételét.
4. A számítógép/böngésző és a VPN-kiszolgáló közötti kapcsolatot eltéríthetik és átirányíthatják egy kiberbűnözőhöz, aki a kérések átadása közben adatokat gyűjt. Ezt nevezik "Man in the Middle Attack"-nek. Ezt megnehezíti a titkosított kapcsolatok használata. Azonban, ahogy azt a NordVPN, TorGuard és Viking VPN elleni támadássorozat is mutatja, egy fenyegető szereplő ellophatja ezeket aEz lehetővé tenné számukra, hogy könnyedén visszafejtsék az adatfolyamot.
5. A forrásszámítógép/böngésző kártékony kóddal vagy az adott végponthoz való hozzáféréssel veszélyeztethető. 2021 elején kiderült, hogy ezt aktívan kihasználják a Pulse Connect Secure vállalati VPN-szolgáltatóban (forrás). 2021 elején kiderült, hogy ezt aktívan kihasználják (forrás).
Honnan tudom, hogy a VPN-emet feltörték-e?
Sajnos, végfelhasználóként nem tudhatja meg, hogy a VPN-kapcsolata veszélybe került-e, amíg a VPN-szolgáltató nyilvánosan be nem jelenti a problémát.
Mi történik, ha a VPN kapcsolatomat feltörik?
Ön azonosíthatóvá válik az interneten. Bizonyos esetekben az online adatvédelem veszélyeztetése azt eredményezi, hogy az online vállalkozások több adatot gyűjtenek Önről, az Ön viselkedéséről és preferenciáiról. Egyesek számára ez a bizalom égbekiáltó megsértését jelentheti, mások számára legfeljebb bosszúságot.
Ha a VPN-kapcsolat elsődleges felhasználási területe a csak más földrajzi helyeken elérhető videók megtekintése, akkor lehet, hogy nincs szerencséje. A kapcsolat kompromisszumai és a valódi címének és tartózkodási helyének elrejtése megakadályozhatja, hogy olyan tartalmakat fogyasszon, amelyek az Ön régiójában nem érhetők el.
A VPN-felhasználók számára a dolgok akkor válnak kockázatossá, ha a VPN-szolgáltatás veszélybe kerül, ha a szolgáltatás használata során megszegik a törvényt. A nemzetközi jog bonyolultsága túl mély ahhoz, hogy itt kiemeljük. Elég, ha csak annyit mondunk: ha olyan országban él, amely parancsot vagy idézési jogkört gyakorol az Ön által használt VPN-szolgáltatásra, akkor nagy a kockázata és a valószínűsége annak, hogy az Ön használatáról készült feljegyzések nyilvánosságra kerülnek.
Ha az Ön használata összekapcsolható a VPN-kiszolgálóval, és a VPN-kiszolgálót illegális tevékenységgel kapcsolják össze, akkor az Ön használata is összekapcsolható illegális tevékenységgel. Önt büntethetik ezért a tevékenységért, és a múltban már meg is büntették.
GYIK
Itt vannak más kérdések is, amelyekre röviden válaszolok az alábbiakban.
A fizetős VPN szolgáltatások biztonságosabbak, mint az ingyenes VPN szolgáltatások?
Igen, de csak abban az értelemben, hogy az ingyenes VPN-szolgáltatások szinte biztosan eladják az Ön adatait. Egyébként minden más szempont azonos.
Egy mondás, amely jól szolgált nekem a technológia világában: ha ingyen kap egy terméket, akkor maga a termék. Egyetlen VPN-szolgáltatást sem közjószágként vagy közhasznú szolgáltatásként nyújtanak, és a VPN-szolgáltatásokat drága fenntartani. Valahol pénzt kell keresniük, és az adatok eladása nyereséges.
A NordVPN-t meg lehet hackelni?
Ez nem jelenti azt, hogy ez egy rossz szolgáltatás - sőt, széles körben az egyik legjobbnak tartják.
Következtetés
A VPN-szolgáltatásokat feltörhetik és már feltörték is. Mit jelent ez az Ön, a végfelhasználó számára?
Ha olyan tevékenységet tervez, amely az Ön joghatósága alatt megkérdőjelezhetően vagy egyértelműen illegális, de VPN-t szeretne használni a tevékenységének elrejtésére, akkor tisztában kell lennie a kockázatokkal.
Ha a geolokációs korlátozások megkerülésére használja, akkor tisztában kell lennie azzal, hogy nem minden helyzetben lehet teljesen hatékony. Mint minden eszközt, ezt is okosan használja, és kövesse a biztonsági utasításokat.
Ön használ VPN szolgáltatást? Melyiket? Ossza meg a kommentekben a preferenciáit.
