VPN-ները ձեզ պաշտպանում են հաքերներից? (Իրական ճշմարտությունը)

  • Կիսվել Սա
Cathy Daniels

VPN-ները, ըստ իրենց աշխատանքի ձևի, չեն պաշտպանում ձեզ հաքերներից: Այսպես ասվում է, որ շատ բան կարող եք անել հաքերներից պաշտպանվելու համար: Բայց դու նույնիսկ պետք է հոգա:

Բարև, իմ անունը Ահարոն է: Ես իրավաբան եմ և տեղեկատվական անվտանգության փորձագետ: Ես արդյունաբերության մեջ եմ ավելի քան մեկ տասնամյակ: Ես սիրում եմ օգնել մարդկանց անվտանգ մնալ առցանց և ցանկանում եմ դա կիսվել ձեզ հետ:

Եկեք սուզվենք և պարզենք, թե ինչ է հակերը, ինչու VPN-ը չի պաշտպանում ձեզ հաքերներից և ինչ կարող եք անել ինքներդ ձեզ պաշտպանելու համար:

Key Takeaways

  • Հաքերը նա է, ով ցանկանում է գողանալ ձեր տվյալները կամ գումարը:
  • Մեծ հաշվով, հարձակումները կախված չեն IP-ից:
  • VPN-ը, որը միայն փոխում է ձեր IP հասցեն, քիչ բան է անում: հարձակումներից շատերի դեմ մեղմելու համար:
  • Կան որոշ հարձակումներ, որոնք VPN-ը մեղմացնում է, բայց չի «պաշտպանում» ձեզ:

Ի՞նչ է հակերը:

Օքսֆորդի անգլերեն բառարանը սահմանում է հաքերը որպես մարդ, ով օգտագործում է համակարգիչներ՝ տվյալներին չթույլատրված մուտք ունենալու համար: Այսպիսով, տվյալների չարտոնված մուտքը նշանակում է մուտք դեպի ձեր անձը հաստատող տեղեկություններ (օրինակ՝ ձեր սոցիալական ապահովության համարը), հաշվի օգտանունը և գաղտնաբառը, կամ մուտք դեպի ձեր գումարը:

Ինչպե՞ս են նրանք դա անում:

Ըստ KnowBe4 -ի, նրանք գրեթե ամբողջությամբ օգտագործում են ֆիշինգի նամակները, հեռավոր աշխատասեղանին կամ ծրագրային ապահովման խոցելիությունը: Այսպիսով, նրանք օգտագործեք էլփոստը, որի հետ դուք պետք է շփվեք կամ բացեք այն նավահանգիստներընրանք կարող են սկանավորել՝ ձեր համակարգչին մուտք գործելու համար:

Ի՞նչ չեք տեսնում այդ ցանկում:

Գտնել ձեր հանրային ինտերնետ արձանագրության (IP) հասցեն և ինչ-որ կերպ մուտք գործել ձեր համակարգիչ դրա միջոցով:

Ինչո՞ւ է դա կարևոր:

VPN-ը ձեզ չի պաշտպանում հաքերներից

VPN-ին անհրաժեշտ է միայն մեկ նպատակ իրականացնել. թաքցնել ձեր զննարկումը ինտերնետ ։ Ինչպե՞ս է դա անում: Այն նախ կոդավորում է կապը ձեր համակարգչից VPN սերվերին: Այնուհետև այն օգտագործում է VPN սերվերի հանրային IP հասցեն՝ ձերի փոխարեն՝ ձեր ինտերնետային գործունեությունը վարելու համար.

Որոշ VPN պրովայդերներ ավելացնում են այլ ծառայություններ, սակայն սովորաբար VPN պրովայդերները կենտրոնանում են ամենաարագ կապի ապահովման վրա, որոնք կարող են, որպեսզի դուք մասնավոր զննեք ինտերնետը:

Ընդհանուր առմամբ, հաքերները ձեզ հատուկ թիրախ չեն դարձնի: Դրանում կան որոշ բացառություններ: Բայց հաքերները հիմնականում անում են այն, ինչ անում են ֆինանսական նկատառումներից ելնելով (օրինակ՝ ցանկանում են որքան հնարավոր է շուտ գողանալ շատ գումար) կամ որպես ակտիվիստներ՝ փոփոխությունների հասնելու համար:

Եթե կարծում եք, որ թիրախավորվում եք հաքթիվիստների կողմից, մի օգտագործեք VPN՝ նրանցից խուսափելու համար։ Ինքներդ ձեզ պաշտպանելու համար օգտագործեք տեղեկատվական անվտանգության ենթակառուցվածքի ամբողջական փաթեթը: Կամ ընդունեք, որ դուք կիբերհարձակման զոհ եք դառնալու:

Հակերները, ովքեր ֆինանսական նպատակներով կիբերհանցագործություն են գործում, սովորաբար թիրախ չեն դարձնում մարդկանց, չնայած նրանք կարող են թիրախավորել խոշոր կորպորացիաները: Գրեթե բոլոր դեպքերում հաքերները, ովքերկիբերհանցագործություններ կատարելը պատեհության հանցագործություններ են:

Նրանք հարյուրավոր կամ հազարավոր ֆիշինգի գայթակղություններ են ուղարկում կամ բաց նավահանգիստներ են փնտրում միլիոնավոր: Եթե ​​նրանք գտնեն բաց նավահանգիստ, ինչ-որ մեկը արձագանքի ֆիշինգի գայթակղությանը, կամ ինչ-որ մեկը ներբեռնի վիրուս կամ չարամիտ ծրագիր, հաքերն այն կօգտագործի հարձակում իրականացնելու համար:

Ահա YouTube-ի հիանալի տեսահոլովակ պորտի վրա հիմնված ցանցի խոցելիության մասին: Դուք կնկատեք, որ հարձակումն ավարտելու համար ձեզ անհրաժեշտ կլինի IP հասցե: Այսպիսով, ինչու՞ VPN-ը չի օգնի ձեզ այնտեղ? Քանի որ հաքերն օգտագործում է կապը ձեր համակարգիչ ներթափանցելու համար, այլ ոչ թե ձեր կոնկրետ IP հասցեն: Նրանք կարող են հարձակում իրականացնել նույնիսկ եթե դուք VPN եք օգտագործում:

Սակայն, եթե անջատեք VPN-ը, ձեր IP հասցեն կփոխվի: Եթե ​​դուք դա անում եք նախքան հաքերը կարող է օգտագործել ձեր բաց նավահանգիստները հարձակման համար, ապա դուք կանխել եք հարձակումը: Դուք դեռևս ունեք բաց խոցելի տեղեր և դեռ կարող եք հարձակման ենթարկվել ապագայում, բայց հաքերն իրականում կորցրել է ձեզ: Առայժմ։

Բայց ես կարդացի, որ VPN-ը ձեզ պաշտպանում է հաքերներից:

Կան մի քանի հաքեր, որոնցից VPN-ը կարող է պաշտպանել ձեզ: Հավանականությունը, որ դուք երբևէ կհանդիպեք այս հարձակումներին, այնքան ցածր է, որ Ես անձամբ զգում եմ, որ դա անվտանգության կեղծ զգացում է ներշնչում, ասելով, որ VPN-ը պաշտպանում է ձեզ հաքերներից, քանի որ այն խափանում է երկու տեսակի հարձակումներ։

Այդ հարձակումներն են.

Մարդը միջին գրոհում է

Այստեղ սովորաբար ձեր ինտերնետըզննարկման սեսիան շեղվում է այնպես, որ ձեր ամբողջ բովանդակությունը անցնի հաքերի կողմից ստեղծված կոլեկցիոների միջով: Տիպիկ ենթադրյալ օգտագործման դեպքն այն է, երբ դուք գնում եք սրճարան՝ հանրային Wi-Fi-ից օգտվելու համար, և հաքերը ստեղծել է մուտքի կետ, որով անցնում են բոլոր տվյալները: Եթե ​​դուք փոխանցում եք անձնապես ճանաչելի տեղեկատվություն կամ ֆինանսական հաշվի տեղեկատվություն այդ կապի միջոցով, ապա հաքերն ունի այն:

Դա ճիշտ է: Ահա թե ինչու ես միշտ ասում եմ. երբեք մի զբաղվեք մասնավոր բիզնեսով հանրային Wi-Fi-ով: Մի ապավինեք ձեզ անվտանգ դարձնելու գործիքին, պարզապես գործեք ապահով:

Ես նաև կընդգծեի անեկդոտային ապացույցները. իմ գրեթե երկու տասնամյակների կարիերայի ընթացքում ես երբեք չեմ տեսել կամ հանդիպել մեկին, ով տեսել է այդ հարձակման օրինակը վայրի բնության մեջ: Դա չի նշանակում, որ դա տեղի չի ունենում, բայց եթե հաքերը չի աշխատում սրճարանում և չի կարողանում կառավարել wi-fi կապը, հարձակումը շատ նկատելի է, քանի որ ինչ-որ մեկը կտեսնի բազմաթիվ մուտքի կետեր:

Հավանականությունը, որ ստոր մուտքի կետը բացահայտված է անձնակազմի համար բացարձակ շփոթության պատճառով և, ի վերջո, կհետաքննվի, նշանակալի է:

Նաև հաքերներն աշխատում են ըստ ծավալի։ Նրանք կարող են հազարավոր հարձակումներ իրականացնել իրենց տան հարմարավետությունից փոքր ջանքերով: Օրերի ընթացքում ինտերնետի օգտագործման բոլոր տվյալների հավաքագրումն ու վերլուծությունը, նույնիսկ օժանդակող գործիքների միջոցով, էական ջանք է:

DoS կամ DDoS հարձակումներ

Ծառայության մերժում (DoS) կամ ծառայության բաշխված մերժում (DDoS)հարձակումն այն է, որտեղ հազարավոր կամ միլիոնավոր կապեր են բացվում IP հասցեով՝ ճնշելու ինտերնետ կապը և դադարեցնելու ինտերնետ կապը:

Եթե դուք անհատ եք, որն օգտագործում է սպառողական ISP, ապա հավանականությունը, որ դուք կարող եք ենթարկվել նման հարձակման առանց VPN-ի, փոքր է: Պրովայդերների մեծամասնությունը դրա դեմ երաշխիքներ է կիրառել: Այսպես ասվում է, որ եթե դուք բախվում եք որևէ մեկի հետ, որն ունի իր տրամադրության տակ գտնվող բոտնետը (ավելի մանրամասն տեղեկությունների համար, թե ինչ է բոտնետը, տես այս YouTube տեսանյութը), կամ պատրաստ եք ժամանակ վարձել բոտնետով վաճառքի համար, ապա դուք կարող եք լինել թիրախը: DDoS հարձակում:

DoS և DDoS հարձակումները մշտական ​​չեն: Դրանք կարող են շրջանցվել VPN-ի միջոցով, եթե թիրախավորվում է ձեր համակարգիչը և ոչ թե ձեր երթուղիչը: VPN-ը ձեզ չի պաշտպանում այս տեսակի հարձակումից, այն պարզապես որոշ դեպքերում լուծում է տալիս.

ՀՏՀ

Եկեք անդրադառնանք մի քանի այլ հարցերի, որոնք դուք կարող եք ունենալ կապված, թե արդյոք VPN-ը կարող է պաշտպանել ձեզ հաքերներից, թե ոչ:

Ինչի՞ց չի պաշտպանում ձեզ VPN-ը:

Գրեթե ամեն ինչ։ Հիշեք, VPN-ը սովորաբար անում է միայն երկու բան՝ 1) ապահովում է գաղտնագրված կապ ձեր համակարգչի և VPN սերվերի միջև և 2) թաքցնում է ձեր IP հասցեն ինտերնետից:

Հեղինակավոր ծառայությունը բացառիկ լավ է անում այդ երկու բաները և շատ արժանի է ինտերնետում ձեր գաղտնիությունը խթանելու համար: Դա կախարդական փամփուշտ չէ տեղեկատվական անվտանգության բոլոր կարիքների համար: Եթե ​​դա լիներ, դուք երբեք չէիքլսել խոշոր կորպորատիվ խախտումների մասին, որոնք շատ են աճում:

Ինչպե՞ս կարող եմ իմանալ, արդյոք իմ VPN-ը կոտրվել է?

Դուք չեք անում: Մինչև ձեր VPN մատակարարը չհայտնի հաքի մասին:

VPN-ը ձեզ պաշտպանում է կառավարությունից?

Հավանաբար ոչ: Այս մասին մի քանի տող կա: Մեկն այն է, որ NSA-ն աշխատել է Intel-ի և AMD-ի հետ՝ ստեղծելու պրոցեսորների հետին դռներ, որոնք ի վերջո դարձան Spectre-ի և Meltdown-ի խոցելիությունը՝ ազդելով Intel, AMD և Arm միկրոպրոցեսորների վրա: Եթե ​​դա այդպես է (և դա շատ մեծ և դավադիր է, եթե), ապա ոչ, VPN-ը ձեզ չի պաշտպանի կառավարությունից.

Մտքի մյուս գիծն ավելի խելամիտ է. եթե դուք անօրինական բան եք անում ձեր իրավասության տարածքում, կառավարությունը կարող է օգտագործել կանչի կամ երաշխիքային լիազորությունները (կամ դրանց անալոգը ձեր իրավասության մեջ)՝ ձեր VPN մատակարարի սերվերի գրանցամատյանները և տեղեկամատյանները ստանալու համար։ տես, թե ինչ ես արել. Բայց դա ընդհանուր առմամբ կպաշտպանի ձեր գաղտնիությունը առցանց, և դա արժեքավոր է:

Եզրակացություն

VPN-ները ձեզ չեն պաշտպանում հաքերներից: Դրանք դժվարացնում են որոշակի հարձակումներ իրականացնելը, բայց հավանականությունը, որ դուք կզգաք այդ հարձակումներից մեկը ձեր առօրյա կյանքում, փոքր է:

VPN-ները շատ կարևոր են ձեր գաղտնիությունը առցանց պաշտպանելու համար: Նրանք դա անում են շատ լավ և կարևոր գործիք են ձեր առցանց գաղտնիության և անվտանգության համար: Եթե ​​դուք համատեղում եք VPN-ը անվտանգության այլ գործիքների և ինտերնետի անվտանգ օգտագործման հետվարքագիծը, այդ դեպքում դուք շատ լավ պաշտպանված կլինեք հաքերներից:

Դուք տեսե՞լ եք մի Man In The Middle Attack վայրի բնության մեջ: Դուք օգտագործում եք VPN? Ի՞նչ անվտանգության գործիքներ եք ներառում ձեր գործիքակազմում: Խնդրում ենք կիսվել մեկնաբանություններում։

Ես Քեթի Դենիելսն եմ՝ Adobe Illustrator-ի փորձագետ: Ես օգտագործում եմ ծրագրաշարը 2.0 տարբերակից և 2003 թվականից ստեղծում եմ դրա համար ձեռնարկներ: Իմ բլոգը համացանցում ամենահայտնի ուղղություններից մեկն է այն մարդկանց համար, ովքեր ցանկանում են սովորել Illustrator: Բացի բլոգեր իմ աշխատանքից, ես նաև հեղինակ և գրաֆիկական դիզայներ եմ: