Er hægt að hakka VPN? (Hinn raunverulegi sannleikur útskýrður)

Cathy Daniels

02-05-2023 Ábendingar
  • Deildu Þessu
Cathy Daniels

VPN, eða sýndar einkanet, er leið til að vafra um vefinn á öruggan hátt og koma í veg fyrir að vefsíður sjái almenna staðsetningu þína. En það er líka hægt að hakka það og þú ert ekki öruggur þegar þú vafrar á netinu þegar þú notar VPN.

Ég er Aaron, lögfræðingur og tæknifræðingur/áhugamaður með 10+ ára starf í netöryggi og með tækni. Ég persónulega nota VPN þegar ég vafra um vefinn að heiman og finnst það vera frábært tæki til að auka friðhelgi einkalífsins á netinu.

Í þessari færslu mun ég útskýra hvers vegna og hvernig hægt er að hakka VPN og hvers vegna og hvernig Hægt er að hakka VPN veitendur. Ég mun líka útskýra hvernig þú getur haft áhrif á þig og hvað það þýðir fyrir VPN notkun þína.

Lykilatriði

  • Með nægum tíma og athygli frá netglæpamönnum er hægt að hakka hvað sem er.
  • VPN þjónusta getur og hefur verið brotist inn.
  • Áhrif VPN hakks geta verið veruleg.
  • Þú getur samt vafrað á öruggan hátt án VPN.

Hvað er VPN og hvers vegna er VPN notað?

VPN, eða Virtual Private Network, er leið fyrir þig til að fela sjálfsmynd þína á internetinu. Það virkar með því að búa til örugga tengingu milli tölvunnar eða farsímans þíns og netþjóns einhvers staðar í heiminum. Öll netumferð þín er því flutt í gegnum þann netþjón.

Það sem það þýðir er að í öllum tilgangi lítur heimurinn á þig sem þann netþjón.

Þegar þú heimsækir vefsíðu biður þú um upplýsingar frá hennisíða – eða réttara sagt, netþjónarnir sem geyma þá síðu – og þessir netþjónar biðja um upplýsingar frá þér. Nánar tiltekið, vefsíðan spyr: hvert er heimilisfangið þitt svo ég geti sent þér gögn?

Þetta heimilisfang er kallað IP, eða Internet Protocol, heimilisfang. Vefþjónninn biður um þessi gögn svo hann geti sent þér þær upplýsingar sem þú þarft til að skoða síðuna. Þetta gerist í hvert skipti sem þú smellir á tengil, í hvert skipti sem þú streymir myndbandi eða í hvert skipti sem þú hlustar á tónlist á netinu.

Það sem VPN netþjónn gerir er að búa til örugga tengingu milli þín og netþjónsins. Miðlarinn biður síðan um gögn frá vefsíðum fyrir þína hönd og gefur upp heimilisfangið á þær síður. Það sendir síðan upplýsingarnar aftur til þín yfir þá öruggu tengingu.

Af hverju myndirðu vilja gera það? Hér eru nokkrar ástæður:

  • Næstum allar vefsíður nú á dögum biðja um staðsetningarupplýsingar. Byggt á staðsetningu þinni og leitarvenjum geta fyrirtæki á netinu tengt IP tölu þína við raunverulega staðsetningu þína og nafn. Þú vilt kannski ekki að það gerist.
  • Þú hefur ekki aðgang að myndskeiði eða tónlistarefni í þínu landi. Að hafa IP tölu sem er staðsett í öðru landi gæti sniðgengið það.
  • Mörg lönd hafa borgaraleg lagaleg viðurlög fyrir jafningjadeilingu á höfundarréttarvörðu efni. Að hafa annað IP-tölu gerir það erfiðara að tengja þá starfsemi við einstakling. Þú munt sjá síðar í greininni hvers vegna það er að nota VPN í þessum tilgangilyfleysu, í besta falli.

Er hægt að hakka VPN?

Besta leiðin til að svara því hvort hægt sé að hakka VPN eða ekki er að hugsa um kjarnahluti VPN:

  • Forrit í tölvunni eða í vafra.
  • Tenging á milli tölvu/vafra og VPN-þjóns.
  • VPN-þjónninn sjálfur.
  • Fyrirtæki sem sér um og heldur utan um forritið, tenginguna og netþjóninn.

Það er hægt að skerða hvern þátt í VPN-tengingunni sem aftur á móti kemur í veg fyrir grímuna á IP tölu þinni. Í stuttu máli: þú getur verið auðkenndur sem þú á internetinu.

Sumar af þeim leiðum sem hægt er að hakka á VPN þjónustu eru:

1. VPN netþjónar skrá upplýsingar í greiningar- og öryggistilgangi. Sumar af þeim upplýsingum geta innihaldið IP tölur tölva sem tengjast þessum netþjónum. Ef VPN netþjónn er í hættu getur einhver stolið þessum annálum og lesið þær og uppgötvað sanna auðkenni VPN notenda á netinu.

2. Rétt eins og VPN netþjónar geta verið í hættu, geta fyrirtækin sem reka þá líka. Ef þessi fyrirtæki halda úti annálsupplýsingum er hægt að stela þeim upplýsingum. Þetta gerðist fyrir NordVPN árið 2018, þegar eitt af gagnaverum þess var í hættu.

3. Lögmæt löggæsla (t.d. heimild) og fyrirspurnir um lögfræðiferli (t.d. stefna) geta þvingað fram birtingu upplýsinga sem VPN-fyrirtæki hefur safnað.

4. Tengingin milli tölvunnar/vafrans og VPN netþjónsinser hægt að ræna og senda til netglæpamanns sem er að safna gögnum á meðan hann fer í gegnum beiðnir. Það er kallað „Man in the Middle Attack“. Þetta er gert erfiðara með því að nota dulkóðaðar tengingar. Hins vegar, eins og sýnt er með röð árása á NordVPN, TorGuard og Viking VPN, getur ógnarleikari stolið þessum lyklum. Það myndi gera þeim kleift að afkóða gagnastrauminn á auðveldan hátt.

5. Upprunatölvan/vafrinn getur verið í hættu með skaðlegum kóða eða aðgangi að þeim endapunkti. Í ljós kom að þetta var virkt nýtt í Pulse Connect Secure, VPN fyrirtæki fyrir fyrirtæki, snemma árs 2021 (heimild).

Hvernig veit ég hvort VPN minn er tölvusnápur?

Því miður er engin leið fyrir þig sem endanotanda að segja hvort VPN-tengingin þín sé í hættu fyrr en VPN-seljandinn tilkynnir um vandamál opinberlega.

Hvað gerist ef VPN-tengingin mín er tölvusnáður?

Þú verður auðkennanleg á internetinu. Í sumum tilfellum mun málamiðlun persónuverndar á netinu leiða til þess að netfyrirtæki safna fleiri gögnum um þig, hegðun þína og óskir. Fyrir suma getur þetta verið alvarlegt trúnaðarbrest. Fyrir aðra er það í besta falli pirringur.

Ef aðalnotkun þín á VPN-tengingu er að horfa á myndbönd sem eru aðeins tiltæk á öðrum landfræðilegum stöðum, gætirðu verið heppinn. Málamiðlun í því sambandi og hæfni þín til að fela raunverulegt heimilisfang þitt og staðsetningu gæti komið í veg fyrir að þú sértneysluefni sem er ekki tiltækt á þínu svæði.

Þar sem hlutirnir verða erfiðir fyrir VPN notendur ef VPN þjónustan er í hættu er ef þeir brutu lög á meðan þeir nota þjónustuna. Flækjustig alþjóðaréttar er of djúpt til að draga fram hér. Það er nóg að segja: ef þú býrð í landi sem hefur heimild eða stefnt vald yfir VPN þjónustunni sem þú ert að nota, þá er mikil hætta og líkur á að þessar skrár um notkun þína verði birtar.

Ef hægt er að tengja notkun þína við VPN netþjóninn og VPN netþjóninn sem er tengdur við ólöglega virkni, þá er hægt að tengja notkun þína við ólöglega virkni. Þú getur síðan verið refsað fyrir þá virkni og fólk hefur gert áður.

Algengar spurningar

Hér eru aðrar spurningar sem þú gætir haft, ég svara þeim stuttlega hér að neðan.

Er greidd VPN þjónusta öruggari en ókeypis VPN þjónusta?

Já, en aðeins í þeim skilningi að ókeypis VPN-þjónusta er nánast örugglega að selja upplýsingarnar þínar. Annars eru öll önnur sjónarmið eins.

Orðtak sem hefur reynst mér vel í tækniheiminum: Ef þú færð vöru ókeypis, þá ert þú varan. Engin VPN þjónusta er veitt sem almannagæði eða ávinningur og VPN þjónusta er dýr í viðhaldi. Þeir verða að græða peninga einhvers staðar og það er hagkvæmt að selja gögnin þín.

Er hægt að hakka NordVPN?

Já, og það var það! Það þýðir ekki að þetta sé slæm þjónusta - í raun er þaðalmennt talin ein af þeim betri sem til eru.

Niðurstaða

VPN þjónusta getur og hefur verið brotist inn. Hvað þýðir það fyrir þig, endanotandann?

Ef þú ætlar að gera eitthvað sem er vafasamt eða örugglega ólöglegt í lögsögunni þinni en vilt nota VPN til að fela virkni þína, þá ættir þú að vera meðvitaður um áhættuna.

Ef þú ert að nota það til að sniðganga landfræðilega staðsetningartakmarkanir, þá ættir þú að skilja að það er kannski ekki alveg árangursríkt í öllum aðstæðum. Eins og með öll tól, notaðu það skynsamlega og fylgdu öryggisleiðbeiningum.

Notar þú VPN þjónustu? Hver þeirra? Deildu vali þínu í athugasemdunum.

Fyrri færsla Photolemur umsögn: Er þessi gervigreind ljósmyndaritill þess virði?
Næsta færsla VMware Fusion Review: kostir, gallar, dómur (2022)

Ég er Cathy Daniels, sérfræðingur í Adobe Illustrator. Ég hef notað hugbúnaðinn frá útgáfu 2.0 og hef búið til kennsluefni fyrir hann síðan 2003. Bloggið mitt er einn vinsælasti áfangastaðurinn á vefnum fyrir fólk sem vill læra Illustrator. Auk vinnu minnar sem bloggari er ég einnig rithöfundur og grafískur hönnuður.