VPN, í krafti þess hvernig þau virka, vernda þig ekki fyrir tölvuþrjótum. Sem sagt, það er margt sem þú getur gert til að vernda þig gegn tölvuþrjótum. En ætti þér jafnvel að vera sama?

Hæ, ég heiti Aron. Ég er lögfræðingur og sérfræðingur í upplýsingaöryggi. Ég hef verið í greininni í meira en áratug. Ég hef ástríðu fyrir því að hjálpa fólki að vera öruggt á netinu og vil deila því með þér.

Við skulum kafa inn og finna út hvað tölvuþrjótur er, hvers vegna VPN verndar þig ekki fyrir tölvuþrjótum og hvað þú getur gert til að vernda þig.

Lykilatriði

• Hakkari er einhver sem vill stela gögnum þínum eða peningum.
• Að stórum hluta eru árásir ekki háðar IP-tölum.
• VPN, sem breytir aðeins IP tölu þinni, gerir lítið til að draga úr flestum árásum.
• Það eru nokkrar árásir sem VPN dregur úr, en „verndar“ þig ekki.

Hvað er tölvuþrjótur?

The Oxford English Dictionary skilgreinir hacker sem einstakling sem notar tölvur til að fá óviðkomandi aðgang að gögnum. Óviðkomandi aðgangur að gögnum þýðir því aðgangur að persónugreinanlegum upplýsingum þínum (eins og kennitölu þinni), notandanafni reiknings og lykilorði eða aðgangi að peningunum þínum.

Hvernig ná þeir því fram?

Samkvæmt KnowBe4 nýta þeir nánast eingöngu vefveiðapóst, fjarstýrt skjáborð eða veikleika í hugbúnaði. Svo þeir nota tölvupóst sem þú þarft að hafa samskipti við eða opna port semþeir geta skannað til að fá aðgang að tölvunni þinni.

Hvað sérðu ekki á þessum lista?

Að finna almenna Internet Protocol (IP) vistfangið þitt og fá aðgang að tölvunni þinni einhvern veginn í gegnum það.

Hvers vegna skiptir það máli?

VPN verndar þig ekki gegn tölvuþrjótum

VPN þarf aðeins að ná einu markmiði: fela vafra þína fyrir internetið . Hvernig nær það því fram? Það dulkóðar fyrst tenginguna frá tölvunni þinni við VPN netþjóninn. Það notar síðan opinbera IP-tölu VPN netþjónsins í stað þín til að stunda internetvirkni þína.

Sumir VPN veitendur bæta við annarri þjónustu, en venjulega einbeita VPN veitendur sér að því að bjóða upp á hraðasta tenginguna sem þeir geta svo þú getir vafrað á netinu einslega.

Í stórum dráttum munu tölvuþrjótar ekki miða á þig sérstaklega. Á því eru nokkrar undantekningar. En tölvuþrjótar eru aðallega að gera það sem þeir gera af fjárhagslegum ástæðum (t.d. vilja þeir stela eins miklum peningum eins fljótt og auðið er) eða sem aðgerðarsinnar til að ná fram breytingum.

Ef þú telur að þú sért að miða á þig af hakktivistum skaltu ekki nota VPN til að forðast þá. Notaðu fullt úrval af end-to-end upplýsingaöryggisinnviðavörum til að vernda þig. Eða sættu þig við að þú sért að fara að verða fórnarlamb netárásar.

Tölvuþrjótar sem fremja netglæpi í fjárhagslegum tilgangi miða venjulega ekki við fólk, þó þeir kunni að miða við stór fyrirtæki. Í næstum öllum tilvikum, tölvusnápur semfremja netglæpi eru að fremja tækifærisglæpi.

Þeir senda út hundruð eða þúsundir vefveiða eða munu leita að opnum höfnum í milljónum. Ef þeir finna opna höfn, einhver bregst við tálbeitu, eða einhver hleður niður vírus eða spilliforriti, mun tölvuþrjóturinn nota það til að gera árás.

Hér er frábært YouTube myndband um varnarleysi í höfnum á netinu. Þú munt taka eftir því að til að ljúka árásinni þarftu IP tölu. Svo hvers vegna mun VPN ekki hjálpa þér þar? Vegna þess að tölvuþrjótur notar tenginguna til að síast inn í tölvuna þína, ekki tiltekna IP tölu þína. Þeir geta framkvæmt árásina jafnvel þó þú sért að nota VPN.

Hins vegar, ef þú slekkur á VPN, breytist IP-talan þín. Ef þú gerir þetta áður en tölvuþrjótur getur notað opnu gáttirnar þínar til að ráðast á, þá hefur þú afstýrt árásinni. Þú ert enn með opna veikleikana og enn er hægt að ráðast á þig í framtíðinni, en tölvuþrjóturinn hefur í raun misst þig. Í bili.

En ég las að VPN verndar þig gegn tölvuþrjótum?

Það eru nokkur járnsög sem VPN getur verndað þig fyrir. Líkurnar á að þú lendir einhvern tíma í þessum árásum eru svo litlar að Mér finnst persónulega að það veki falska öryggistilfinningu að segja að VPN verndar þig fyrir tölvuþrjótum vegna þess að það hindrar tvenns konar árásir.

Þessar árásir eru:

Man in the Middle Attacks

Þetta er venjulega þar sem internetið þittvafralotu er flutt þannig að allt efni þitt fer í gegnum safnara sem tölvuþrjótur hefur sett upp. Dæmigert meint notkunartilvik er þar sem þú ferð á kaffihús til að nota almenningsþráðlaust net og tölvuþrjótur hefur sett upp aðgangsstað sem öll gögn fara í gegnum. Ef þú sendir persónugreinanlegar upplýsingar eða upplýsingar um fjárhagsreikning yfir þá tengingu, þá hefur tölvuþrjóturinn þær.

Það er satt. Þess vegna segi ég alltaf: aldrei stunda einkaviðskipti á almennu Wi-Fi. Ekki treysta á tæki til að gera þig öruggan, bara bregðast við á öruggan hátt.

Ég myndi líka benda á ósanngjarnar sannanir: á næstum tveggja áratuga ferli mínum hef ég aldrei séð eða hitt einhvern sem hefur séð dæmi um þá árás í náttúrunni. Það þýðir ekki að það gerist ekki, en nema tölvuþrjóturinn vinni á kaffihúsinu og geti stjórnað Wi-Fi tengingunni er árásin mjög áberandi þar sem einhver mun sjá marga aðgangsstaði.

Líkurnar á því að illvirki aðgangsstaðurinn sé auðkenndur fyrir starfsfólki vegna hreins ruglings og verði að lokum rannsakaður, eru verulegar.

Einnig vinna tölvuþrjótar eftir magni. Þeir geta framkvæmt þúsundir árása með lítilli fyrirhöfn frá þægindum heima hjá sér. Að safna og flokka öll netnotkunargögn yfir daga, jafnvel með tólum til að aðstoða, er töluvert átak.

DoS- eða DDoS-árásir

Denial of Service (DoS) eða DDoS (Distributed Denial of Service)árás er þar sem þúsundir eða milljónir tenginga eru opnaðar með IP tölu til að yfirgnæfa nettenginguna og stöðva nettengingu.

Ef þú ert einstaklingur sem notar netþjónustu fyrir neytendur eru líkurnar á því að þú getir fallið fyrir þessari tegund af árásum án VPN litlar. Flestir netþjónustuaðilar hafa innleitt öryggisráðstafanir gegn þessu. Sem sagt, ef þú lendir í baráttu við einhvern með botnet til ráðstöfunar (fyrir meira um hvað botnet er, sjáðu þetta YouTube myndband), eða ert tilbúinn að leigja tíma á botneti til sölu, þá gætir þú verið skotmarkið DDoS árás.

DoS og DDoS árásir eru ekki varanlegar. Hægt er að sniðganga þau með VPN ef verið er að miða á tölvuna þína en ekki beininn þinn. VPN tryggir þig ekki fyrir árás af þessu tagi, það veitir bara lausn í sumum tilfellum.

Algengar spurningar

Við skulum takast á við nokkrar aðrar spurningar sem þú gætir haft varðandi það hvort VPN geti verndað þig gegn tölvuþrjótum eða ekki.

Fyrir hverju verndar VPN þig ekki?

Nánast allt. Mundu að VPN gerir venjulega bara tvennt: 1) það veitir dulkóðaða tengingu á milli tölvunnar þinnar og VPN netþjónsins og 2) það felur IP tölu þína fyrir internetinu.

Virtuð þjónusta gerir þessa tvo hluti einstaklega vel og er mjög þess virði að kynna friðhelgi þína á internetinu. Það er ekki töfralausn fyrir allar þarfir upplýsingaöryggis. Ef það var, myndirðu aldreiheyra um meiriháttar áberandi innbrot fyrirtækja, sem eru mjög að aukast.

Hvernig veit ég hvort VPN minn hafi verið tölvusnápur?

Þú gerir það ekki. Ekki fyrr en VPN-veitan þín tilkynnir innbrotið.

Verndar VPN þig gegn stjórnvöldum?

Líklega ekki. Það eru nokkrar hugsanir um þetta. Ein er sú að NSA vann með Intel og AMD til að búa til bakdyr örgjörva sem urðu að lokum að Spectre og Meltdown varnarleysinu sem hafði áhrif á Intel, AMD og Arm örgjörva. Ef það er raunin (og það er mjög stórt og samsærislegt ef) þá nei, VPN mun ekki vernda þig fyrir stjórnvöldum.

Hin hugsunin er jarðbundin: ef þú gerir eitthvað ólöglegt í lögsögu þinni, getur ríkisstjórnin notað stefnu- eða heimildarheimildir (eða hliðstæðu þeirra í lögsögu þinni) til að fá netþjónaskrá VPN-veitunnar og sjáðu hvað þú hefur gert. En það mun vernda friðhelgi þína á netinu almennt og það er mikils virði!

Niðurstaða

VPN vernda þig ekki gegn tölvuþrjótum. Þau gera ákveðnar árásir erfiðari í framkvæmd, en líkurnar á að þú eigir eftir að upplifa eina af þessum árásum í daglegu lífi þínu eru litlar.

VPN er mjög mikilvægt til að vernda friðhelgi þína á netinu. Þeir gera það mjög vel og eru mikilvægt tæki fyrir friðhelgi þína og öryggi á netinu. Ef þú sameinar VPN við önnur öryggistæki og örugga netnotkunhegðun, þá ertu mjög vel varinn gegn tölvuþrjótum.

Hefur þú séð Man In The Middle Attack í náttúrunni? Notar þú VPN? Hvaða öryggistól hefur þú með í verkfærakistunni þinni? Vinsamlegast deildu í athugasemdum!