Le VPN proteggono dagli hacker? (La vera verità)

Sommario

Le VPN, in virtù del loro funzionamento, non proteggono dagli hacker. Detto questo, si possono fare molte cose per proteggersi dagli hacker, ma è il caso di preoccuparsi?

Salve, mi chiamo Aaron, sono un avvocato ed esperto di sicurezza informatica. Sono nel settore da oltre dieci anni. Ho una passione per aiutare le persone a stare al sicuro online e voglio condividerla con voi.

Scopriamo cos'è un hacker, perché la VPN non vi protegge dagli hacker e cosa potete fare per proteggervi.

Punti di forza

Un hacker è qualcuno che vuole rubare i vostri dati o il vostro denaro.
In linea di massima gli attacchi non dipendono dall'IP.
La VPN, che si limita a cambiare l'indirizzo IP, non è in grado di contrastare la maggior parte degli attacchi.
Ci sono alcuni attacchi che la VPN attenua, ma non "protegge".

Cos'è un hacker?

Il dizionario inglese Oxford definisce hacker come una persona che utilizza i computer per ottenere un accesso non autorizzato ai dati. Per accesso non autorizzato ai dati si intende quindi l'accesso alle informazioni di identificazione personale (come il numero di previdenza sociale), al nome utente e alla password del conto o l'accesso al denaro.

Come ci riescono?

Secondo KnowBe4 , sfruttano quasi esclusivamente le e-mail di phishing, il desktop remoto o le vulnerabilità del software. Utilizzano quindi e-mail con cui dovete interagire o aprono porte che possono scansionare per accedere al vostro computer.

Cosa non vedete in quell'elenco?

Individuare l'indirizzo IP (Internet Protocol) pubblico e accedere in qualche modo al computer attraverso di esso.

Perché è importante?

Guarda anche: Miglior gimbal per fotocamera nel 2022: DJI Ronin SC vs Pocket 2 vs Zhiyun Crane 2

La VPN non protegge dagli hacker

La VPN deve raggiungere un solo obiettivo: nascondere la navigazione da Internet Per prima cosa cripta la connessione tra il vostro computer e il server VPN, quindi utilizza l'indirizzo IP pubblico del server VPN al posto del vostro per condurre le vostre attività su Internet.

Alcuni fornitori di VPN aggiungono altri servizi, ma in genere i fornitori di VPN si concentrano sulla fornitura della connessione più veloce possibile per navigare in Internet in modo privato.

In linea di massima, gli hacker non vi prenderanno di mira in modo specifico. Ci sono alcune eccezioni, ma gli hacker fanno ciò che fanno prevalentemente per motivi finanziari (ad esempio, vogliono rubare quanto più denaro possibile nel minor tempo possibile) o come attivisti per ottenere un cambiamento.

Se credete di essere presi di mira da hacktivisti Utilizzate una suite completa di prodotti per la sicurezza informatica end-to-end per proteggervi, oppure accettate il fatto che sarete vittime di un attacco informatico.

Gli hacker che commettono crimini informatici per scopi finanziari di solito non prendono di mira le persone, anche se possono prendere di mira grandi aziende. Nella quasi totalità dei casi, gli hacker che commettono crimini informatici commettono reati di opportunità.

Inviano centinaia o migliaia di esche di phishing o effettuano scansioni di porte aperte a milioni. Se trovano una porta aperta, qualcuno risponde a un'esca di phishing o qualcuno scarica un virus o un malware, l'hacker ne approfitta per condurre un attacco.

Ecco un ottimo video di YouTube sulle vulnerabilità di rete basate sulle porte. Noterete che per completare l'attacco è necessario un indirizzo IP. Allora perché la VPN non vi aiuta? Perché un hacker utilizza la connessione per infiltrarsi nel vostro computer, non il vostro indirizzo IP specifico. Può condurre l'attacco anche se state utilizzando una VPN.

Tuttavia, se disattivate la VPN, il vostro indirizzo IP cambia. Se lo fate prima che un hacker possa usare le porte aperte per attaccare, allora avete evitato l'attacco. Avete ancora le vulnerabilità aperte e potete ancora essere attaccati in futuro, ma l'hacker vi ha effettivamente perso. Per ora.

Ma ho letto che la VPN protegge dagli hacker?

Esistono un paio di hack da cui la VPN può proteggervi. La probabilità che vi imbattiate in questi attacchi è talmente bassa che Personalmente, ritengo che infondere un falso senso di sicurezza dicendo che la VPN protegge dagli hacker perché vanifica due tipi di attacchi.

Questi attacchi sono:

L'uomo nel mezzo attacca

In genere, la sessione di navigazione in Internet viene deviata in modo che tutti i contenuti passino attraverso un collettore creato da un hacker. Il tipico caso d'uso ipotizzato è quello in cui ci si reca in un bar per utilizzare il wifi pubblico e un hacker ha creato un punto di accesso attraverso il quale passano tutti i dati. Se si trasmettono informazioni di identificazione personale o informazioni sul conto finanziario attraverso quella connessione, alloral'hacker ce l'ha.

È vero. È per questo che dico sempre: non fare mai affari privati con il wi-fi pubblico. Non affidatevi a uno strumento per essere sicuri, ma agite in modo sicuro.

Vorrei anche sottolineare un'evidenza aneddotica: nella mia carriera quasi ventennale non ho mai visto o incontrato qualcuno che abbia visto un esempio di questo attacco in natura. Non significa che non accada, ma a meno che l'hacker non lavori al bar e possa gestire la connessione wi-fi, l'attacco è molto evidente poiché qualcuno vedrà più punti di accesso.

La probabilità che il punto di accesso nefasto venga identificato dal personale a causa della pura confusione e che alla fine venga indagato è significativa.

Inoltre, gli hacker lavorano per volume: possono mettere in atto migliaia di attacchi con poco sforzo, comodamente da casa. Raccogliere e analizzare tutti i dati di utilizzo di Internet nel corso di giorni, anche con l'ausilio di strumenti, è uno sforzo notevole.

Attacchi DoS o DDoS

Un attacco Denial of Service (DoS) o Distributed Denial of Service (DDoS) consiste nell'apertura di migliaia o milioni di connessioni con un indirizzo IP per sopraffare la connessione a Internet e interrompere la connettività.

Se siete un privato che utilizza un ISP consumer, le probabilità che possiate subire questo tipo di attacco senza una VPN sono minime. La maggior parte degli ISP ha implementato delle misure di protezione contro questo tipo di attacco. Detto questo, se vi imbattete in qualcuno che ha a disposizione una botnet (per maggiori informazioni su cosa sia una botnet, consultate questo video di YouTube), o siete disposti ad affittare del tempo su una botnet in vendita, allora potreste essere il bersaglio di un attacco DDoS.

Gli attacchi DoS e DDoS non sono permanenti e possono essere aggirati con la VPN se il bersaglio è il vostro computer e non il router. La VPN non vi mette al sicuro da questo tipo di attacchi, ma fornisce solo una soluzione in alcuni casi.

Domande frequenti

Vediamo di rispondere ad altre domande che potreste avere in merito al fatto che una VPN possa proteggervi dagli hacker o meno.

Da cosa non vi protegge una VPN?

Quasi tutto. Ricordate che una VPN di solito fa solo due cose: 1) fornisce una connessione crittografata tra il vostro computer e il server VPN e 2) nasconde il vostro indirizzo IP da Internet.

Un servizio affidabile fa queste due cose in modo eccezionale e vale la pena di promuovere la vostra privacy su Internet. Non è una pallottola magica per tutte le esigenze di sicurezza delle informazioni. Se lo fosse, non si sentirebbe mai parlare di grandi violazioni aziendali di alto profilo, che sono in forte aumento.

Guarda anche: Le 6 migliori VPN Netflix che funzionano nel 2022 (risultati del test)

Come faccio a sapere se la mia VPN è stata violata?

Non è vero. Non finché il vostro provider VPN non segnala l'hack.

La VPN vi protegge dal governo?

Probabilmente no. Ci sono due linee di pensiero al riguardo: una è che l'NSA abbia collaborato con Intel e AMD per creare backdoor per i processori che alla fine sono diventate le vulnerabilità Specter e Meltdown che hanno colpito i microprocessori Intel, AMD e Arm. Se è così (ed è un "se" molto grande e cospirativo), allora no, la VPN non vi proteggerà dal governo.

L'altra linea di pensiero è più concreta: se fate qualcosa di illegale nella vostra giurisdizione, il governo può usare i poteri di citazione o di mandato (o il loro analogo nella vostra giurisdizione) per ottenere i log dei server del vostro provider VPN e vedere cosa avete fatto. Ma proteggerà la vostra privacy online in generale e questo è prezioso!

Conclusione

Le VPN non proteggono dagli hacker. Rendono alcuni attacchi più difficili da mettere in atto, ma la probabilità di subire uno di questi attacchi nella vita di tutti i giorni è minima.

Le VPN sono molto importanti per proteggere la vostra privacy online. Lo fanno molto bene e sono uno strumento importante per la vostra privacy e sicurezza online. Se combinate una VPN con altri strumenti di sicurezza e un comportamento sicuro nell'uso di Internet, sarete molto ben protetti dagli hacker.

Avete mai assistito a un attacco Man In The Middle? Utilizzate una VPN? Quali strumenti di sicurezza includete nel vostro kit di strumenti? Condividete nei commenti!

Messaggio precedente Recensione di PDF Expert: l'app di editing PDF più veloce per Mac

Prossimo post 2 modi rapidi per ruotare un video in Final Cut Pro

Cathy Daniels

Sono Cathy Daniels, esperta di Adobe Illustrator. Uso il software dalla versione 2.0 e creo tutorial per esso dal 2003. Il mio blog è una delle destinazioni più popolari sul Web per le persone che vogliono imparare Illustrator. Oltre al mio lavoro di blogger, sono anche autore e grafico.

#GPNAPRATICA.COM