Ar galima įsilaužti į VPN? (Paaiškinta tikroji tiesa)

Cathy Daniels

02-05-2023 Patarimai
  • Pasidalinti
Cathy Daniels

VPN, arba virtualus privatus tinklas, yra būdas saugiai naršyti internete ir neleisti svetainėms matyti jūsų bendros buvimo vietos. Tačiau į jį taip pat galima įsilaužti, todėl naudodamiesi VPN naršydami internete nesate tikrai saugūs.

Esu Aaronas, teisininkas, technologijų specialistas ir entuziastas, daugiau nei 10 metų dirbantis kibernetinio saugumo ir technologijų srityje. Asmeniškai naršydamas internete iš namų naudoju VPN ir manau, kad tai puiki priemonė privatumui internete padidinti.

Šiame pranešime paaiškinsiu, kodėl ir kaip galima įsilaužti į VPN ir kodėl ir kaip galima įsilaužti į VPN paslaugų teikėjus. Taip pat paaiškinsiu, kaip tai gali paveikti jus ir ką tai reiškia jūsų VPN naudojimui.

Pagrindinės išvados

  • Jei kibernetiniai nusikaltėliai skiria pakankamai laiko ir dėmesio, įsilaužti galima į bet ką.
  • Į VPN paslaugas gali būti ir buvo įsilaužta.
  • VPN įsilaužimo poveikis gali būti didelis.
  • Naršyti saugiai galite ir be VPN.

Kas yra VPN ir kodėl naudojamas VPN?

VPN (virtualus privatus tinklas) - tai būdas paslėpti savo tapatybę internete. Jis veikia sukuriant saugų ryšį tarp jūsų kompiuterio ar mobiliojo įrenginio ir serverio kur nors pasaulyje. Visas jūsų interneto srautas nukreipiamas per šį serverį.

Tai reiškia, kad pasaulis jus mato kaip tą serverį.

Kai lankotės svetainėje, prašote informacijos iš tos svetainės, tiksliau, iš ją saugančių serverių, o tie serveriai prašo informacijos iš jūsų. Svetainė klausia: koks jūsų adresas, kad galėčiau siųsti jums duomenis?

Šis adresas vadinamas IP (interneto protokolo) adresu. Svetainės serveris prašo šių duomenų, kad galėtų siųsti jums informaciją, reikalingą svetainei peržiūrėti. Tai vyksta kiekvieną kartą spustelėjus nuorodą, transliuojant vaizdo įrašą arba klausantis muzikos internete.

VPN serveris sukuria saugų ryšį tarp jūsų ir serverio. Tada serveris jūsų vardu paprašo duomenų iš svetainių ir pateikia savo adresą toms svetainėms. Tada jis perduoda informaciją atgal jums per saugų ryšį.

Kodėl norėtumėte tai daryti? Štai kelios priežastys:

  • Šiandien beveik kiekvienoje interneto svetainėje prašoma pateikti informaciją apie buvimo vietą. Remdamosi jūsų buvimo vieta ir paieškos įpročiais, įmonės internete gali susieti jūsų IP adresą su jūsų tikrąja buvimo vieta ir vardu.
  • Savo šalyje negalite pasiekti vaizdo įrašų ar muzikos turinio. Tai gali būti apeinama turint kitoje šalyje esantį IP adresą.
  • Daugelyje šalių už dalijimąsi autorių teisėmis saugoma medžiaga peer-to-peer būdu taikomos civilinės teisinės sankcijos. Turint kitą IP adresą, sunkiau susieti šią veiklą su konkrečiu asmeniu. Vėliau straipsnyje pamatysite, kodėl VPN naudojimas šiuo tikslu geriausiu atveju yra placebas.

Ar galima įsilaužti į VPN?

Geriausias būdas atsakyti į klausimą, ar į VPN galima įsilaužti, ar ne, yra pagalvoti apie pagrindinius VPN komponentus:

  • Kompiuteryje arba interneto naršyklėje esanti programa.
  • Ryšys tarp kompiuterio / naršyklės ir VPN serverio.
  • pats VPN serveris.
  • Įmonė, teikianti ir valdanti programą, ryšį ir serverį.

Kiekvienas VPN ryšio elementas gali būti pažeistas, o tai savo ruožtu pažeidžia jūsų IP adreso maskavimą. Trumpai tariant, internete galite būti atpažintas kaip jūs.

Kai kurie iš būdų, kuriais galima įsilaužti į VPN paslaugas, yra šie:

1. VPN serveriai registruoja informaciją diagnostikos ir saugumo tikslais. Dalis šios informacijos gali apimti prie tų serverių prisijungusių kompiuterių IP adresus. Jei VPN serveris pažeidžiamas, kas nors gali pavogti šiuos žurnalus ir juos perskaityti, taip sužinodamas tikrąją VPN naudotojų tapatybę internete.

2. Kaip gali būti pažeisti VPN serveriai, taip gali būti pažeistos ir juos valdančios įmonės. Jei šios įmonės saugo registrų informaciją, ji gali būti pavogta. 2018 m. taip nutiko "NordVPN", kai buvo pažeistas vienas iš jos duomenų centrų.

3. Teisėti teisėsaugos institucijų (pvz., orderis) ir teisinių procesų užklausos (pvz., šaukimas į teismą) gali priversti atskleisti VPN bendrovės surinktą informaciją.

4. Ryšys tarp kompiuterio / naršyklės ir VPN serverio gali būti užgrobtas ir nukreiptas į kibernetinį nusikaltėlį, kuris, perduodamas užklausas, renka duomenis. Tai vadinama "Man in the Middle Attack". Tai apsunkina užšifruotų ryšių naudojimas. Tačiau, kaip parodė kelios atakos prieš NordVPN, TorGuard ir Viking VPN, grėsmės veikėjas gali pavogti tuosTai leistų jiems lengvai iššifruoti duomenų srautą.

5. Į šaltinio kompiuterį / naršyklę gali būti įsilaužta su kenkėjišku kodu arba prieiga prie to galinio taško. 2021 m. pradžioje buvo atskleista, kad tuo aktyviai naudojamasi "Pulse Connect Secure", įmonių VPN teikėjo, sistemoje (šaltinis).

Kaip sužinoti, ar į mano VPN įsilaužta?

Deja, jūs, kaip galutinis naudotojas, neturite galimybės sužinoti, ar jūsų VPN ryšys pažeistas, kol VPN tiekėjas viešai nepraneša apie problemą.

Kas atsitinka, jei įsilaužiama į mano VPN ryšį?

Internete bus galima nustatyti jūsų tapatybę. Kai kuriais atvejais dėl privatumo internete pažeidimo interneto įmonės rinks daugiau duomenų apie jus, jūsų elgseną ir pageidavimus. Kai kuriems tai gali būti šiurkštus pasitikėjimo pažeidimas. Kitus tai geriausiu atveju erzina.

Jei VPN ryšį pirmiausia naudojate norėdami žiūrėti vaizdo įrašus, kuriuos galima žiūrėti tik kitose geografinėse vietovėse, tuomet jums gali nepasisekti. Kompromisai šiame ryšyje ir galimybė nuslėpti tikrąjį adresą bei vietą gali neleisti jums žiūrėti turinio, kuris nėra prieinamas jūsų regione.

Jei VPN naudotojams kyla problemų, jei VPN paslauga yra kompromituojama, jie pažeidžia įstatymus naudodamiesi paslauga. Tarptautinės teisės sudėtingumas yra pernelyg gilus, kad čia būtų galima jį pabrėžti. Pakanka pasakyti, kad jei gyvenate šalyje, kuri turi teisę išduoti orderį arba šaukimą į teismą dėl VPN paslaugos, kuria naudojatės, tuomet yra didelė rizika ir tikimybė, kad šie jūsų naudojimo įrašai bus atskleisti.

Jei jūsų naudojimas gali būti susietas su VPN serveriu, o VPN serveris - su neteisėta veikla, tuomet ir jūsų naudojimas gali būti susietas su neteisėta veikla. Tuomet galite būti nubausti už tokią veiklą, ir praeityje taip buvo daroma.

DUK

Toliau pateikiu trumpus atsakymus į kitus jums rūpimus klausimus.

Ar mokamos VPN paslaugos yra saugesnės už nemokamas VPN paslaugas?

Taip, bet tik ta prasme, kad nemokamos VPN paslaugos beveik neabejotinai parduoda jūsų informaciją. Kitais atvejais visos kitos aplinkybės yra identiškos.

Technologijų pasaulyje man puikiai pasitarnavo posakis: jei produktą gaunate nemokamai, vadinasi, produktas esate jūs. Jokia VPN paslauga nėra teikiama kaip viešoji gėrybė ar nauda, be to, VPN paslaugų priežiūra yra brangi. Jos turi kažkur uždirbti, o jūsų duomenų pardavimas yra pelningas.

Ar galima įsilaužti į "NordVPN"?

Taip, taip ir buvo! Tai nereiškia, kad tai bloga paslauga - iš tiesų, ji laikoma viena geresnių.

Išvada

Į VPN paslaugas gali būti ir buvo įsilaužta. Ką tai reiškia jums, galutiniam naudotojui?

Jei planuojate atlikti veiksmus, kurie jūsų jurisdikcijoje yra abejotinai arba tikrai neteisėti, bet norite naudoti VPN, kad nuslėptumėte savo veiklą, turėtumėte žinoti apie riziką.

Jei ją naudojate norėdami apeiti geografinės buvimo vietos apribojimus, turėtumėte suprasti, kad ji gali būti visiškai veiksminga ne visais atvejais. Kaip ir bet kokią kitą priemonę, naudokite ją protingai ir laikykitės saugos instrukcijų.

Ar naudojate VPN paslaugą? Kokią? Pasidalykite savo pageidavimais komentaruose.

Ankstesnis įrašas Photolemur apžvalga: Ar šis AI nuotraukų redaktorius verta?
Kitas įrašas "VMware Fusion" apžvalga: privalumai, trūkumai, verdiktas (2022)

Esu Cathy Daniels, „Adobe Illustrator“ ekspertė. Naudoju programinę įrangą nuo 2.0 versijos, o mokymo programas jai kūriau nuo 2003 m. Mano tinklaraštis yra viena iš populiariausių vietų internete žmonėms, norintiems išmokti naudotis Illustrator. Be tinklaraštininkės darbo, taip pat esu autorė ir grafikos dizainerė.