Turinys
VPN dėl savo veikimo būdo neapsaugo jūsų nuo įsilaužėlių. Vis dėlto galite daug ką padaryti, kad apsisaugotumėte nuo įsilaužėlių. Tačiau ar jums tai turėtų rūpėti?
Sveiki, mano vardas Aaronas. Esu teisininkas ir informacijos saugumo ekspertas. Šioje srityje dirbu jau daugiau nei dešimtmetį. Aistringai noriu padėti žmonėms išlikti saugiems internete ir noriu tuo pasidalyti su jumis.
Pasinerkime ir išsiaiškinkime, kas yra įsilaužėlis, kodėl VPN neapsaugo jūsų nuo įsilaužėlių ir ką galite padaryti, kad apsisaugotumėte.
Pagrindinės išvados
- Įsilaužėlis - tai asmuo, kuris nori pavogti jūsų duomenis arba pinigus.
- Iš esmės atakos nepriklauso nuo IP.
- VPN, kuris tik pakeičia jūsų IP adresą, nedaug apsaugo nuo daugumos atakų.
- Kai kurias atakas VPT sušvelnina, bet jūsų neapsaugo.
Kas yra įsilaužėlis?
Oksfordo anglų kalbos žodyne apibrėžiama įsilaužėlis asmuo, kuris naudojasi kompiuteriais, kad neteisėtai prisijungtų prie duomenų. Neteisėta prieiga prie duomenų - tai prieiga prie jūsų asmenį identifikuojančios informacijos (pvz., socialinio draudimo numerio), paskyros vartotojo vardo ir slaptažodžio arba prieiga prie jūsų pinigų.
Kaip jie tai pasiekia?
Pagal KnowBe4 , jie beveik visi naudoja apgaulingus el. laiškus, nuotolinį darbalaukį arba programinės įrangos pažeidžiamumą. Todėl jie naudoja el. paštą, su kuriuo turite bendrauti, arba atidaro prievadus, kuriuos gali nuskaityti, kad galėtų pasiekti jūsų kompiuterį.
Ko nematote šiame sąraše?
rasti viešąjį interneto protokolo (IP) adresą ir per jį prisijungti prie kompiuterio.
Kodėl tai svarbu?
VPN neapsaugo jūsų nuo įsilaužėlių
VPN turi pasiekti tik vieną tikslą: paslėpti naršymą internete Kaip tai pasiekiama? Pirmiausia užšifruojamas ryšys iš jūsų kompiuterio į VPN serverį. Tuomet jūsų veiklai internete vykdyti naudojamas VPN serverio viešasis IP adresas, o ne jūsų.
Kai kurie VPN paslaugų teikėjai prideda kitų paslaugų, tačiau paprastai VPN paslaugų teikėjai daugiausia dėmesio skiria tam, kad užtikrintų kuo spartesnį ryšį ir galėtumėte privačiai naršyti internete.
Apskritai programišiai nesitaiko į konkrečiai jus. Yra tam tikrų išimčių. Tačiau programišiai dažniausiai tai, ką daro, daro dėl finansinių priežasčių (pvz., nori kuo greičiau pavogti kuo daugiau pinigų) arba kaip aktyvistai, kad pasiektų pokyčių.
Jei manote, kad į jus taikosi haktyvistai , nenaudokite VPN, kad jų išvengtumėte. Norėdami apsisaugoti, naudokite visą kompleksinių informacijos saugumo infrastruktūros produktų rinkinį. Arba susitaikykite su tuo, kad tapsite kibernetinės atakos auka.
Įsilaužėliai, kurie elektroninius nusikaltimus vykdo finansiniais tikslais, paprastai nesitaiko į žmones, nors gali taikytis į dideles korporacijas. Beveik visais atvejais elektroninius nusikaltimus vykdantys įsilaužėliai daro nusikaltimus dėl galimybių.
Jie išsiunčia šimtus ar tūkstančius apgaulingų vilionių arba milijonus kartų skenuoja atvirus prievadus. Jei jie randa atvirą prievadą, kas nors atsako į apgaulingą vilionę arba kas nors parsisiunčia virusą ar kenkėjišką programinę įrangą, įsilaužėlis tai panaudoja atakai vykdyti.
Čia pateikiamas puikus "YouTube" vaizdo įrašas apie prievadais pagrįstas tinklo pažeidžiamybes. Pastebėsite, kad norint įvykdyti ataką, jums reikės IP adreso. Taigi kodėl VPN jums nepadės? Todėl, kad įsilaužėlis naudoja ryšį, kad įsiskverbtų į jūsų kompiuterį, o ne konkretų jūsų IP adresą. Jis gali įvykdyti ataką, net jei naudojate VPN.
Tačiau jei išjungsite VPN, pasikeis jūsų IP adresas. Jei tai padarysite prieš įsilaužėliui pasinaudojant jūsų atviraisiais prievadais, tuomet ataka bus sustabdyta. Jūs vis dar turite atvirų pažeidžiamumų ir galite būti atakuojami ateityje, tačiau įsilaužėlis jus prarado. Kol kas.
Bet aš skaičiau, kad VPN apsaugo jus nuo įsilaužėlių?
Yra keletas įsilaužimų, nuo kurių VPN gali jus apsaugoti. Tikimybė, kad kada nors susidursite su šiomis atakomis, yra tokia maža, kad Aš asmeniškai manau, kad teiginys, jog VPN apsaugo jus nuo įsilaužėlių, nes jis apsaugo nuo dviejų tipų atakų, sukuria klaidingą saugumo jausmą.
Šios atakos yra:
"Žmogus viduryje" puola
Paprastai jūsų naršymo internete sesija nukreipiama taip, kad visas jūsų turinys būtų perduodamas per įsilaužėlio sukurtą kolektorių. Tipiškas numanomas naudojimo atvejis - kai nueinate į kavinę naudotis viešuoju "Wi-Fi" ir įsilaužėlis sukuria prieigos tašką, per kurį perduodami visi duomenys. Jei per šį ryšį perduodate asmenį identifikuojančią informaciją arba finansinių sąskaitų informaciją, tuometįsilaužėlis jį turi.
Tai tiesa. Todėl visada sakau: niekada nedarykite privačių reikalų per viešąjį "Wi-Fi". Nepasikliaukite įrankiu, kuris užtikrins jūsų saugumą, tiesiog elkitės saugiai.
Taip pat norėčiau pabrėžti anekdotinius įrodymus: per savo beveik du dešimtmečius trunkančią karjerą nesu matęs ar susidūręs su žmogumi, kuris būtų matęs šios atakos pavyzdį gamtoje. Tai nereiškia, kad tai nevyksta, tačiau jei įsilaužėlis nedirba kavinėje ir negali valdyti "wi-fi" ryšio, ataka yra labai pastebima, nes kas nors pamatys kelis prieigos taškus.
Didelė tikimybė, kad darbuotojai atpažins piktavališką prieigos tašką dėl paprasčiausios painiavos ir galiausiai bus ištirtas.
Be to, įsilaužėliai dirba pagal apimtis. Jie gali įvykdyti tūkstančius atakų nedidelėmis pastangomis, patogiai įsitaisę namuose. Surinkti ir išanalizuoti visus interneto naudojimo duomenis per kelias dienas, net ir naudojantis pagalbinėmis priemonėmis, reikia daug pastangų.
DoS arba DDoS atakos
Paslaugų atsisakymo (DoS) arba paskirstytosios paslaugų atsisakymo atakos (DDoS) metu, kai tūkstančiai ar milijonai IP adreso jungčių atidaromos siekiant užvaldyti interneto ryšį ir sustabdyti interneto ryšį.
Jei esate privatus interneto paslaugų teikėjas, tikimybė, kad galite patirti tokią ataką be VPN, yra nedidelė. Dauguma interneto paslaugų teikėjų yra įdiegę apsaugos priemones. Tačiau jei susidursite su asmeniu, turinčiu botnetą (daugiau informacijos apie botnetą rasite šiame "YouTube" vaizdo įraše), arba norėsite išsinuomoti parduodamo botneto laiką, galite tapti DDoS atakos taikiniu.
DoS ir DDoS atakos nėra nuolatinės. Jas galima apeiti naudojant VPN, jei taikinys yra jūsų kompiuteris, o ne maršrutizatorius. VPN neapsaugo jūsų nuo tokio tipo atakų, tik tam tikrais atvejais padeda jas apeiti.
DUK
Panagrinėkime keletą kitų klausimų, susijusių su tuo, ar VPN gali apsaugoti jus nuo įsilaužėlių, ar ne.
Nuo ko neapsaugo VPN?
Beveik viskas. Atminkite, kad VPN paprastai atlieka tik dvi funkcijas: 1) užtikrina šifruotą ryšį tarp jūsų kompiuterio ir VPN serverio ir 2) paslepia jūsų IP adresą nuo interneto.
Geros reputacijos paslauga šiuos du dalykus atlieka itin gerai ir yra labai naudinga jūsų privatumui internete skatinti. Tai nėra stebuklinga priemonė visiems informacijos saugumo poreikiams patenkinti. Jei taip būtų, niekada negirdėtumėte apie didžiulius, daug dėmesio sulaukiančius įmonių pažeidimus, kurių vis daugėja.
Kaip sužinoti, ar buvo įsilaužta į mano VPN?
Jūs neturite. Ne tol, kol VPN paslaugų teikėjas nepraneš apie įsilaužimą.
Ar VPN apsaugo jus nuo valdžios institucijų?
Tikriausiai ne. Apie tai galima galvoti keliais būdais. Vienas iš jų - NSA bendradarbiavo su "Intel" ir AMD, kad sukurtų procesoriaus užpakalines duris, kurios galiausiai tapo "Specter" ir "Meltdown" pažeidžiamumais, turinčiais įtakos "Intel", AMD ir "Arm" mikroprocesoriams. Jei taip yra (o tai labai didelis ir konspiracinis "jei"), tada ne, VPN neapsaugos jūsų nuo vyriausybės.
Kita minties kryptis yra labiau žemiška: jei jūsų jurisdikcijoje darote ką nors neteisėto, vyriausybė gali pasinaudoti šaukimo į teismą arba orderio įgaliojimais (arba jų analogais jūsų jurisdikcijoje), kad gautų jūsų VPN paslaugų teikėjo serverio žurnalus ir sužinotų, ką padarėte. Tačiau tai apskritai apsaugos jūsų privatumą internete, o tai yra vertinga!
Išvada
VPN neapsaugo jūsų nuo įsilaužėlių. Dėl jų sunkiau įgyvendinti tam tikras atakas, tačiau tikimybė, kad kasdieniame gyvenime patirsite vieną iš tokių atakų, yra nedidelė.
VPT yra labai svarbūs siekiant apsaugoti jūsų privatumą internete. Jie tai daro labai gerai ir yra svarbi jūsų privatumo ir saugumo internete priemonė. Jei VPT derinsite su kitomis saugumo priemonėmis ir saugiu elgesiu internete, būsite labai gerai apsaugoti nuo įsilaužėlių.
Ar esate matę "Man In The Middle" ataką gamtoje? Ar naudojate VPN? Kokias saugumo priemones įtraukiate į savo įrankių rinkinį? Pasidalykite komentaruose!