VPN, ņemot vērā to darbības veidu, neaizsargā jūs no hakeriem. Ņemot vērā iepriekš teikto, jūs varat daudz ko darīt, lai pasargātu sevi no hakeriem. Bet vai jums vispār vajadzētu par to rūpēties?

Sveiki, mani sauc Ārons. Es esmu jurists un informācijas drošības eksperts. Šajā nozarē strādāju jau vairāk nekā desmit gadus. Man ir aizraušanās palīdzēt cilvēkiem saglabāt drošību tiešsaistē, un es vēlos dalīties ar jums.

Iepazīsim, kas ir hakeris, kāpēc VPN neaizsargā jūs no hakeriem un ko varat darīt, lai sevi aizsargātu.

Galvenie secinājumi

• Hakeris ir persona, kas vēlas nozagt jūsu datus vai naudu.
• Kopumā uzbrukumi nav atkarīgi no IP.
• VPN, kas tikai maina jūsu IP adresi, maz palīdz novērst vairumu uzbrukumu.
• Ir daži uzbrukumi, kurus VPN mazinās, bet jūs neaizsargā.

Kas ir hakeris?

Oksfordas angļu valodas vārdnīcā definēts hakeris persona, kas izmanto datoru, lai neatļauti piekļūtu datiem. Nesankcionēta piekļuve datiem nozīmē piekļuvi jūsu personiski identificējamai informācijai (piemēram, sociālā nodrošinājuma numuram), konta lietotājvārdam un parolei vai arī piekļuvi jūsu naudai.

Kā viņi to panāk?

Saskaņā ar KnowBe4 , tie gandrīz pilnībā izmanto pikšķerēšanas e-pasta vēstules, attālo darbvirsmu vai programmatūras ievainojamību. Lai piekļūtu jūsu datoram, viņi izmanto e-pastu, ar kuru jums ir jāsadarbojas, vai atver porti, kurus viņi var skenēt.

Ko jūs neredzat šajā sarakstā?

Publiskās interneta protokola (IP) adreses atrašana un piekļuve datoram, izmantojot šo adresi.

Kādēļ tas ir svarīgi?

VPN neaizsargā jūs no hakeriem

VPN ir jāsasniedz tikai viens mērķis: slēpt pārlūkošanu no interneta Kā tas tiek panākts? Vispirms tas šifrē savienojumu no jūsu datora uz VPN serveri. Pēc tam tas izmanto VPN servera publisko IP adresi, nevis jūsu IP adresi, lai veiktu jūsu darbības internetā.

Daži VPN pakalpojumu sniedzēji piedāvā arī citus pakalpojumus, taču parasti VPN pakalpojumu sniedzēji koncentrējas uz iespējami ātrāka savienojuma nodrošināšanu, lai jūs varētu privāti pārlūkot internetu.

Lielākoties hakeri nevērsīsies tieši pret jums. Ir daži izņēmumi. Taču hakeri pārsvarā to dara finansiālu iemeslu dēļ (piemēram, viņi vēlas nozagt pēc iespējas vairāk naudas pēc iespējas ātrāk) vai kā aktīvisti, lai panāktu pārmaiņas.

Ja domājat, ka jūsu mērķis ir haktivisti , neizmantojiet VPN, lai no tiem izvairītos. Lai sevi aizsargātu, izmantojiet pilnu visaptverošas informācijas drošības infrastruktūras produktu komplektu. Vai arī samierinieties ar to, ka kļūsiet par kiberuzbrukuma upuri.

Hakeri, kuri veic kibernoziegumus finansiālos nolūkos, parasti nevēršas pret cilvēkiem, lai gan viņi var vērsties pret lielām korporācijām. Gandrīz visos gadījumos hakeri, kuri veic kibernoziegumus, veic noziegumus, izmantojot izdevību.

Viņi izsūta simtiem vai tūkstošiem pikšķerēšanas vilinājumu vai miljoniem skenē atvērtās pieslēgvietas. Ja viņi atrod atvērtu pieslēgvietu, kāds reaģē uz pikšķerēšanas vilinājumu vai kāds lejupielādē vīrusu vai ļaunprātīgu programmatūru, hakeris to izmanto, lai veiktu uzbrukumu.

Šeit ir lielisks YouTube videoklips par tīkla ievainojamībām, kas balstītas uz ostām. Jūs pamanīsiet, ka uzbrukuma veikšanai ir nepieciešama IP adrese. Kāpēc VPN jums nepalīdzēs? Tāpēc, ka hakeris izmanto savienojumu, lai iekļūtu jūsu datorā, nevis jūsu konkrēto IP adresi. Viņš var veikt uzbrukumu pat tad, ja izmantojat VPN.

Tomēr, ja izslēgsiet VPN, jūsu IP adrese mainīsies. Ja to izdarīsiet, pirms hakeris var izmantot jūsu atvērtos portus, lai uzbruktu, tad esat novērsis uzbrukumu. Jums joprojām ir atvērtas ievainojamības, un jums joprojām var uzbrukt nākotnē, taču hakeris jūs ir efektīvi zaudējis. Pagaidām.

Bet es izlasīju, ka VPN aizsargā jūs no hakeriem?

Ir pāris uzbrukumu, no kuriem VPN var jūs pasargāt. Iespējamība, ka jūs kādreiz saskarsieties ar šiem uzbrukumiem, ir tik maza. Man personīgi šķiet, ka tas rada maldīgu drošības sajūtu, sakot, ka VPN pasargā jūs no hakeriem, jo tas novērš divu veidu uzbrukumus.

Šie uzbrukumi ir šādi:

Cilvēks pa vidu uzbrukumiem

Parasti tas ir gadījums, kad jūsu interneta pārlūkošanas sesija tiek novirzīta tā, ka viss jūsu saturs tiek nodots caur hakera izveidotu kolektoru. Tipisks iespējamais izmantošanas gadījums ir, ja jūs dodaties uz kafejnīcu, lai izmantotu publisko wifi, un hakeris ir izveidojis piekļuves punktu, caur kuru tiek nodoti visi dati. Ja jūs pārsūtāt personiski identificējamu informāciju vai finanšu konta informāciju, izmantojot šo savienojumu, tad.hakeris to ir.

Tā ir taisnība. Tāpēc es vienmēr saku: nekad nedariet privātas darīšanas, izmantojot publisko wi-fi. Nepaļaujieties uz rīku, kas jūs padarīs drošu, bet rīkojieties droši.

Es gribētu arī uzsvērt anekdotiskus pierādījumus: savā gandrīz divdesmit gadus ilgajā karjerā es nekad neesmu redzējis vai sastapies ar kādu, kurš būtu redzējis šāda uzbrukuma piemēru brīvā dabā. Tas nenozīmē, ka tas nenotiek, bet, ja vien hakeris nestrādā kafejnīcā un nevar pārvaldīt wi-fi savienojumu, uzbrukums ir ļoti pamanāms, jo kāds redzēs vairākus piekļuves punktus.

Ļoti liela ir varbūtība, ka ļaunprātīgais piekļuves punkts tiks identificēts darbiniekiem tikai apjukuma dēļ un galu galā tiks izmeklēts.

Turklāt hakeri strādā pēc apjoma. Viņi var īstenot tūkstošiem uzbrukumu ar nelielām pūlēm, atrodoties mājās. Savākt un analizēt visus interneta lietošanas datus vairāku dienu garumā, pat izmantojot palīgrīkus, ir ievērojams darbs.

DoS vai DDoS uzbrukumi

Pakalpojuma atteikuma (DoS) jeb izplatītā pakalpojuma atteikuma (DDoS) uzbrukums ir tāds, kad ar vienu IP adresi tiek atvērti tūkstošiem vai miljoniem savienojumu, lai pārslogotu interneta savienojumu un pārtrauktu interneta savienojamību.

Ja esat privātpersona, kas izmanto patērētāju interneta pakalpojumu sniedzēju, iespēja, ka bez VPN var kļūt par šāda veida uzbrukuma upuri, ir neliela. Lielākā daļa interneta pakalpojumu sniedzēju ir ieviesuši aizsardzības pasākumus pret šādiem uzbrukumiem. Tomēr, ja jums ir kāds, kura rīcībā ir botnets (vairāk par to, kas ir botnets, skatiet šo YouTube videoklipu), vai ja vēlaties iznomāt laiku botnetā pārdošanai, tad varat kļūt par DDoS uzbrukuma mērķi.

DoS un DDoS uzbrukumi nav pastāvīgi. Tos var apiet ar VPN, ja uzbrukuma mērķis ir jūsu dators, nevis maršrutētājs. VPN nepadara jūs drošu pret šāda veida uzbrukumiem, tas tikai nodrošina iespēju dažos gadījumos tos apiet.

Biežāk uzdotie jautājumi

Apskatīsim dažus citus jautājumus, kas jums varētu rasties saistībā ar to, vai VPN var pasargāt jūs no hakeriem.

No kā VPN jūs neaizsargā?

Gandrīz viss. Atcerieties, ka VPN parasti veic tikai divas darbības: 1) nodrošina šifrētu savienojumu starp jūsu datoru un VPN serveri un 2) slēpj jūsu IP adresi no interneta.

Uzticams pakalpojums šīs divas lietas dara ārkārtīgi labi un ir ļoti noderīgs, lai veicinātu jūsu konfidencialitāti internetā. Tas nav burvju lode visām informācijas drošības vajadzībām. Ja tas tā būtu, jūs nekad nedzirdētu par lieliem augsta profila uzņēmumu pārkāpumiem, kuru skaits ļoti pieaug.

Kā es varu zināt, vai mans VPN ir uzlauzts?

Jums nav. Tikai pēc tam, kad VPN pakalpojumu sniedzējs ziņo par uzlaušanu.

Vai VPN aizsargā jūs no valdības?

Iespējams, ka nē. Par to ir pāris domas virzieni. Viens no tiem ir tāds, ka NSA sadarbojās ar Intel un AMD, lai radītu procesoru aizmugurējos vārtus, kas galu galā kļuva par Specter un Meltdown ievainojamībām, kas ietekmē Intel, AMD un Arm mikroprocesorus. Ja tas tā ir (un tas ir ļoti liels un konspiratīvs ja), tad nē, VPN neaizsargās jūs no valdības.

Otrs viedoklis ir daudz piezemētāks: ja jūsu jurisdikcijā darāt kaut ko nelikumīgu, valdība var izmantot pavēstes vai ordera pilnvaras (vai to analogu jūsu jurisdikcijā), lai iegūtu jūsu VPN pakalpojumu sniedzēja serveru žurnālus un redzētu, ko esat darījis. Bet tas aizsargās jūsu privātumu tiešsaistē kopumā, un tas ir vērtīgi!

Secinājums

VPN neaizsargā jūs no hakeriem. Tie apgrūtina noteiktu uzbrukumu īstenošanu, taču varbūtība, ka ikdienā piedzīvosiet kādu no šiem uzbrukumiem, ir niecīga.

VPN ir ļoti svarīgi, lai aizsargātu jūsu privātumu tiešsaistē. Tie to dara ļoti labi un ir svarīgs jūsu privātuma un drošības tiešsaistē rīks. Ja apvienosiet VPN ar citiem drošības rīkiem un drošu interneta lietošanas paradumu, tad būsiet ļoti labi aizsargāts pret hakeriem.

Vai esat redzējuši savvaļā "Man In The Middle" uzbrukumu? Vai izmantojat VPN? Kādus drošības rīkus iekļaujat savā rīku komplektā? Lūdzu, dalieties komentāros!