VPN jeb virtuālais privātais tīkls ir veids, kā droši pārlūkot tīmekli un neļaut vietnēm redzēt jūsu vispārējo atrašanās vietu. Taču to var arī uzlauzt, un, izmantojot VPN, jūs neesat patiesi drošs, pārlūkojot internetu.

Es esmu Ārons, jurists un tehnoloģiju profesionālis/entuziasts, vairāk nekā 10 gadus strādāju kiberdrošības un tehnoloģiju jomā. Es personīgi izmantoju VPN, pārlūkojot tīmekli no mājām, un uzskatu, ka tas ir lielisks rīks, lai uzlabotu savu konfidencialitāti tiešsaistē.

Šajā rakstā es paskaidrošu, kāpēc un kā var uzlauzt VPN un kāpēc un kā var uzlauzt VPN pakalpojumu sniedzējus. Es arī paskaidrošu, kā tas var ietekmēt jūs un ko tas nozīmē jūsu VPN lietošanai.

Galvenie secinājumi

• Ja kibernoziedzniekiem pietiek laika un uzmanības, uzlauzt var jebko.
• VPN pakalpojumus var uzlauzt un tie ir uzlauzti.
• VPN uzlaušanas sekas var būt ievērojamas.
• Drošu pārlūkošanu varat veikt arī bez VPN.

Kas ir VPN un kāpēc tiek izmantots VPN?

VPN jeb virtuālais privātais tīkls ir veids, kā slēpt savu identitāti internetā. Tas darbojas, izveidojot drošu savienojumu starp jūsu datoru vai mobilo ierīci un serveri kaut kur pasaulē. Visa jūsu interneta datplūsma tiek novirzīta caur šo serveri.

Tas nozīmē, ka pasaule jūs uztver kā šo serveri.

Apmeklējot vietni, jūs pieprasāt informāciju no vietnes - vai drīzāk no serveriem, kas glabā šo vietni, - un šie serveri pieprasa informāciju no jums. Konkrēti, vietne jautā: kāda ir jūsu adrese, lai es varētu jums nosūtīt datus?

Šo adresi sauc par IP jeb interneta protokola adresi. Vietnes serveris pieprasa šos datus, lai varētu jums nosūtīt informāciju, kas nepieciešama vietnes skatīšanai. Tas notiek katru reizi, kad noklikšķināt uz saites, straumējat video vai klausāties mūziku tiešsaistē.

VPN serveris izveido drošu savienojumu starp jums un serveri. Pēc tam serveris jūsu vārdā pieprasa datus no vietnēm un sniedz tām savu adresi. Pēc tam tas pārsūta informāciju atpakaļ jums, izmantojot šo drošo savienojumu.

Kāpēc vēlaties to darīt? Šeit ir daži iemesli:

• Mūsdienās gandrīz katrā tīmekļa vietnē tiek pieprasīta atrašanās vietas informācija. Pamatojoties uz jūsu atrašanās vietu un meklēšanas paradumiem, uzņēmumi tiešsaistē var saistīt jūsu IP adresi ar jūsu faktisko atrašanās vietu un vārdu un uzvārdu. Iespējams, nevēlaties, lai tā notiktu.
• Savā valstī nevar piekļūt video vai mūzikas saturam. Izmantojot IP adresi, kas atrodas citā valstī, to var apiet.
• Daudzās valstīs ir civiltiesiski sodi par autortiesībām aizsargāta materiāla koplietošanu ar vienādranga starpniekiem. Izmantojot citu IP adresi, ir grūtāk šo darbību saistīt ar konkrētu personu. Turpmākajā raksta daļā redzēsiet, kāpēc VPN izmantošana šim nolūkam labākajā gadījumā ir placebo.

Vai VPN var uzlauzt?

Labākais veids, kā atbildēt uz jautājumu, vai VPN var uzlauzt vai nē, ir padomāt par VPN pamatkomponentiem:

• Programma datorā vai tīmekļa pārlūkprogrammā.
• Savienojums starp datoru/brusētāju un VPN serveri.
• pats VPN serveris.
• Uzņēmums, kas nodrošina un pārvalda lietojumprogrammu, savienojumu un serveri.

Katrs VPN savienojuma elements var tikt kompromitēts, kas, savukārt, kompromitē jūsu IP adreses maskēšanu. Īsāk sakot, jūs var identificēt kā jūs internetā.

Daži no veidiem, kā var uzlauzt VPN pakalpojumus, ir šādi:

1. VPN serveri reģistrē informāciju diagnostikas un drošības nolūkos. Daļa no šīs informācijas var ietvert to datoru IP adreses, kuri pieslēdzas šiem serveriem. Ja VPN serveris ir kompromitēts, kāds var nozagt šos žurnālus un tos izlasīt, atklājot VPN lietotāju patieso tiešsaistes identitāti.

2. Tāpat kā VPN serveri var tikt kompromitēti, var tikt kompromitēti arī uzņēmumi, kas tos vada. Ja šie uzņēmumi glabā žurnālu informāciju, šī informācija var tikt nozagta. 2018. gadā tas notika ar NordVPN, kad tika kompromitēts viens no tā datu centriem.

3. Likumīgas tiesībaizsardzības iestādes (piem., orderis) un tiesvedības izmeklēšana (piem., tiesas pavēste) var piespiest izpaust VPN uzņēmuma apkopoto informāciju.

4. Savienojumu starp datoru/šķūprogrammu un VPN serveri var nolaupīt un novirzīt kibernoziedzniekam, kurš, pārsūtot pieprasījumus, vāc datus. To sauc par "Man in the Middle Attack". To apgrūtina šifrētu savienojumu izmantošana. Tomēr, kā liecina virkne uzbrukumu NordVPN, TorGuard un Viking VPN, apdraudējuma dalībnieks var nozagt šosTas ļautu viņiem viegli atšifrēt datu plūsmu.

5. Izcelsmes datoru/pārlūkprogrammu var kompromitēt ar ļaunprātīgu kodu vai piekļuvi šim galapunktam. 2021. gada sākumā tika atklāts, ka tas tiek aktīvi izmantots uzņēmuma VPN pakalpojumu sniedzēja Pulse Connect Secure (avots).

Kā es varu zināt, vai mans VPN ir uzlauzts?

Diemžēl jums kā galalietotājam nav iespējams noteikt, vai jūsu VPN savienojums ir apdraudēts, līdz brīdim, kad VPN pārdevējs par problēmu ziņo publiski.

Kas notiek, ja mans VPN savienojums tiek uzlauzts?

Jūs internetā būs iespējams identificēt. Dažos gadījumos privātuma apdraudējums tiešsaistē novedīs pie tā, ka tiešsaistes uzņēmumi vāks vairāk datu par jums, jūsu uzvedību un vēlmēm. Dažiem tas var būt milzīgs uzticības pārkāpums. Citiem tas labākajā gadījumā ir kaitinošs faktors.

Ja VPN savienojumu galvenokārt izmantojat, lai skatītos videoklipus, kas pieejami tikai citās ģeogrāfiskās vietās, tad jums var nepaveikties. Kompromiss šajā savienojumā un spēja slēpt savu patieso adresi un atrašanās vietu var neļaut jums izmantot saturu, kas nav pieejams jūsu reģionā.

Ja VPN pakalpojums tiek kompromitēts, tad VPN lietotāji var saskarties ar sarežģītām situācijām, ja, izmantojot VPN pakalpojumu, viņi ir pārkāpuši likumu. Starptautisko tiesību sarežģītība ir pārāk dziļa, lai to šeit izceltu. Pietiek pateikt, ka, ja dzīvojat valstī, kurai ir orderis vai tiesas pavēste attiecībā uz jūsu izmantoto VPN pakalpojumu, pastāv liels risks un varbūtība, ka šie ieraksti par jūsu izmantošanu tiks izpausti.

Ja jūsu lietošanu var saistīt ar VPN serveri un VPN serveris ir saistīts ar nelikumīgām darbībām, tad līdz ar to arī jūsu lietošana var būt saistīta ar nelikumīgām darbībām. Tad jūs var sodīt par šādu darbību, un cilvēki jau agrāk ir sodīti.

Biežāk uzdotie jautājumi

Šeit ir citi jautājumi, kas jums varētu rasties, un es īsumā uz tiem atbildēšu tālāk.

Vai maksas VPN pakalpojumi ir drošāki par bezmaksas VPN pakalpojumiem?

Jā, bet tikai tādā ziņā, ka bezmaksas VPN pakalpojumi gandrīz noteikti pārdod jūsu informāciju. Citādi visi pārējie apsvērumi ir identiski.

Teiciens, kas man ir labi noderējis tehnoloģiju pasaulē: ja jūs saņemat produktu par velti, tad produkts esat jūs. Neviens VPN pakalpojums netiek sniegts kā sabiedrisks labums vai ieguvums, un VPN pakalpojumu uzturēšana ir dārga. Tiem ir kaut kur jāpelna nauda, un jūsu datu pārdošana ir ienesīga.

Vai NordVPN var uzlauzt?

Jā, un tā arī bija! Tas nenozīmē, ka tas ir slikts pakalpojums - patiesībā tas tiek uzskatīts par vienu no labākajiem pieejamajiem pakalpojumiem.

Secinājums

VPN pakalpojumus var uzlauzt un tie ir uzlauzti. Ko tas nozīmē jums, galalietotājam?

Ja plānojat veikt darbības, kas jūsu jurisdikcijā ir apšaubāmi vai noteikti ir nelikumīgas, bet vēlaties izmantot VPN, lai slēpt savas darbības, tad jums jāapzinās riski.

Ja to izmantojat, lai apietu ģeogrāfiskās atrašanās vietas ierobežojumus, jums jāsaprot, ka tas var nebūt pilnībā efektīvs visās situācijās. Tāpat kā jebkuru rīku, izmantojiet to apdomīgi un ievērojiet drošības norādījumus.

Vai jūs izmantojat VPN pakalpojumu? Kuru? Komentāros dalieties ar savām vēlmēm.