VPN, berdasarkan cara ia berfungsi, tidak melindungi anda daripada penggodam. Maksudnya, banyak yang boleh anda lakukan untuk melindungi diri anda daripada penggodam. Tetapi patutkah anda mengambil berat?

Hai, nama saya Aaron. Saya seorang peguam dan pakar keselamatan maklumat. Saya telah berada dalam industri selama lebih sedekad. Saya mempunyai semangat untuk membantu orang ramai kekal selamat dalam talian dan ingin berkongsi perkara itu dengan anda.

Mari kita selami dan ketahui apa itu penggodam, sebab VPN tidak melindungi anda daripada penggodam dan perkara yang boleh anda lakukan untuk melindungi diri anda.

Pengambilan Utama

• Penggodam ialah seseorang yang ingin mencuri data atau wang anda.
• Secara amnya, serangan tidak bergantung kepada IP.
• VPN, yang hanya menukar alamat IP anda, tidak banyak membantu untuk mengurangkan kebanyakan serangan.
• Terdapat beberapa serangan yang VPN dapat mengurangkan, tetapi tidak “melindungi” anda.

Apakah itu Penggodam?

Kamus Bahasa Inggeris Oxford mentakrifkan penggodam sebagai orang yang menggunakan komputer untuk mendapatkan akses tanpa kebenaran kepada data. Akses tanpa kebenaran kepada data, maka, bermakna akses kepada maklumat anda yang boleh dikenal pasti secara peribadi (seperti nombor keselamatan sosial anda), nama pengguna dan kata laluan akaun atau akses kepada wang anda.

Bagaimanakah mereka melakukannya?

Menurut KnowBe4 , mereka hampir sepenuhnya memanfaatkan e-mel pancingan data, desktop jauh atau kelemahan perisian. Jadi mereka gunakan e-mel yang anda perlu berinteraksi atau buka port itumereka boleh mengimbas untuk mengakses komputer anda.

Apa yang anda tidak nampak dalam senarai itu?

Mencari alamat Protokol Internet (IP) awam anda dan mengakses komputer anda melalui itu.

Mengapa itu penting?

VPN Tidak Melindungi Anda daripada Penggodam

VPN hanya perlu mencapai satu matlamat: menyembunyikan penyemakan imbas anda daripada internet . Bagaimanakah ia mencapainya? Ia mula-mula menyulitkan sambungan dari komputer anda ke pelayan VPN. Ia kemudian menggunakan alamat IP awam pelayan VPN dan bukannya alamat anda untuk menjalankan aktiviti internet anda.

Sesetengah penyedia VPN menambah perkhidmatan lain, tetapi biasanya penyedia VPN menumpukan pada menyediakan sambungan terpantas yang mereka boleh untuk anda menyemak imbas internet secara peribadi.

Secara keseluruhannya, penggodam tidak akan menyasarkan anda secara khusus. Terdapat beberapa pengecualian untuk itu. Tetapi penggodam kebanyakannya melakukan apa yang mereka lakukan atas sebab kewangan (cth. mereka mahu mencuri wang sebanyak mungkin secepat mungkin) atau sebagai aktivis untuk mencapai perubahan.

Jika anda percaya anda disasarkan oleh penggodam , jangan gunakan VPN untuk mengelakkan mereka. Gunakan rangkaian lengkap produk infrastruktur keselamatan maklumat hujung ke hujung untuk melindungi diri anda. Atau terima bahawa anda akan menjadi mangsa serangan siber.

Penggodam yang melakukan jenayah siber untuk tujuan kewangan biasanya tidak menyasarkan orang, walaupun mereka mungkin menyasarkan syarikat besar. Dalam hampir semua kes, penggodam yangmelakukan jenayah siber adalah melakukan jenayah peluang.

Mereka menghantar ratusan atau ribuan gewang pancingan data atau akan mengimbas port terbuka sebanyak berjuta-juta. Jika mereka menemui port terbuka, seseorang bertindak balas kepada gewang pancingan data, atau seseorang memuat turun virus atau perisian hasad, penggodam akan menggunakannya untuk melakukan serangan.

Berikut ialah video YouTube yang hebat tentang kelemahan rangkaian berasaskan port. Anda akan perasan bahawa untuk menyelesaikan serangan, anda memerlukan alamat IP. Jadi mengapa VPN tidak akan membantu anda di sana? Kerana penggodam menggunakan sambungan untuk menyusup ke komputer anda, bukan alamat IP khusus anda. Mereka boleh melakukan serangan walaupun anda menggunakan VPN.

Walau bagaimanapun, jika anda mematikan VPN, alamat IP anda akan berubah. Jika anda melakukan ini sebelum penggodam boleh menggunakan port terbuka anda untuk menyerang, maka anda telah menghalang serangan itu. Anda masih mempunyai kelemahan terbuka dan masih boleh diserang pada masa hadapan, tetapi penggodam telah kehilangan anda dengan berkesan. Untuk sekarang.

Tetapi saya Baca bahawa VPN Melindungi Anda daripada Penggodam?

Terdapat beberapa penggodaman yang VPN boleh melindungi anda daripadanya. Kemungkinan anda akan menghadapi serangan ini adalah sangat rendah sehingga Saya, secara peribadi, merasakan bahawa ia menimbulkan rasa selamat palsu yang mengatakan bahawa VPN melindungi anda daripada penggodam kerana ia menghalang dua jenis serangan.

Serangan tersebut ialah:

Man in the Middle Attacks

Lazimnya di sinilah internet andasesi penyemakan imbas dialihkan supaya semua kandungan anda melalui pengumpul yang disediakan oleh penggodam. Kes penggunaan yang biasa dikatakan ialah tempat anda pergi ke kafe untuk menggunakan wifi awam dan penggodam telah menyediakan pusat akses yang melaluinya semua data dilalui. Jika anda menghantar maklumat pengenalan peribadi atau maklumat akaun kewangan melalui sambungan itu, maka penggodam memilikinya.

Itu benar. Itulah sebabnya saya selalu berkata: jangan sekali-kali melakukan perniagaan persendirian menggunakan wi-fi awam. Jangan bergantung pada alat untuk membuat anda selamat, cuma bertindak dengan selamat.

Saya juga akan menyerlahkan bukti anekdot: dalam hampir dua dekad kerjaya saya, saya tidak pernah melihat atau bertemu seseorang yang melihat contoh serangan itu di alam liar. Ia tidak bermakna ia tidak berlaku, tetapi melainkan penggodam bekerja di kafe dan boleh menguruskan sambungan wi-fi, serangan itu amat ketara kerana seseorang akan melihat berbilang titik akses.

Kemungkinan titik akses jahat dikenal pasti kepada kakitangan kerana kekeliruan semata-mata dan akhirnya akan disiasat, adalah penting.

Selain itu, penggodam berfungsi mengikut kelantangan. Mereka boleh melaksanakan beribu-ribu serangan dengan sedikit usaha dari keselesaan rumah mereka. Mengumpul dan menghuraikan semua data penggunaan internet sepanjang hari, walaupun dengan alat untuk membantu, adalah usaha yang besar.

Serangan DoS atau DDoS

Penolakan Perkhidmatan (DoS) atau Penafian Perkhidmatan Teragih (DDoS)serangan ialah tempat beribu-ribu atau berjuta-juta sambungan dibuka dengan alamat IP untuk mengatasi sambungan internet dan menghentikan sambungan internet.

Jika anda seorang individu yang menggunakan ISP pengguna, kemungkinan anda boleh tunduk kepada serangan jenis ini tanpa VPN adalah kecil. Kebanyakan ISP telah melaksanakan perlindungan terhadap perkara ini. Oleh itu, jika anda terserempak dengan seseorang yang mempunyai botnet yang boleh mereka gunakan (untuk lebih lanjut tentang apa itu botnet, lihat video YouTube ini), atau sanggup menyewa masa pada botnet untuk dijual, maka anda mungkin menjadi sasaran serangan DDoS.

Serangan DoS dan DDoS tidak kekal. Mereka boleh dielakkan dengan VPN jika komputer anda dan bukan penghala anda disasarkan. VPN tidak menjadikan anda selamat daripada serangan jenis ini, ia hanya menyediakan penyelesaian dalam beberapa kes.

Soalan Lazim

Mari kita jawab beberapa soalan lain yang mungkin anda ada kaitan sama ada VPN boleh melindungi anda daripada penggodam atau tidak.

VPN Tidak Melindungi Anda daripada Apa?

Hampir semuanya. Ingat, VPN hanya biasanya melakukan dua perkara: 1) ia menyediakan sambungan yang disulitkan antara komputer anda dan pelayan VPN dan 2) ia menyembunyikan alamat IP anda daripada internet.

Perkhidmatan bereputasi melakukan dua perkara itu dengan sangat baik dan sangat berbaloi untuk mempromosikan privasi anda di internet. Ia bukan peluru ajaib untuk semua keperluan keselamatan maklumat. Jika ya, anda tidak akan pernahmendengar tentang pelanggaran korporat berprofil tinggi utama, yang semakin meningkat.

Bagaimana Saya Tahu Jika VPN Saya Digodam?

Anda tidak melakukannya. Tidak sehingga penyedia VPN anda melaporkan penggodaman.

Adakah VPN Melindungi Anda daripada Kerajaan?

Mungkin tidak. Terdapat beberapa pendapat tentang perkara ini. Salah satunya ialah NSA bekerjasama dengan Intel dan AMD untuk mencipta pintu belakang pemproses yang akhirnya menjadi kelemahan Spectre dan Meltdown yang memberi kesan kepada mikropemproses Intel, AMD dan Arm. Jika itu berlaku (dan itu sangat besar dan konspirasi jika) maka tidak, VPN tidak akan melindungi anda daripada kerajaan.

Pemikiran lain adalah lebih sederhana: jika anda melakukan sesuatu yang menyalahi undang-undang dalam bidang kuasa anda, kerajaan boleh menggunakan sepina atau kuasa waran (atau analog mereka dalam bidang kuasa anda) untuk mendapatkan log pelayan penyedia VPN anda dan lihat apa yang telah anda lakukan. Tetapi ia akan melindungi privasi anda dalam talian secara amnya dan itu berharga!

Kesimpulan

VPN tidak melindungi anda daripada penggodam. Mereka membuat serangan tertentu lebih sukar untuk dilaksanakan, tetapi kemungkinan anda akan mengalami salah satu daripada serangan tersebut dalam kehidupan seharian anda adalah kecil.

VPN sangat penting untuk melindungi privasi anda dalam talian. Mereka melakukannya dengan sangat baik dan merupakan alat penting untuk privasi dan keselamatan dalam talian anda. Jika anda menggabungkan VPN dengan alat keselamatan lain dan penggunaan internet yang selamattingkah laku, maka anda akan dilindungi dengan baik daripada penggodam.

Pernahkah anda melihat Lelaki Di Tengah Serangan di alam liar? Adakah anda menggunakan VPN? Apakah alatan keselamatan yang anda sertakan dalam kit alat anda? Sila kongsi dalam ulasan!