VPN, atau Rangkaian Peribadi Maya, ialah cara untuk menyemak imbas web dengan selamat dan menghalang tapak web daripada melihat lokasi umum anda. Tetapi ia juga boleh digodam dan anda tidak benar-benar selamat apabila menyemak imbas internet apabila menggunakan VPN.

Saya Aaron, seorang peguam dan profesional/penggemar teknologi dengan 10+ tahun bekerja dalam keselamatan siber dan dengan teknologi. Saya secara peribadi menggunakan VPN semasa menyemak imbas web dari rumah dan mendapati ia adalah alat yang hebat untuk meningkatkan privasi saya dalam talian.

Dalam siaran ini, saya akan menerangkan sebab dan cara VPN boleh digodam serta sebab dan bagaimana Pembekal VPN boleh digodam. Saya juga akan menerangkan cara anda boleh dipengaruhi dan maksudnya untuk penggunaan VPN anda.

Ambilan Utama

• Dengan masa dan perhatian yang mencukupi daripada penjenayah siber, apa sahaja boleh digodam.
• Perkhidmatan VPN boleh dan telah digodam.
• Kesan penggodaman VPN boleh menjadi ketara.
• Anda masih boleh menyemak imbas dengan selamat tanpa VPN.

Apakah VPN dan Mengapa VPN Digunakan?

VPN, atau Rangkaian Peribadi Maya, ialah cara untuk anda menyembunyikan identiti anda di Internet. Ia berfungsi dengan mencipta sambungan selamat antara komputer atau peranti mudah alih anda dan pelayan di suatu tempat di dunia. Semua trafik internet anda, kemudian, dihalakan melalui pelayan itu.

Maksudnya ialah untuk semua maksud dan tujuan, dunia melihat anda sebagai pelayan itu.

Apabila anda melawat tapak web, anda meminta maklumat daripadanyatapak—atau sebaliknya, pelayan yang menyimpan tapak itu—dan pelayan tersebut meminta maklumat daripada anda. Secara khusus, tapak bertanya: apakah alamat anda supaya saya boleh menghantar data kepada anda?

Alamat itu dipanggil alamat IP atau Protokol Internet. Pelayan tapak meminta data itu supaya ia boleh menghantar maklumat yang anda perlukan untuk melihat tapak. Ini berlaku setiap kali anda mengklik pautan, setiap kali anda menstrim video atau setiap kali anda mendengar muzik dalam talian.

Apa yang dilakukan oleh pelayan VPN ialah mewujudkan sambungan selamat antara anda dan pelayan. Pelayan kemudian meminta data daripada tapak web bagi pihak anda dan memberikan alamatnya kepada tapak tersebut. Ia kemudian menyampaikan semula maklumat kepada anda melalui sambungan selamat itu.

Mengapa anda mahu berbuat demikian? Berikut ialah beberapa sebab:

• Hampir setiap tapak web pada masa kini meminta maklumat lokasi. Berdasarkan lokasi dan tabiat carian anda, perniagaan dalam talian boleh mengaitkan alamat IP anda dengan lokasi dan nama sebenar anda. Anda mungkin tidak mahu perkara itu berlaku.
• Anda tidak boleh mengakses kandungan video atau muzik di negara anda. Mempunyai alamat IP yang berpangkalan di negara lain mungkin mengelakkannya.
• Banyak negara mempunyai penalti undang-undang sivil untuk perkongsian bahan berhak cipta rakan ke rakan sebaya. Mempunyai alamat IP yang berbeza menjadikannya lebih sukar untuk mengaitkan aktiviti itu dengan individu. Anda akan melihat kemudian dalam artikel mengapa menggunakan VPN untuk tujuan iniplasebo, paling baik.

Bolehkah VPN Digodam?

Cara terbaik untuk menjawab sama ada VPN boleh digodam atau tidak adalah dengan memikirkan komponen teras VPN:

• Aplikasi pada komputer atau dalam penyemak imbas web.
• Sambungan antara komputer/penyemak imbas dan pelayan VPN.
• Pelayan VPN itu sendiri.
• Syarikat yang menyediakan dan mengurus aplikasi, sambungan dan pelayan.

Setiap elemen sambungan VPN boleh dikompromi yang, seterusnya, menjejaskan penutupan alamat IP anda. Pendek kata: anda boleh dikenal pasti sebagai anda di internet.

Beberapa cara perkhidmatan VPN boleh digodam ialah:

1. Maklumat log pelayan VPN untuk tujuan diagnostik dan keselamatan. Sesetengah maklumat itu mungkin termasuk alamat IP komputer yang menyambung ke pelayan tersebut. Jika pelayan VPN terjejas, seseorang boleh mencuri log tersebut dan membacanya, menemui identiti sebenar pengguna VPN dalam talian.

2. Sama seperti pelayan VPN boleh dikompromi, begitu juga syarikat yang menjalankannya. Jika syarikat tersebut mengekalkan maklumat log, maklumat itu boleh dicuri. Ini berlaku kepada NordVPN pada 2018, apabila salah satu pusat datanya telah terjejas.

3. Penguatkuasaan undang-undang yang sah (cth. waran) dan pertanyaan proses undang-undang (cth. sepina) boleh memaksa pendedahan maklumat yang dikumpul oleh syarikat VPN.

4. Sambungan antara komputer/pelayar dan pelayan VPNboleh dirampas dan dialihkan kepada penjenayah siber yang sedang mengumpul data semasa melalui permintaan. Itu dipanggil "Man in the Middle Attack." Ini menjadi lebih sukar dengan penggunaan sambungan yang disulitkan. Walau bagaimanapun, seperti yang ditunjukkan oleh beberapa siri serangan ke atas NordVPN, TorGuard dan Viking VPN, pelakon ancaman boleh mencuri kunci tersebut. Itu akan membolehkan mereka menyahsulit aliran data dengan mudah.

5. Komputer/pelayar sumber boleh dikompromi dengan kod hasad atau akses kepada titik akhir itu. Ini telah didedahkan untuk dieksploitasi secara aktif dalam Pulse Connect Secure, penyedia VPN korporat, pada awal 2021 (sumber).

Bagaimana Saya Tahu Jika VPN Saya Digodam?

Malangnya, anda sebagai pengguna akhir tidak mempunyai cara untuk mengetahui sama ada sambungan VPN anda terjejas sehingga vendor VPN melaporkan isu secara terbuka.

Apa Yang Berlaku Jika Sambungan VPN Saya Digodam?

Anda akan dapat dikenal pasti di Internet. Dalam sesetengah kes, kompromi privasi dalam talian akan menyebabkan perniagaan dalam talian mengumpulkan lebih banyak data tentang anda, tingkah laku dan pilihan anda. Bagi sesetengah orang, ini boleh menjadi pecah amanah yang teruk. Bagi yang lain, ia adalah satu kegusaran, paling baik.

Jika penggunaan utama sambungan VPN anda adalah untuk menonton video hanya tersedia di lokasi geografi lain, maka anda mungkin kurang bernasib baik. Berkompromi dalam hubungan itu dan keupayaan anda untuk menyembunyikan alamat dan lokasi sebenar anda mungkin menghalang anda daripada melakukannyakandungan memakan tidak tersedia di rantau anda.

Perkara menjadi pelik bagi pengguna VPN jika perkhidmatan VPN dikompromi adalah jika mereka melanggar undang-undang semasa menggunakan perkhidmatan tersebut. Kerumitan undang-undang antarabangsa terlalu mendalam untuk diketengahkan di sini. Cukuplah untuk mengatakan: jika anda tinggal di negara yang mempunyai kuasa waran atau sepina ke atas perkhidmatan VPN yang anda gunakan, maka terdapat risiko dan kebarangkalian yang tinggi untuk rekod penggunaan anda itu didedahkan.

Jika penggunaan anda boleh dipautkan dengan pelayan VPN dan pelayan VPN dipautkan dengan aktiviti haram, maka dengan lanjutan penggunaan anda boleh dikaitkan dengan aktiviti haram. Anda kemudiannya boleh dikenakan penalti untuk aktiviti itu dan orang lain telah melakukannya pada masa lalu.

Soalan Lazim

Berikut ialah soalan lain yang mungkin anda ada, saya akan menjawabnya secara ringkas di bawah.

Adakah Perkhidmatan VPN Berbayar Lebih Selamat daripada Perkhidmatan VPN Percuma?

Ya, tetapi hanya dalam erti kata bahawa perkhidmatan VPN percuma hampir pasti menjual maklumat anda. Jika tidak, semua pertimbangan lain adalah sama.

Perkataan yang telah memberi manfaat kepada saya dalam dunia teknologi: jika anda mendapat produk secara percuma, maka anda adalah produknya. Tiada perkhidmatan VPN disediakan sebagai barang atau faedah awam dan perkhidmatan VPN mahal untuk diselenggara. Mereka perlu membuat wang di suatu tempat dan menjual data anda menguntungkan.

Bolehkah NordVPN Digodam?

Ya, dan memang betul! Itu tidak bermakna ia adalah perkhidmatan yang buruk–malah, ia adalah perkhidmatan yang burukdianggap secara meluas sebagai salah satu yang lebih baik yang tersedia.

Kesimpulan

Perkhidmatan VPN boleh dan telah digodam. Apakah maksudnya kepada anda, pengguna akhir?

Jika anda merancang untuk melakukan sesuatu yang meragukan atau pasti menyalahi undang-undang dalam bidang kuasa anda tetapi ingin menggunakan VPN untuk menyembunyikan aktiviti anda, maka anda harus sedar tentang risikonya.

Jika anda menggunakannya untuk memintas sekatan geolokasi, maka anda harus faham bahawa ia mungkin tidak berkesan sepenuhnya dalam semua situasi. Seperti mana-mana alat, gunakannya dengan bijak dan ikut arahan keselamatan.

Adakah anda menggunakan perkhidmatan VPN? Yang mana satu? Kongsi keutamaan anda dalam komen.