VPN-er, i kraft av måten de fungerer på, beskytter deg ikke mot hackere. Når det er sagt, er det mye du kan gjøre for å beskytte deg mot hackere. Men burde du i det hele tatt bry deg?

Hei, jeg heter Aaron. Jeg er advokat og informasjonssikkerhetsekspert. Jeg har vært i bransjen i over et tiår. Jeg har en lidenskap for å hjelpe folk med å holde seg trygge på nettet og ønsker å dele det med deg.

La oss dykke inn og finne ut hva en hacker er, hvorfor VPN ikke beskytter deg mot hackere, og hva du kan gjøre for å beskytte deg selv.

Viktige ting

• En hacker er noen som ønsker å stjele data eller penger.
• I det store og hele er angrep ikke IP-avhengige.
• VPN, som bare endrer IP-adressen din, gjør lite for å dempe mot de fleste angrep.
• Det er noen angrep som VPN reduserer, men som ikke "beskytter" deg.

Hva er en hacker?

The Oxford English Dictionary definerer hacker som en person som bruker datamaskiner for å få uautorisert tilgang til data. Uautorisert tilgang til data betyr altså tilgang til din personlig identifiserbare informasjon (som personnummeret ditt), brukernavn og passord for kontoen din eller tilgang til pengene dine.

Hvordan oppnår de det?

Ifølge KnowBe4 utnytter de nesten utelukkende phishing-e-post, eksternt skrivebord eller programvaresårbarheter. Så de bruk e-post som du må samhandle med eller åpne porter somde kan skanne for å få tilgang til datamaskinen din.

Hva ser du ikke i den listen?

Finne din offentlige Internett-protokoll (IP)-adresse og få tilgang til datamaskinen din på en eller annen måte gjennom det.

Hvorfor betyr det noe?

VPN beskytter deg ikke mot hackere

VPN trenger bare å oppnå ett mål: skjul nettlesingen din fra internett . Hvordan oppnår den det? Den krypterer først tilkoblingen fra datamaskinen til VPN-serveren. Den bruker deretter VPN-serverens offentlige IP-adresse i stedet for din til å utføre internettaktiviteten din.

Noen VPN-leverandører legger til andre tjenester, men vanligvis fokuserer VPN-leverandører på å tilby den raskeste tilkoblingen de kan, slik at du kan surfe på internett privat.

Hackere vil stort sett ikke målrette deg spesifikt. Det er noen unntak fra det. Men hackere gjør hovedsakelig det de gjør av økonomiske årsaker (f.eks. ønsker de å stjele så mye penger så raskt som mulig) eller som aktivister for å oppnå endring.

Hvis du tror du blir målrettet av hacktivister , ikke bruk VPN for å unngå dem. Bruk en komplett pakke med ende-til-ende informasjonssikkerhetsinfrastrukturprodukter for å beskytte deg selv. Eller godta at du kommer til å bli offer for et nettangrep.

Hackere som begår nettkriminalitet for økonomiske formål, retter seg vanligvis ikke mot mennesker, selv om de kan være rettet mot store selskaper. I nesten alle tilfeller, hackere sombegå cyberkriminalitet er å begå mulighetsforbrytelser.

De sender ut hundrevis eller tusenvis av phishing-lokker eller vil skanne for åpne porter i millioner. Hvis de finner en åpen port, noen reagerer på et phishing-lokking, eller noen laster ned et virus eller skadelig programvare, vil hackeren bruke det til å utføre et angrep.

Her er en flott YouTube-video om portbaserte nettverkssårbarheter. Du vil legge merke til at du trenger en IP-adresse for å fullføre angrepet. Så hvorfor vil ikke VPN hjelpe deg der? Fordi en hacker bruker tilkoblingen til å infiltrere datamaskinen din, ikke din spesifikke IP-adresse. De kan utføre angrepet selv om du bruker en VPN.

Men hvis du slår av VPN, endres IP-adressen din. Hvis du gjør dette før en hacker kan bruke de åpne portene dine til å angripe, så har du avverget angrepet. Du har fortsatt de åpne sårbarhetene og kan fortsatt bli angrepet i fremtiden, men hackeren har faktisk mistet deg. For nå.

Men jeg leste at VPN beskytter deg mot hackere?

Det er et par hacks som VPN kan beskytte deg mot. Sannsynligheten for at du noen gang vil møte disse angrepene er så lav at Jeg personlig føler at det gir en falsk følelse av sikkerhet å si at VPN beskytter deg mot hackere fordi det hindrer to typer angrep.

Disse angrepene er:

Man in the Middle-angrep

Dette er vanligvis der internettnettlesingsøkten omdirigeres slik at alt innholdet ditt går gjennom en samler satt opp av en hacker. Den typiske påståtte brukssaken er hvor du går til en kafé for å bruke offentlig wifi og en hacker har satt opp et tilgangspunkt som alle data går gjennom. Hvis du overfører personlig identifiserbar informasjon eller finanskontoinformasjon over den forbindelsen, har hackeren det.

Det er sant. Det er derfor jeg alltid sier: Gjør aldri private forretninger på offentlig wi-fi. Ikke stol på et verktøy for å gjøre deg trygg, bare handle trygt.

Jeg vil også fremheve anekdotiske bevis: I løpet av min nesten to tiår karriere har jeg aldri sett eller møtt noen som har sett et eksempel på det angrepet i naturen. Det betyr ikke at det ikke skjer, men med mindre hackeren jobber på kafeen og kan administrere wi-fi-tilkoblingen, er angrepet veldig merkbart siden noen vil se flere tilgangspunkter.

Sannsynligheten for at det uhyggelige tilgangspunktet blir identifisert for personalet på grunn av ren forvirring og til slutt vil bli undersøkt, er betydelig.

Hackere jobber også etter volum. De kan implementere tusenvis av angrep med liten innsats hjemmefra. Å samle inn og analysere alle internettbruksdata i løpet av dagene, selv med verktøy for å hjelpe, er en betydelig innsats.

DoS- eller DDoS-angrep

A Denial of Service (DoS) eller Distributed Denial of Service (DDoS)angrep er der tusenvis eller millioner av tilkoblinger åpnes med en IP-adresse for å overvelde internettforbindelsen og stoppe internettforbindelsen.

Hvis du er en person som bruker en forbruker-ISP, er sjansen liten for at du kan bukke under for denne typen angrep uten VPN. De fleste Internett-leverandører har implementert sikkerhetstiltak mot dette. Når det er sagt, hvis du støter på noen som har et botnett til rådighet (for mer om hva et botnett er, se denne YouTube-videoen), eller er villig til å leie tid på et botnett for salg, kan du være målet for et DDoS-angrep.

DoS- og DDoS-angrep er ikke permanente. De kan omgås med VPN hvis datamaskinen din og ikke ruteren din blir målrettet. VPN gjør deg ikke trygg fra denne typen angrep, det gir bare en løsning i noen tilfeller.

Vanlige spørsmål

La oss ta opp noen andre spørsmål du måtte ha knyttet til om en VPN kan beskytte deg mot hackere eller ikke.

Hva beskytter ikke en VPN deg mot?

Nesten alt. Husk at en VPN vanligvis bare gjør to ting: 1) den gir en kryptert forbindelse mellom datamaskinen og VPN-serveren og 2) den skjuler IP-adressen din fra internett.

En anerkjent tjeneste gjør disse to tingene eksepsjonelt bra og er veldig verdt å fremme personvernet ditt på internett. Det er ikke en magisk kule for alle informasjonssikkerhetsbehov. Hvis det var det, ville du aldri gjort dethøre om store høyprofilerte bedriftsbrudd, som er sterkt økende.

Hvordan vet jeg om VPN-en min ble hacket?

Det gjør du ikke. Ikke før VPN-leverandøren din rapporterer hacket.

Beskytter VPN deg mot myndighetene?

Sannsynligvis ikke. Det er et par tanker rundt dette. Den ene er at NSA jobbet med Intel og AMD for å lage prosessorbakdører som til slutt ble Spectre og Meltdown-sårbarhetene som påvirket Intel, AMD og Arm-mikroprosessorer. Hvis det er tilfelle (og det er et veldig stort og konspiratorisk hvis) så nei, VPN vil ikke beskytte deg mot myndighetene.

Den andre tankegangen er mer jordnær: hvis du gjør noe ulovlig i din jurisdiksjon, kan myndighetene bruke stevnings- eller garantimyndigheter (eller deres analoge i din jurisdiksjon) for å få VPN-leverandørens serverlogger og se hva du har gjort. Men det vil beskytte personvernet ditt på nettet generelt, og det er verdifullt!

Konklusjon

VPN-er beskytter deg ikke mot hackere. De gjør visse angrep vanskeligere å implementere, men sannsynligheten for at du kommer til å oppleve et av disse angrepene i ditt daglige liv er minimal.

VPN-er er svært viktige for å beskytte personvernet ditt på nettet. De gjør det veldig bra og er et viktig verktøy for ditt personvern og sikkerhet på nettet. Hvis du kombinerer en VPN med andre sikkerhetsverktøy og sikker internettbrukoppførsel, da vil du være veldig godt beskyttet mot hackere.

Har du sett en mann i midtangrep i naturen? Bruker du en VPN? Hvilke sikkerhetsverktøy inkluderer du i verktøysettet ditt? Del gjerne i kommentarfeltet!