VPN, czyli Virtual Private Networking, to sposób na bezpieczne przeglądanie stron internetowych i uniemożliwienie stronom internetowym zobaczenia Twojej ogólnej lokalizacji. Ale można go również zhakować i nie jesteś naprawdę bezpieczny podczas przeglądania Internetu, gdy używasz VPN.

Jestem Aaron, prawnik i specjalista/entuzjasta technologii z 10+ latami pracy w cyberbezpieczeństwie i z technologią. Osobiście używam VPN podczas przeglądania stron internetowych z domu i uważam, że jest to świetne narzędzie do zwiększenia mojej prywatności online.

W tym poście wyjaśnię, dlaczego i jak VPN-y mogą zostać zhakowane oraz dlaczego i jak dostawcy VPN mogą zostać zhakowani. Wyjaśnię również, jak możesz zostać dotknięty i co to oznacza dla Twojego korzystania z VPN.

Najważniejsze wnioski

• Przy odpowiedniej ilości czasu i uwagi cyberprzestępców, wszystko może zostać zhakowane.
• Usługi VPN mogą być i były hakowane.
• Skutki włamania do sieci VPN mogą być znaczące.
• Nadal można bezpiecznie przeglądać strony internetowe bez VPN.

Co to jest VPN i dlaczego VPN jest używany?

VPN, czyli Virtual Private Network, to sposób na ukrycie swojej tożsamości w Internecie. Jego działanie polega na stworzeniu bezpiecznego połączenia między Twoim komputerem lub urządzeniem mobilnym a serwerem gdzieś na świecie. Cały Twój ruch internetowy jest więc kierowany przez ten serwer.

Oznacza to, że dla wszystkich intencji i celów, świat widzi cię jako ten serwer.

Kiedy odwiedzasz stronę internetową, żądasz informacji od tej strony - a raczej od serwerów przechowujących tę stronę - a te serwery żądają informacji od Ciebie. W szczególności strona pyta: jaki jest Twój adres, abym mógł wysłać Ci dane?

Adres ten nazywany jest adresem IP (Internet Protocol). Serwer strony prosi o te dane, aby móc przesłać Ci informacje potrzebne do obejrzenia strony. Dzieje się tak za każdym razem, gdy klikasz na link, za każdym razem, gdy przesyłasz strumień wideo lub słuchasz muzyki online.

Serwer VPN tworzy bezpieczne połączenie między Tobą a serwerem. Następnie serwer prosi o dane ze stron internetowych w Twoim imieniu i podaje swój adres do tych stron. Następnie przekazuje informacje z powrotem do Ciebie przez to bezpieczne połączenie.

Dlaczego chciałbyś to zrobić, oto kilka powodów:

• Obecnie prawie każda strona internetowa prosi o podanie informacji o lokalizacji. Na podstawie lokalizacji i nawyków wyszukiwania firmy internetowe mogą powiązać Twój adres IP z Twoją rzeczywistą lokalizacją i nazwiskiem. Możesz nie chcieć, aby tak się stało.
• Nie można uzyskać dostępu do treści wideo lub muzycznych w swoim kraju. Posiadanie adresu IP z innego kraju może to obejść.
• Wiele krajów ma cywilne kary prawne za udostępnianie materiałów chronionych prawem autorskim w systemie peer-to-peer. Posiadanie innego adresu IP utrudnia powiązanie tej aktywności z daną osobą. W dalszej części artykułu zobaczysz, dlaczego używanie VPN do tego celu to w najlepszym wypadku placebo.

Can a VPN Be Hacked?

Najlepszym sposobem na odpowiedź, czy VPN można zhakować, czy nie, jest zastanowienie się nad podstawowymi elementami VPN:

• Aplikacja na komputerze lub w przeglądarce internetowej.
• Połączenie pomiędzy komputerem/ przeglądarką a serwerem VPN.
• Sam serwer VPN.
• Firma, która dostarcza i zarządza aplikacją, połączeniem i serwerem.

Każdy element połączenia VPN może zostać naruszony, co z kolei narusza maskowanie Twojego adresu IP. W skrócie: możesz zostać zidentyfikowany jako Ty w Internecie.

Niektóre ze sposobów, w jaki usługi VPN mogą zostać zhakowane to:

1) Serwery VPN rejestrują informacje w celach diagnostycznych i bezpieczeństwa. Niektóre z tych informacji mogą zawierać adresy IP komputerów łączących się z tymi serwerami. Jeśli serwer VPN zostanie naruszony, ktoś może ukraść te logi i przeczytać je, odkrywając prawdziwą tożsamość online użytkowników VPN.

2) Tak jak serwery VPN mogą zostać skompromitowane, tak samo firmy, które je prowadzą. Jeśli te firmy utrzymują informacje o logach, to te informacje mogą zostać skradzione. To stało się z NordVPN w 2018 roku, kiedy jedno z jego centrów danych zostało skompromitowane.

3) Uzasadnione egzekwowanie prawa (np. nakaz) i zapytania prawne (np. wezwanie) mogą wymusić ujawnienie informacji zebranych przez firmę VPN.

4. połączenie między komputerem/przeglądarką a serwerem VPN może zostać przejęte i przekierowane do cyberprzestępcy, który zbiera dane podczas przekazywania żądań. Nazywa się to "Man in the Middle Attack". Jest to utrudnione dzięki zastosowaniu połączeń szyfrowanych. Jednakże, jak pokazała seria ataków na NordVPN, TorGuard i Viking VPN, aktor zagrożenia może wykraść teTo pozwoli im z łatwością odszyfrować strumień danych.

5) Komputer źródłowy / przeglądarka mogą zostać skompromitowane złośliwym kodem lub dostępem do tego punktu końcowego. Zostało to ujawnione jako aktywnie wykorzystywane w Pulse Connect Secure, korporacyjnym dostawcy VPN, na początku 2021 roku (źródło).

How Do I Know If My VPN is Hacked?

Niestety, nie ma sposobu, abyś jako użytkownik końcowy mógł stwierdzić, czy Twoje połączenie VPN jest zagrożone, dopóki dostawca VPN nie zgłosi publicznie problemu.

Co się stanie, jeśli moje połączenie VPN zostanie zhakowane?

W niektórych przypadkach naruszenie prywatności w sieci spowoduje, że firmy internetowe będą gromadzić więcej danych o Tobie, Twoich zachowaniach i preferencjach. Dla niektórych może to być rażące naruszenie zaufania, a dla innych co najwyżej irytacja.

Jeśli Twoim głównym zastosowaniem połączenia VPN jest oglądanie filmów dostępnych tylko w innych lokalizacjach geograficznych, to możesz mieć pecha. Kompromitacja tego połączenia i możliwość ukrycia swojego prawdziwego adresu i lokalizacji może uniemożliwić Ci konsumpcję treści niedostępnych w Twoim regionie.

Sytuacja, w której użytkownicy VPN mogą mieć problemy, jeśli usługa VPN zostanie naruszona, to sytuacja, w której złamali oni prawo podczas korzystania z usługi. Złożoność prawa międzynarodowego jest zbyt głęboka, aby ją tutaj przedstawić. Wystarczy powiedzieć: jeśli mieszkasz w kraju, który ma nakaz lub wezwanie do sądu w sprawie usługi VPN, z której korzystasz, istnieje duże ryzyko i prawdopodobieństwo, że zapisy dotyczące Twojego użytkowania zostaną ujawnione.

Jeśli Twoje użycie może być powiązane z serwerem VPN, a serwer VPN jest powiązany z nielegalną działalnością, to przez rozszerzenie Twoje użycie może być powiązane z nielegalną działalnością. Możesz wtedy zostać ukarany za tę działalność, a ludzie byli w przeszłości.

FAQs

Oto inne pytania, które możesz mieć, odpowiem na nie krótko poniżej.

Are Paid VPN Services Said Safer than Free VPN Services?

Tak, ale tylko w tym sensie, że darmowe usługi VPN prawie na pewno sprzedają Twoje informacje. W przeciwnym razie wszystkie inne względy są identyczne.

Powiedzenie, które dobrze służyło mi w świecie technologii: jeśli dostajesz produkt za darmo, to ty jesteś tym produktem. Żadna usługa VPN nie jest świadczona jako dobro lub korzyść publiczna, a usługi VPN są drogie w utrzymaniu. Muszą gdzieś zarabiać pieniądze, a sprzedaż twoich danych jest opłacalna.

Czy NordVPN może zostać zhakowany?

To nie znaczy, że jest to zły serwis - w rzeczywistości jest on powszechnie uważany za jeden z lepszych dostępnych.

Wniosek

Usługi VPN mogą być i były hakowane. Co to oznacza dla Ciebie, użytkownika końcowego?

Jeśli planujesz zrobić coś, co jest wątpliwie lub zdecydowanie nielegalne w Twojej jurysdykcji, ale chcesz użyć VPN do ukrycia swojej aktywności, to powinieneś być świadomy ryzyka.

Jeśli używasz go do obejścia ograniczeń geolokalizacyjnych, to powinieneś zrozumieć, że może on nie być całkowicie skuteczny we wszystkich sytuacjach. Jak w przypadku każdego narzędzia, używaj go inteligentnie i przestrzegaj instrukcji bezpieczeństwa.

Czy korzystacie z usługi VPN, z której? Podzielcie się swoimi preferencjami w komentarzach.