VPN-y, ze względu na sposób działania, nie chronią Was przed hakerami. W związku z tym można zrobić wiele, aby chronić się przed hakerami, ale czy w ogóle należy się tym przejmować?

Cześć, mam na imię Aaron. Jestem prawnikiem i ekspertem ds. bezpieczeństwa informacji. Działam w branży od ponad dekady. Mam pasję do pomagania ludziom w zachowaniu bezpieczeństwa w sieci i chcę się tym z Tobą podzielić.

Let's dive in and figure out what a hacker is, why VPN doesn't protect you from hackers, and what you can do to protect yourself.

Najważniejsze wnioski

• Haker to ktoś, kto chce wykraść Twoje dane lub pieniądze.
• W większości przypadków ataki nie są zależne od IP.
• VPN, który zmienia jedynie Twój adres IP, w niewielkim stopniu łagodzi skutki większości ataków.
• Istnieją pewne ataki, które VPN łagodzi, ale nie "chroni" cię.

Co to jest haker?

Oxford English Dictionary definiuje. haker jako osoba, która wykorzystuje komputery do uzyskania nieautoryzowanego dostępu do danych. Nieautoryzowany dostęp do danych oznacza zatem dostęp do Twoich danych osobowych (takich jak numer ubezpieczenia społecznego), nazwy użytkownika i hasła do konta lub dostęp do Twoich pieniędzy.

Jak tego dokonują?

Według KnowBe4 , niemal w całości wykorzystują e-maile phishingowe, zdalny pulpit lub luki w oprogramowaniu. Używają więc poczty elektronicznej, z którą musisz wejść w interakcję lub otwierają porty, które mogą zeskanować, aby uzyskać dostęp do twojego komputera.

Czego nie widzisz w tej liście?

Znalezienie swojego publicznego adresu IP (Internet Protocol) i uzyskanie dostępu do komputera w jakiś sposób przez to.

Dlaczego to ma znaczenie?

VPN nie chroni Cię przed hakerami

VPN musi osiągnąć tylko jeden cel: ukryj swoje przeglądanie przed internetem . jak to osiąga Najpierw szyfruje połączenie z Twojego komputera do serwera VPN Następnie używa publicznego adresu IP serwera VPN zamiast Twojego, aby prowadzić swoją aktywność w Internecie.

Niektórzy dostawcy VPN dodają inne usługi, ale zazwyczaj dostawcy VPN skupiają się na zapewnieniu najszybszego połączenia, jakie mogą, abyś mógł prywatnie przeglądać internet.

Ogólnie rzecz biorąc, hakerzy nie będą cię specjalnie namierzać. Są od tego pewne wyjątki. Ale hakerzy w przeważającej mierze robią to, co robią z powodów finansowych (np. chcą ukraść jak najwięcej pieniędzy tak szybko, jak to możliwe) lub jako aktywiści, aby osiągnąć zmianę.

Jeśli uważasz, że jesteś celem hacktivists , nie korzystaj z VPN, aby ich uniknąć. Korzystaj z pełnego pakietu produktów infrastruktury bezpieczeństwa informacji end-to-end, aby się chronić. Albo zaakceptuj fakt, że padniesz ofiarą cyberataku.

Hakerzy, którzy popełniają cyberprzestępstwa w celach finansowych, zazwyczaj nie biorą na cel ludzi, chociaż mogą być celem dużych korporacji. W prawie wszystkich przypadkach hakerzy, którzy popełniają cyberprzestępstwa, popełniają przestępstwa z okazji.

Jeśli znajdą otwarty port, ktoś odpowie na przynętę phishingową lub pobierze wirusa lub złośliwe oprogramowanie, haker wykorzysta to do przeprowadzenia ataku.

Oto świetny film na YouTube o podatnościach sieciowych opartych na portach. Zauważysz, że do przeprowadzenia ataku potrzebny jest adres IP. Dlaczego więc VPN Ci tam nie pomoże? Ponieważ haker wykorzystuje połączenie do infiltracji Twojego komputera, a nie Twój konkretny adres IP. Mogą przeprowadzić atak nawet jeśli korzystasz z VPN.

Jeśli jednak wyłączysz VPN, zmieni się Twój adres IP. Jeśli zrobisz to, zanim haker będzie mógł wykorzystać Twoje otwarte porty do ataku, wtedy odeprzesz atak. Nadal masz otwarte podatności i nadal możesz zostać zaatakowany w przyszłości, ale haker skutecznie Cię stracił. Na razie.

But I Read that VPN Protects You from Hackers?

Istnieje kilka hacków, przed którymi może ochronić Cię VPN Prawdopodobieństwo, że kiedykolwiek spotkasz się z tymi atakami jest tak niskie, że Ja osobiście uważam, że zaszczepia fałszywe poczucie bezpieczeństwa mówiąc, że VPN chroni Cię przed hakerami, ponieważ udaremnia dwa rodzaje ataków.

Te ataki to:

Man in the Middle Atakuje

Jest to typowa sytuacja, w której sesja przeglądania Internetu jest przekierowana tak, że wszystkie treści przechodzą przez kolektor ustawiony przez hakera. Typowy przypadek użycia to sytuacja, w której idziesz do kawiarni, aby skorzystać z publicznego wifi, a haker ustawił punkt dostępu, przez który przechodzą wszystkie dane. Jeśli przekażesz informacje umożliwiające identyfikację osoby lub informacje o koncie finansowym za pośrednictwem tego połączenia, wtedyhaker ma go.

To prawda. Dlatego zawsze mówię: nigdy nie załatwiaj prywatnych spraw przez publiczne wi-fi. Nie licz na to, że narzędzie zapewni Ci bezpieczeństwo, po prostu działaj bezpiecznie.

Podkreśliłbym też dowody anegdotyczne: w mojej prawie dwudziestoletniej karierze nigdy nie widziałem ani nie spotkałem kogoś, kto widział przykład tego ataku na wolności. Nie znaczy to, że się nie zdarza, ale o ile haker nie pracuje w kawiarni i nie może zarządzać połączeniem wi-fi, atak jest bardzo zauważalny, ponieważ ktoś zobaczy wiele punktów dostępu.

Prawdopodobieństwo, że podstępny punkt dostępu zostanie zidentyfikowany przez pracowników z powodu czystego zamieszania i w końcu zostanie zbadany, jest znaczne.

Ponadto, hakerzy pracują na zasadzie wolumenu. Mogą wdrożyć tysiące ataków przy niewielkim wysiłku z domowego zacisza. Zebranie i przeanalizowanie wszystkich danych dotyczących korzystania z Internetu w ciągu kilku dni, nawet przy użyciu narzędzi wspomagających, jest znacznym wysiłkiem.

Ataki DoS lub DDoS

Atak typu Denial of Service (DoS) lub Distributed Denial of Service (DDoS) polega na tym, że tysiące lub miliony połączeń są otwierane z jednego adresu IP w celu przeciążenia łącza internetowego i zatrzymania łączności internetowej.

Jeśli jesteś osobą fizyczną korzystającą z konsumenckiego dostawcy usług internetowych, szanse na to, że możesz ulec tego rodzaju atakowi bez VPN są niewielkie. Większość dostawców usług internetowych wdrożyła zabezpieczenia przed tym zjawiskiem. Niemniej jednak, jeśli wpadniesz na trop kogoś, kto ma do dyspozycji botnet (więcej o tym, czym jest botnet, dowiesz się z tego filmu na YouTube), lub jesteś skłonny wynająć czas w botnecie na sprzedaż, możesz stać się celem ataku DDoS.

Ataki DoS i DDoS nie są stałe, można je obejść za pomocą VPN, jeśli celem jest Twój komputer, a nie router. VPN nie czyni Cię bezpiecznym od tego typu ataków, zapewnia jedynie obejście w niektórych przypadkach.

FAQs

Zajmijmy się kilkoma innymi pytaniami, które możesz mieć związane z tym, czy VPN może chronić Cię przed hakerami, czy nie.

Przed czym nie chroni Cię VPN?

Prawie wszystko. Pamiętaj, że VPN robi zazwyczaj tylko dwie rzeczy: 1) zapewnia szyfrowane połączenie między Twoim komputerem a serwerem VPN oraz 2) ukrywa Twój adres IP przed internetem.

Renomowana usługa robi te dwie rzeczy wyjątkowo dobrze i jest bardzo warta promowania swojej prywatności w Internecie. Nie jest to magiczna kula dla wszystkich potrzeb związanych z bezpieczeństwem informacji. Gdyby tak było, nigdy nie słyszałbyś o dużych, głośnych naruszeniach korporacyjnych, które są bardzo rosnące.

How Do I Know If My VPN Was Hacked?

Nie masz. Nie, dopóki Twój dostawca VPN nie zgłosi włamania.

Czy VPN chroni Cię przed rządem?

Chyba nie. Istnieje kilka linii myślenia na ten temat. Jedną z nich jest to, że NSA współpracowała z Intelem i AMD, aby stworzyć backdoory dla procesorów, które ostatecznie stały się podatnościami Specter i Meltdown wpływającymi na mikroprocesory Intela, AMD i Arm. Jeśli tak jest (a to bardzo duże i konspiracyjne "jeśli"), to nie, VPN nie ochroni Cię przed rządem.

Druga linia myślenia jest bardziej przyziemna: jeśli zrobisz coś nielegalnego w swojej jurysdykcji, rząd może użyć uprawnień do wezwania lub nakazu (lub ich analogu w Twojej jurysdykcji), aby uzyskać logi serwera Twojego dostawcy VPN i zobaczyć, co zrobiłeś. Ale będzie chronić Twoją prywatność online ogólnie i to jest cenne!

Wniosek

VPN-y nie chronią Cię przed hakerami. Utrudniają one pewne ataki, ale prawdopodobieństwo, że doświadczysz jednego z tych ataków w swoim codziennym życiu jest znikome.

VPN są bardzo ważne dla ochrony Twojej prywatności w sieci. Robią to bardzo dobrze i są ważnym narzędziem dla Twojej prywatności i bezpieczeństwa w sieci. Jeśli połączysz VPN z innymi narzędziami bezpieczeństwa i bezpiecznym zachowaniem podczas korzystania z Internetu, wtedy będziesz bardzo dobrze chroniony przed hakerami.

Czy widzieliście Man In The Middle Attack na wolności? Czy używacie VPN? Jakie narzędzia bezpieczeństwa włączacie do swojego zestawu narzędzi? Podzielcie się w komentarzach!