Poate un VPN să fie piratat? (Adevărul real explicat)

  • Imparte Asta
Cathy Daniels

VPN, sau Virtual Private Networking, este o modalitate de a naviga pe internet în siguranță și de a împiedica site-urile web să vă vadă locația generală. Dar poate fi și piratat și nu sunteți cu adevărat în siguranță atunci când navigați pe internet folosind un VPN.

Sunt Aaron, un avocat și un profesionist/entuziast în domeniul tehnologiei, cu peste 10 ani de activitate în domeniul securității cibernetice și al tehnologiei. Personal, folosesc un VPN atunci când navighez pe internet de acasă și consider că este un instrument excelent pentru a-mi spori confidențialitatea online.

În această postare, voi explica de ce și cum pot fi piratate VPN-urile și de ce și cum pot fi piratați furnizorii de VPN. De asemenea, voi explica cum puteți fi afectat și ce înseamnă acest lucru pentru utilizarea VPN-ului.

Principalele concluzii

  • Cu suficient timp și atenție din partea infractorilor cibernetici, orice poate fi piratat.
  • Serviciile VPN pot fi și au fost piratate.
  • Impactul unei piraterii VPN poate fi semnificativ.
  • Puteți naviga în siguranță și fără un VPN.

Ce este VPN și de ce se utilizează VPN?

VPN, sau Virtual Private Network (rețea privată virtuală), este o modalitate de a vă ascunde identitatea pe internet. Funcționează prin crearea unei conexiuni securizate între computerul sau dispozitivul dvs. mobil și un server undeva în lume. Tot traficul dvs. de internet este direcționat prin acel server.

Asta înseamnă că, în toate scopurile, lumea vă vede ca fiind acel server.

Atunci când vizitați un site web, solicitați informații de la acel site - sau mai degrabă de la serverele care stochează acel site - iar aceste servere vă solicită informații. Mai exact, site-ul vă întreabă: care este adresa dvs. pentru a vă putea trimite date?

Această adresă se numește adresă IP (Internet Protocol). Serverul site-ului solicită aceste date pentru a vă putea trimite informațiile de care aveți nevoie pentru a vizualiza site-ul. Acest lucru se întâmplă de fiecare dată când faceți clic pe un link, de fiecare dată când transmiteți un videoclip sau de fiecare dată când ascultați muzică online.

Ceea ce face un server VPN este să creeze o conexiune securizată între dvs. și server. Serverul solicită apoi date de la site-uri web în numele dvs. și furnizează adresa sa acelor site-uri. Apoi, acesta vă transmite informațiile înapoi prin intermediul conexiunii securizate.

Iată câteva motive pentru care ați dori să faceți acest lucru:

  • În prezent, aproape toate site-urile web solicită informații privind locația dvs. Pe baza locației și a obiceiurilor de căutare, companiile online pot asocia adresa dvs. IP cu locația și numele dvs. real. S-ar putea să nu doriți ca acest lucru să se întâmple.
  • Nu puteți accesa conținut video sau muzical în țara dvs. Dacă aveți o adresă IP dintr-o altă țară, acest lucru poate fi evitat.
  • Multe țări au sancțiuni legale civile pentru partajarea peer-to-peer a materialelor protejate de drepturi de autor. Având o adresă IP diferită, este mai dificil să se asocieze această activitate cu o persoană. Veți vedea mai târziu în articol de ce utilizarea VPN-ului în acest scop este un placebo, în cel mai bun caz.

Poate un VPN să fie piratat?

Cel mai bun mod de a răspunde dacă un VPN poate fi spart sau nu este să ne gândim la componentele de bază ale VPN-ului:

  • O aplicație pe calculator sau într-un browser web.
  • O conexiune între computer/browser și un server VPN.
  • Serverul VPN în sine.
  • O companie care furnizează și gestionează aplicația, conexiunea și serverul.

Fiecare element al conexiunii VPN poate fi compromis, ceea ce, la rândul său, compromite mascarea adresei dvs. IP. Pe scurt: puteți fi identificat ca fiind dvs. pe internet.

Unele dintre modalitățile prin care serviciile VPN pot fi piratate sunt:

1. Serverele VPN înregistrează informații în scopuri de diagnosticare și securitate. Unele dintre aceste informații pot include adresele IP ale computerelor care se conectează la aceste servere. Dacă un server VPN este compromis, cineva poate fura aceste jurnale și le poate citi, descoperind adevărata identitate online a utilizatorilor VPN.

2. La fel cum serverele VPN pot fi compromise, la fel pot fi compromise și companiile care le administrează. Dacă aceste companii păstrează informații de jurnal, aceste informații pot fi furate. Acest lucru s-a întâmplat cu NordVPN în 2018, când unul dintre centrele sale de date a fost compromis.

3. Aplicarea legitimă a legii (de exemplu, un mandat) și anchetele de procedură legală (de exemplu, o citație) pot forța dezvăluirea informațiilor colectate de o companie VPN.

4. Conexiunea dintre computer/navigator și serverul VPN poate fi deturnată și redirecționată către un infractor cibernetic care colectează date în timp ce trece prin cereri. Acest lucru se numește "Man in the Middle Attack." Acest lucru este îngreunat de utilizarea conexiunilor criptate. Cu toate acestea, după cum a demonstrat o serie de atacuri asupra NordVPN, TorGuard și Viking VPN, un actor de amenințare poate fura acesteAcest lucru le-ar permite să decripteze cu ușurință fluxul de date.

5. Computerul/browserul sursă poate fi compromis cu cod malițios sau cu acces la acel endpoint. Acest lucru a fost dezvăluit ca fiind exploatat în mod activ în Pulse Connect Secure, un furnizor de VPN corporativ, la începutul anului 2021 (sursa).

Cum știu dacă VPN-ul meu este piratat?

Din nefericire, nu există nicio modalitate prin care dumneavoastră, în calitate de utilizator final, să vă dați seama dacă conexiunea VPN este compromisă până când furnizorul VPN nu raportează public o problemă.

Ce se întâmplă dacă conexiunea mea VPN este piratată?

Veți putea fi identificat pe internet. În unele cazuri, compromiterea confidențialității online va avea ca rezultat colectarea de către companiile online a mai multor date despre dumneavoastră, despre comportamentele și preferințele dumneavoastră. Pentru unii, acest lucru poate fi o încălcare flagrantă a încrederii. Pentru alții, în cel mai bun caz, este o neplăcere.

Dacă utilizarea principală a unei conexiuni VPN este de a viziona videoclipuri disponibile doar în alte locații geografice, atunci s-ar putea să nu aveți noroc. Compromiterea conexiunii și capacitatea de a vă ascunde adevărata adresă și locație vă pot împiedica să consumați conținut care nu este disponibil în regiunea dvs.

În cazul în care lucrurile devin dificile pentru utilizatorii VPN, dacă serviciul VPN este compromis, este dacă au încălcat legea în timp ce foloseau serviciul. Complexitatea dreptului internațional este prea profundă pentru a fi evidențiată aici. Este suficient să spunem că: dacă locuiți într-o țară care are mandat sau mandat de aducere asupra serviciului VPN pe care îl utilizați, atunci există un risc și o probabilitate mare ca aceste înregistrări ale utilizării dvs. să fie divulgate.

Dacă utilizarea dvs. poate fi legată de serverul VPN, iar serverul VPN poate fi legat de o activitate ilegală, atunci, prin extensie, utilizarea dvs. poate fi legată de o activitate ilegală. În acest caz, puteți fi penalizat pentru această activitate, așa cum s-a întâmplat și în trecut.

Întrebări frecvente

Iată și alte întrebări pe care le-ai putea avea, la care voi răspunde pe scurt mai jos.

Serviciile VPN plătite sunt mai sigure decât serviciile VPN gratuite?

Da, dar numai în sensul că serviciile gratuite de VPN vă vând aproape sigur informațiile. În rest, toate celelalte considerații sunt identice.

O zicală care mi-a fost de folos în lumea tehnologiei: dacă primești un produs pe gratis, atunci tu ești produsul. Niciun serviciu VPN nu este oferit ca un bun sau beneficiu public, iar serviciile VPN sunt scumpe de întreținut. Trebuie să facă bani de undeva, iar vânzarea datelor tale este profitabilă.

NordVPN poate fi piratat?

Da, și așa a fost! Asta nu înseamnă că este un serviciu rău - de fapt, este considerat unul dintre cele mai bune disponibile.

Concluzie

Serviciile VPN pot fi și au fost piratate. Ce înseamnă acest lucru pentru dumneavoastră, utilizatorul final?

Dacă intenționați să faceți ceva care este îndoielnic sau cu siguranță ilegal în jurisdicția dvs., dar doriți să utilizați un VPN pentru a vă ascunde activitatea, atunci trebuie să fiți conștienți de riscuri.

Dacă îl utilizați pentru a eluda restricțiile de geolocalizare, trebuie să înțelegeți că este posibil să nu fie total eficient în toate situațiile. Ca în cazul oricărui instrument, utilizați-l în mod inteligent și respectați instrucțiunile de siguranță.

Folosiți un serviciu VPN? Care dintre ele? Împărtășiți preferințele dvs. în comentarii.

Sunt Cathy Daniels, expertă în Adobe Illustrator. Folosesc software-ul din versiunea 2.0 și creez tutoriale pentru acesta din 2003. Blogul meu este una dintre cele mai populare destinații de pe web pentru cei care doresc să învețe Illustrator. Pe lângă munca mea de blogger, sunt și autor și designer grafic.