VPN, или виртуальная частная сеть, - это способ безопасного просмотра веб-страниц и предотвращения того, чтобы веб-сайты видели ваше общее местоположение. Но ее также можно взломать, и при использовании VPN вы не будете в полной безопасности при просмотре интернет-страниц.

Я Аарон, юрист и специалист/энтузиаст в области технологий с более чем 10-летним опытом работы в сфере кибербезопасности и технологий. Я лично использую VPN при просмотре веб-страниц из дома и считаю его отличным инструментом для повышения конфиденциальности в Интернете.

В этой статье я объясню, почему и как VPN могут быть взломаны, почему и как могут быть взломаны поставщики VPN. Я также объясню, как вы можете пострадать и что это значит для вашего использования VPN.

Основные выводы

• При достаточном количестве времени и внимания со стороны киберпреступников взломать можно что угодно.
• VPN-сервисы могут быть взломаны и уже были взломаны.
• Последствия взлома VPN могут быть значительными.
• Вы по-прежнему можете безопасно просматривать сайты без VPN.

Что такое VPN и почему используется VPN?

VPN, или виртуальная частная сеть, - это способ скрыть свою личность в Интернете. Она работает путем создания защищенного соединения между вашим компьютером или мобильным устройством и сервером, расположенным где-то в мире. Весь ваш интернет-трафик направляется через этот сервер.

Это означает, что для всех намерений и целей мир видит в вас этот сервер.

Когда вы посещаете веб-сайт, вы запрашиваете информацию у этого сайта или, скорее, у серверов, хранящих этот сайт, а эти серверы запрашивают информацию у вас. В частности, сайт спрашивает: какой у вас адрес, чтобы я мог отправить вам данные?

Этот адрес называется IP-адресом, или адресом интернет-протокола. Сервер сайта запрашивает эти данные, чтобы отправить вам информацию, необходимую для просмотра сайта. Это происходит каждый раз, когда вы нажимаете на ссылку, каждый раз, когда вы смотрите потоковое видео или слушаете музыку онлайн.

VPN-сервер создает защищенное соединение между вами и сервером. Затем сервер запрашивает данные у веб-сайтов от вашего имени и предоставляет свой адрес этим сайтам. Затем он передает информацию обратно вам через защищенное соединение.

Почему вы хотите это сделать? Вот несколько причин:

• Почти каждый сайт в настоящее время запрашивает информацию о местоположении. Основываясь на вашем местоположении и поисковых привычках, компании в Интернете могут связать ваш IP-адрес с вашим реальным местоположением и именем. Возможно, вы не хотите, чтобы это произошло.
• Вы не можете получить доступ к видео- или музыкальному контенту в своей стране. Наличие IP-адреса, находящегося в другой стране, может обойти эту проблему.
• Во многих странах существуют гражданско-правовые санкции за пиринговый обмен материалами, защищенными авторским правом. Наличие другого IP-адреса усложняет ассоциацию этой деятельности с конкретным человеком. Далее в статье вы увидите, почему использование VPN для этих целей - это в лучшем случае плацебо.

Можно ли взломать VPN?

Лучший способ ответить на вопрос, можно ли взломать VPN или нет, - это подумать об основных компонентах VPN:

• Приложение на компьютере или в веб-браузере.
• Соединение между компьютером/браузером и сервером VPN.
• Сам VPN-сервер.
• Компания, которая предоставляет и управляет приложением, соединением и сервером.

Каждый элемент VPN-соединения может быть скомпрометирован, что, в свою очередь, нарушает маскировку вашего IP-адреса. Короче говоря: в Интернете вас могут идентифицировать как вас.

Некоторые из способов взлома VPN-сервисов:

1. VPN-серверы регистрируют информацию в целях диагностики и безопасности. Часть этой информации может включать IP-адреса компьютеров, подключающихся к этим серверам. Если VPN-сервер взломан, кто-то может украсть эти журналы и прочитать их, выяснив истинную личность пользователей VPN в Интернете.

2. так же как VPN-серверы могут быть взломаны, так и компании, которые их содержат. если эти компании хранят информацию о журналах, эта информация может быть украдена. так случилось с NordVPN в 2018 году, когда был взломан один из ее центров обработки данных.

3. законные запросы правоохранительных органов (например, ордер) и судебных процессов (например, повестка в суд) могут заставить раскрыть информацию, собранную компанией VPN.

4. соединение между компьютером/браузером и VPN-сервером может быть перехвачено и перенаправлено киберпреступнику, который собирает данные во время прохождения запросов. Это называется "атака "человек посередине". Это усложняется использованием зашифрованных соединений. Однако, как показала серия атак на NordVPN, TorGuard и Viking VPN, субъект угрозы может украсть эти данные.ключи. Это позволит им легко расшифровать поток данных.

5. исходный компьютер/браузер может быть скомпрометирован вредоносным кодом или доступом к этой конечной точке. Это было обнаружено в начале 2021 года в Pulse Connect Secure, корпоративном VPN-провайдере, который активно эксплуатировался (источник).

Как узнать, взломана ли моя VPN?

К сожалению, у вас, как у конечного пользователя, нет возможности узнать, скомпрометировано ли ваше VPN-соединение, пока поставщик VPN не сообщит о проблеме публично.

Что произойдет, если мое VPN-подключение будет взломано?

Вас можно будет идентифицировать в Интернете. В некоторых случаях нарушение конфиденциальности в Интернете приведет к тому, что онлайновые компании будут собирать больше данных о вас, вашем поведении и предпочтениях. Для одних это может быть вопиющим нарушением доверия, для других - в лучшем случае раздражением.

Если вы используете VPN-соединение в основном для просмотра видео, доступного только в других географических точках, то вам может не повезти. Компромисс в этом соединении и возможность скрыть свой настоящий адрес и местоположение могут помешать вам просматривать контент, недоступный в вашем регионе.

В случае компрометации VPN-сервиса у пользователей VPN возникают сложности, если они нарушили закон при использовании сервиса. Сложности международного права слишком глубоки, чтобы описывать их здесь. Достаточно сказать, что если вы живете в стране, которая имеет право выдавать ордер или повестку в суд на используемый вами VPN-сервис, то существует высокий риск и вероятность того, что записи о вашем использовании будут разглашены.

Если ваше использование может быть связано с VPN-сервером, а VPN-сервер связан с незаконной деятельностью, то, следовательно, и ваше использование может быть связано с незаконной деятельностью. Тогда вы можете быть наказаны за эту деятельность, и люди так и делали в прошлом.

Часто задаваемые вопросы

Вот другие вопросы, которые могут у вас возникнуть, я кратко отвечу на них ниже.

Являются ли платные VPN-сервисы более безопасными, чем бесплатные VPN-сервисы?

Да, но только в том смысле, что бесплатные VPN-сервисы почти наверняка продают вашу информацию. В остальном все остальные соображения идентичны.

Если вы получаете продукт бесплатно, значит, вы и есть продукт. Ни одна услуга VPN не предоставляется как общественное благо или выгода, и услуги VPN дорого содержать. Им нужно где-то зарабатывать деньги, и продажа ваших данных приносит прибыль.

Можно ли взломать NordVPN?

Да, и это так! Это не значит, что это плохой сервис - на самом деле, он считается одним из лучших среди доступных.

Заключение

VPN-сервисы могут быть взломаны и уже взломаны. Что это значит для вас, конечного пользователя?

Если вы планируете сделать что-то сомнительно или определенно незаконное в вашей юрисдикции, но хотите использовать VPN, чтобы скрыть свою деятельность, то вы должны знать о рисках.

Если вы используете его для обхода ограничений геолокации, то вы должны понимать, что он может быть не совсем эффективен в любых ситуациях. Как и любой инструмент, используйте его разумно и следуйте инструкциям по безопасности.

Используете ли вы VPN-сервис? Какой именно? Поделитесь своими предпочтениями в комментариях.