Obsah
Siete VPN vás na základe svojho fungovania nechránia pred hackermi. Napriek tomu môžete urobiť veľa pre to, aby ste sa ochránili pred hackermi. Ale malo by vás to vôbec zaujímať?
Ahoj, volám sa Aaron, som právnik a odborník na informačnú bezpečnosť. V tomto odvetví pracujem už viac ako desať rokov. S nadšením pomáham ľuďom zostať v bezpečí online a chcem sa o to s vami podeliť.
Poďme sa ponoriť a zistiť, čo je to hacker, prečo vás VPN nechráni pred hackermi a čo môžete urobiť, aby ste sa ochránili.
Kľúčové závery
- Hacker je niekto, kto chce ukradnúť vaše údaje alebo peniaze.
- Útoky zväčša nie sú závislé od IP.
- Sieť VPN, ktorá len mení vašu IP adresu, len málo pomáha zmierniť väčšinu útokov.
- Niektoré útoky VPN zmierňuje, ale "nechráni" vás.
Čo je to hacker?
Oxfordský slovník angličtiny definuje hacker ako osoba, ktorá používa počítače na získanie neoprávneného prístupu k údajom. Neoprávnený prístup k údajom teda znamená prístup k vašim osobným údajom (napríklad k číslu sociálneho poistenia), používateľskému menu a heslu účtu alebo prístup k vašim peniazom.
Ako to dosiahnu?
Podľa KnowBe4 , takmer výlučne využívajú podvodné e-maily, vzdialenú plochu alebo zraniteľnosť softvéru. Preto používajú e-mail, s ktorým musíte komunikovať, alebo otvorené porty, ktoré môžu skenovať, aby získali prístup k vášmu počítaču.
Čo na tomto zozname nevidíte?
Zistenie vašej verejnej adresy internetového protokolu (IP) a prístup k počítaču prostredníctvom nej.
Prečo je to dôležité?
VPN vás nechráni pred hackermi
VPN musí dosiahnuť len jeden cieľ: skryť prehliadanie z internetu Ako to dosiahne? Najprv zašifruje pripojenie z vášho počítača na server VPN. Potom na vykonávanie vašich internetových aktivít používa verejnú IP adresu servera VPN namiesto vašej.
Niektorí poskytovatelia VPN pridávajú ďalšie služby, ale zvyčajne sa poskytovatelia VPN zameriavajú na poskytovanie čo najrýchlejšieho pripojenia na súkromné prehliadanie internetu.
Vo všeobecnosti platí, že hackeri sa nezameriavajú konkrétne na vás. Existujú určité výnimky. Hackeri však prevažne robia to, čo robia, z finančných dôvodov (napr. chcú čo najrýchlejšie ukradnúť čo najviac peňazí) alebo ako aktivisti na dosiahnutie zmeny.
Ak sa domnievate, že ste terčom hacktivisti , nepoužívajte sieť VPN, aby ste sa im vyhli. Na svoju ochranu používajte kompletný balík produktov komplexnej infraštruktúry informačnej bezpečnosti. Alebo sa zmierte s tým, že sa stanete obeťou kybernetického útoku.
Hackeri, ktorí páchajú počítačovú kriminalitu na finančné účely, sa zvyčajne nezameriavajú na ľudí, hoci sa môžu zamerať na veľké spoločnosti. Takmer vo všetkých prípadoch páchajú hackeri, ktorí páchajú počítačovú kriminalitu, príležitostné trestné činy.
Rozosielajú stovky alebo tisíce phishingových návnad alebo skenujú otvorené porty v miliónoch. Ak nájdu otvorený port, niekto zareaguje na phishingovú návnadu alebo si stiahne vírus alebo malvér, hacker to využije na útok.
Tu je skvelé video na YouTube o zraniteľnostiach siete založených na portoch. Všimnite si, že na dokončenie útoku budete potrebovať IP adresu. Prečo vám teda VPN nepomôže? Pretože hacker používa na preniknutie do vášho počítača pripojenie, nie vašu konkrétnu IP adresu. Útok môže vykonať, aj keď používate VPN.
Ak však vypnete VPN, zmení sa vaša IP adresa. Ak to urobíte skôr, ako hacker môže použiť vaše otvorené porty na útok, potom ste útok odvrátili. Stále máte otvorené zraniteľnosti a v budúcnosti môžete byť napadnutí, ale hacker vás efektívne stratil. Zatiaľ.
Ale čítal som, že VPN vás chráni pred hackermi?
Existuje niekoľko hackerských útokov, pred ktorými vás VPN môže ochrániť. Pravdepodobnosť, že sa s týmito útokmi niekedy stretnete, je taká nízka, že Osobne mám pocit, že tvrdenie, že VPN vás chráni pred hackermi, vyvoláva falošný pocit bezpečia, pretože bráni dvom typom útokov.
Tieto útoky sú:
Muž v strede útočí
Typicky ide o situáciu, keď je vaše internetové prehliadanie presmerované tak, že všetok váš obsah prechádza cez zberač zriadený hackerom. Typickým prípadom použitia je situácia, keď idete do kaviarne používať verejnú wifi a hacker zriadil prístupový bod, cez ktorý prechádzajú všetky údaje. Ak cez toto pripojenie prenášate osobné údaje alebo informácie o finančných účtoch, potomhacker ho má.
To je pravda. Preto vždy hovorím: nikdy nerobte súkromné záležitosti na verejnom wi-fi. Nespoliehajte sa na to, že vás nástroj zabezpečí, ale konajte bezpečne.
Zdôraznil by som aj anekdotický dôkaz: za svoju takmer dvadsaťročnú kariéru som nikdy nevidel ani nestretol niekoho, kto by videl príklad tohto útoku vo voľnej prírode. Neznamená to, že sa to nestáva, ale ak hacker nepracuje v kaviarni a nemôže spravovať pripojenie wi-fi, útok je veľmi nápadný, pretože niekto uvidí viacero prístupových bodov.
Pravdepodobnosť, že zamestnanci identifikujú nekalý prístupový bod kvôli samotnému zmätku a nakoniec ho budú vyšetrovať, je značná.
Hackeri pracujú aj na základe objemu. Môžu realizovať tisíce útokov bez väčšej námahy z pohodlia domova. Zhromažďovanie a analyzovanie všetkých údajov o používaní internetu v priebehu niekoľkých dní, dokonca aj s pomocnými nástrojmi, predstavuje značné úsilie.
Útoky DoS alebo DDoS
Útok typu DoS (Denial of Service) alebo DDoS (Distributed Denial of Service) je útok, pri ktorom sú otvorené tisíce alebo milióny spojení s jednou IP adresou s cieľom zahltiť internetové pripojenie a zastaviť internetové pripojenie.
Ak ste jednotlivec, ktorý využíva spotrebiteľského poskytovateľa internetových služieb, šanca, že by ste sa mohli stať terčom takéhoto útoku bez siete VPN, je malá. Väčšina poskytovateľov internetových služieb má proti tomu zavedené ochranné opatrenia. Ak však narazíte na niekoho, kto má k dispozícii botnet (viac informácií o tom, čo je botnet, nájdete v tomto videu na YouTube), alebo ste ochotní prenajať si čas v botnete na predaj, môžete sa stať terčom útoku DDoS.
Útoky DoS a DDoS nie sú trvalé. Pomocou VPN ich možno obísť, ak je terčom útoku váš počítač, a nie router. VPN vás pred týmto druhom útoku neochráni, len v niektorých prípadoch poskytuje riešenie.
Často kladené otázky
Venujme sa niektorým ďalším otázkam, ktoré by ste mohli mať v súvislosti s tým, či vás VPN môže ochrániť pred hackermi alebo nie.
Pred čím vás VPN nechráni?
Takmer všetko. Pamätajte, že VPN zvyčajne robí len dve veci: 1) poskytuje šifrované pripojenie medzi vaším počítačom a serverom VPN a 2) skrýva vašu IP adresu pred internetom.
Seriózna služba tieto dve veci robí mimoriadne dobre a veľmi sa oplatí podporovať vaše súkromie na internete. Nie je to zázračný prostriedok na všetky potreby informačnej bezpečnosti. Keby bol, nikdy by ste nepočuli o veľkých prestrelkách vo firmách, ktorých počet veľmi stúpa.
Ako zistím, či bola moja VPN hacknutá?
Nemáte. Nie, kým váš poskytovateľ VPN nenahlási hackerský útok.
Chráni vás VPN pred vládou?
Pravdepodobne nie. Existuje niekoľko myšlienkových línií. Jednou z nich je, že NSA spolupracovala so spoločnosťami Intel a AMD na vytvorení zadných dverí v procesore, ktoré sa nakoniec stali zraniteľnosťami Spectre a Meltdown, ktoré ovplyvňujú mikroprocesory Intel, AMD a Arm. Ak je to tak (a to je veľmi veľké a konšpiračné ak), potom nie, VPN vás pred vládou neochráni.
Druhá myšlienková línia je prízemnejšia: ak urobíte niečo nezákonné vo vašej jurisdikcii, vláda môže použiť predvolanie alebo súdny príkaz (alebo ich obdobu vo vašej jurisdikcii), aby získala záznamy servera poskytovateľa VPN a zistila, čo ste urobili. Ale vo všeobecnosti to ochráni vaše súkromie online a to je cenné!
Záver
Siete VPN vás nechránia pred hackermi. Sťažujú realizáciu niektorých útokov, ale pravdepodobnosť, že sa vám niektorý z nich prihodí v každodennom živote, je mizivá.
Siete VPN sú veľmi dôležité na ochranu vášho súkromia online. Robia to veľmi dobre a sú dôležitým nástrojom pre vaše súkromie a bezpečnosť online. Ak skombinujete sieť VPN s ďalšími bezpečnostnými nástrojmi a bezpečným správaním pri používaní internetu, budete veľmi dobre chránení pred hackermi.
Zaznamenali ste útok Man In The Middle v divočine? Používate VPN? Aké bezpečnostné nástroje máte vo svojom súbore nástrojov? Podeľte sa o ne v komentároch!
