Ali je VPN mogoče vdreti? (Razložena resnična resnica)

  • Deliti To
Cathy Daniels

VPN ali navidezno zasebno omrežje je način varnega brskanja po spletu, ki spletnim mestom preprečuje, da bi videla vašo splošno lokacijo. Vendar ga je mogoče tudi vdreti, zato pri brskanju po spletu z uporabo VPN niste resnično varni.

Sem Aaron, odvetnik in tehnološki strokovnjak/entuziast z več kot 10 leti dela na področju kibernetske varnosti in tehnologije. Osebno uporabljam VPN, ko brskam po spletu od doma, in menim, da je to odlično orodje za izboljšanje zasebnosti na spletu.

V tem prispevku bom pojasnil, zakaj in kako je mogoče vdreti v omrežja VPN ter zakaj in kako je mogoče vdreti v ponudnike storitev VPN. Pojasnil bom tudi, kako lahko to vpliva na vas in kaj to pomeni za vašo uporabo omrežja VPN.

Ključne ugotovitve

  • Z dovolj časa in pozornosti kibernetskih kriminalcev je mogoče vdreti v kar koli.
  • Storitve VPN so lahko in so bile že vdrtega tipa.
  • Posledice vdora v omrežje VPN so lahko velike.
  • Brez omrežja VPN lahko še vedno varno brskate.

Kaj je VPN in zakaj se uporablja VPN?

VPN ali navidezno zasebno omrežje je način skrivanja identitete v internetu. Deluje tako, da vzpostavi varno povezavo med vašim računalnikom ali mobilno napravo in strežnikom nekje na svetu. Ves vaš internetni promet je nato usmerjen prek tega strežnika.

To pomeni, da vas svet v vseh pogledih vidi kot ta strežnik.

Ko obiščete spletno mesto, zahtevate informacije od tega spletnega mesta - oziroma od strežnikov, ki hranijo to spletno mesto - in ti strežniki zahtevajo informacije od vas. Spletno mesto sprašuje: kakšen je vaš naslov, da vam lahko pošljem podatke?

Ta naslov se imenuje naslov IP ali naslov internetnega protokola. Strežnik spletnega mesta zahteva te podatke, da vam lahko pošlje informacije, ki jih potrebujete za ogled spletnega mesta. To se zgodi vsakič, ko kliknete povezavo, vsakič, ko pretakate videoposnetek, ali vsakič, ko poslušate glasbo prek spleta.

Strežnik VPN vzpostavi varno povezavo med vami in strežnikom. Strežnik nato v vašem imenu od spletnih mest zahteva podatke in jim posreduje svoj naslov. Nato vam prek varne povezave posreduje podatke.

Zakaj bi to želeli storiti? Tukaj je nekaj razlogov:

  • Skoraj vsako spletno mesto danes zahteva podatke o lokaciji. Na podlagi vaše lokacije in iskalnih navad lahko spletna podjetja vaš naslov IP povežejo z vašo dejansko lokacijo in imenom. Tega morda ne želite.
  • V svoji državi ne morete dostopati do video ali glasbenih vsebin. Če imate naslov IP v drugi državi, se temu lahko izognete.
  • Številne države imajo civilnopravne kazni za izmenjavo avtorsko zaščitenega gradiva prek omrežja peer-to-peer. Zaradi drugačnega naslova IP je to dejavnost težje povezati s posameznikom. V nadaljevanju članka boste videli, zakaj je uporaba omrežja VPN v ta namen v najboljšem primeru placebo.

Ali je VPN mogoče vdreti?

Najboljši način za odgovor na vprašanje, ali je mogoče vdreti v omrežje VPN, je, da razmislimo o glavnih sestavnih delih omrežja VPN:

  • Aplikacija v računalniku ali spletnem brskalniku.
  • Povezava med računalnikom/bralnikom in strežnikom VPN.
  • sam strežnik VPN.
  • Podjetje, ki zagotavlja in upravlja aplikacijo, povezavo in strežnik.

Vsak element povezave VPN je lahko ogrožen, kar posledično ogrozi prikrivanje vašega naslova IP. Skratka: na internetu vas lahko prepoznajo kot vas.

Storitve VPN je mogoče vdreti na naslednje načine:

1. Strežniki VPN beležijo informacije za diagnostične in varnostne namene. Nekatere od teh informacij lahko vključujejo naslove IP računalnikov, ki se povezujejo s temi strežniki. Če je strežnik VPN ogrožen, lahko nekdo ukrade te dnevnike in jih prebere ter tako odkrije pravo spletno identiteto uporabnikov VPN.

2. Tako kot so lahko ogroženi strežniki VPN, so lahko ogrožena tudi podjetja, ki jih upravljajo. Če ta podjetja hranijo podatke o dnevnikih, jih je mogoče ukrasti. To se je leta 2018 zgodilo podjetju NordVPN, ko je bil ogrožen eden od njegovih podatkovnih centrov.

3. Zakoniti organi pregona (npr. sodni nalog) in pravne preiskave (npr. sodni poziv) lahko zahtevajo razkritje informacij, ki jih je zbralo podjetje VPN.

4. Povezavo med računalnikom/brskalnikom in strežnikom VPN je mogoče ugrabiti in preusmeriti k spletnemu kriminalcu, ki med posredovanjem zahtevkov zbira podatke. Temu pravimo "napad človeka v sredini". To je težje zaradi uporabe šifriranih povezav. Vendar, kot je pokazala vrsta napadov na NordVPN, TorGuard in Viking VPN, lahko kriminalec ukrade teTo bi jim omogočilo enostavno dešifriranje podatkovnega toka.

5. Izvorni računalnik/brskalnik je lahko ogrožen z zlonamerno kodo ali dostopom do te končne točke. V začetku leta 2021 je bilo razkrito, da se to aktivno izkorišča v Pulse Connect Secure, ponudniku VPN za podjetja (vir).

Kako vem, ali je moj VPN vdrt?

Na žalost kot končni uporabnik ne morete ugotoviti, ali je vaša povezava VPN ogrožena, dokler ponudnik VPN ne sporoči težave javno.

Kaj se zgodi, če je moja povezava VPN vdrta?

V nekaterih primerih bodo spletna podjetja zaradi ogrožanja spletne zasebnosti zbirala več podatkov o vas, vašem vedenju in željah. Za nekatere je to lahko huda kršitev zaupanja, za druge pa kvečjemu nadloga.

Če povezavo VPN uporabljate predvsem za gledanje videoposnetkov, ki so na voljo le na drugih geografskih lokacijah, morda nimate sreče. Kompromitiranje te povezave ter možnost skrivanja pravega naslova in lokacije vam lahko preprečita uživanje vsebine, ki ni na voljo v vaši regiji.

Če je storitev VPN kompromitirana, je za uporabnike VPN nevarno, če so pri uporabi storitve kršili zakon. Zapletenost mednarodnega prava je pregloboka, da bi jo izpostavili na tem mestu. Dovolj je povedati: če živite v državi, ki ima pooblastilo za izdajo sodnega naloga ali sodnega poziva za storitev VPN, ki jo uporabljate, potem obstaja veliko tveganje in verjetnost, da bodo ti zapisi o vaši uporabi razkriti.

Če je mogoče vašo uporabo povezati s strežnikom VPN in če je strežnik VPN povezan z nezakonito dejavnostjo, potem je posledično tudi vaša uporaba lahko povezana z nezakonito dejavnostjo. Za to dejavnost ste lahko kaznovani, kar se je v preteklosti že zgodilo.

Pogosta vprašanja

V nadaljevanju bom na kratko odgovoril na druga vprašanja, ki se vam morda porajajo.

Ali so plačljive storitve VPN varnejše od brezplačnih storitev VPN?

Da, vendar le v smislu, da brezplačne storitve VPN skoraj zagotovo prodajajo vaše podatke. V nasprotnem primeru so vsi drugi vidiki enaki.

V svetu tehnologije mi je dobro služil rek: če izdelek dobite brezplačno, potem ste izdelek vi. Nobena storitev VPN ni zagotovljena kot javna dobrina ali korist, vzdrževanje storitev VPN pa je drago. Nekje morajo zaslužiti in prodaja vaših podatkov je donosna.

Ali je mogoče NordVPN vdreti?

Da, in bilo je! To ne pomeni, da je storitev slaba - dejansko velja za eno boljših, ki so na voljo.

Zaključek

Storitve VPN so lahko in so že bile vdrtega tipa. Kaj to pomeni za vas, končnega uporabnika?

Če nameravate početi nekaj, kar je v vaši jurisdikciji vprašljivo ali zagotovo nezakonito, vendar želite svojo dejavnost skriti z uporabo omrežja VPN, se morate zavedati tveganj.

Če ga uporabljate za izogibanje omejitvam geografske lokacije, se morate zavedati, da morda ne bo popolnoma učinkovit v vseh primerih. Kot vsako orodje ga uporabljajte pametno in upoštevajte varnostna navodila.

Ali uporabljate storitev VPN? Katero? Svoje želje sporočite v komentarjih.

Sem Cathy Daniels, strokovnjakinja za Adobe Illustrator. Programsko opremo uporabljam od različice 2.0 in ustvarjam vadnice zanjo od leta 2003. Moj blog je ena najbolj priljubljenih destinacij v spletu za ljudi, ki se želijo naučiti Illustratorja. Poleg blogerskega dela sem tudi avtor in grafični oblikovalec.