VPN, kwa mujibu wa jinsi zinavyofanya kazi, hukulinda dhidi ya wavamizi. Hiyo inasemwa, kuna mengi unayoweza kufanya ili kujilinda dhidi ya wavamizi. Lakini je, unapaswa kujali?

Hujambo, jina langu ni Haruni. Mimi ni mwanasheria na mtaalam wa usalama wa habari. Nimekuwa kwenye tasnia kwa zaidi ya muongo mmoja. Nina shauku ya kusaidia watu kukaa salama mtandaoni na ninataka kushiriki nawe hilo.

Hebu tuzame ndani na kubaini mdukuzi ni nini, kwa nini VPN haikulindi dhidi ya wavamizi, na unachoweza kufanya ili kujilinda.

Mambo Muhimu ya Kuchukuliwa

• Mdukuzi ni mtu anayetaka kuiba data au pesa zako.
• Kwa kiasi kikubwa mashambulizi hayategemei IP.
• VPN, ambayo hubadilisha tu anwani yako ya IP, haifanyi kazi kidogo. ili kupunguza dhidi ya mashambulizi mengi.
• Kuna baadhi ya mashambulizi ambayo VPN inapunguza, lakini "haikulindi".

Mdukuzi ni Nini?

Kamusi ya Kiingereza ya Oxford inafafanua hacker kama mtu anayetumia kompyuta kupata ufikiaji usioidhinishwa wa data. Ufikiaji usioidhinishwa wa data, basi, unamaanisha ufikiaji wa maelezo yako ya kibinafsi (kama vile nambari yako ya usalama wa kijamii), jina la mtumiaji la akaunti na nenosiri, au ufikiaji wa pesa zako.

Je, wanatimizaje hilo?

Kulingana na KnowBe4 , karibu hutumia barua pepe za kuhadaa ili kupata maelezo ya kibinafsi, eneo-kazi la mbali, au udhaifu wa programu. Kwa hivyo wanatumia barua pepe za kuhadaa ili kupata maelezo ya kibinafsi. tumia barua pepe ambayo unapaswa kuingiliana nayo au kufungua milango hiyowanaweza kuchanganua ili kufikia kompyuta yako.

Je, huoni nini katika orodha hiyo?

Kutafuta anwani yako ya umma ya Itifaki ya Mtandao (IP) na kufikia kompyuta yako kwa njia fulani kupitia hiyo.

Kwa nini hiyo ni muhimu?

VPN Haikulinde dhidi ya Wadukuzi

VPN inahitaji tu kutimiza lengo moja: ficha kuvinjari kwako kutoka kwa mtandao . Je, inatimizaje hilo? Kwanza husimba muunganisho kutoka kwa kompyuta yako hadi kwa seva ya VPN. Kisha hutumia anwani ya IP ya umma ya seva ya VPN badala ya yako kufanya shughuli zako za mtandaoni.

Baadhi ya watoa huduma za VPN huongeza huduma zingine, lakini kwa kawaida watoa huduma wa VPN hulenga kutoa muunganisho wa haraka wawezao ili wewe kuvinjari intaneti kwa faragha.

Kwa ujumla, wavamizi hawatakulenga mahususi. Kuna baadhi ya tofauti na hilo. Lakini wavamizi mara nyingi hufanya kile wanachofanya kwa sababu za kifedha (k.m. wanataka kuiba pesa nyingi haraka iwezekanavyo) au kama wanaharakati ili kufikia mabadiliko.

Ikiwa unaamini kuwa unalengwa na wadukuzi , usitumie VPN kuwaepuka. Tumia msururu kamili wa bidhaa za miundombinu ya usalama wa habari kutoka mwisho hadi mwisho ili kujilinda. Au ukubali kuwa utakuwa mhasiriwa wa mashambulizi ya mtandaoni.

Wadukuzi wanaofanya uhalifu mtandaoni kwa madhumuni ya kifedha kwa kawaida hawalengi watu, ingawa wanaweza kulenga mashirika makubwa. Katika karibu kesi zote, Hackare ambaokufanya uhalifu mtandao ni kufanya uhalifu wa fursa.

Wanatuma mamia au maelfu ya mitego ya hadaa au watachanganua mamilioni ya bandari ili kupata bandari zilizo wazi. Iwapo watapata lango lililo wazi, mtu akijibu chambo cha hadaa, au mtu anapakua virusi au programu hasidi, mdukuzi huyo atatumia hiyo kufanya shambulizi.

Hii hapa kuna video nzuri ya YouTube kuhusu athari za mtandao zinazotegemea lango. Utagundua kuwa ili kukamilisha shambulio hilo, utahitaji anwani ya IP. Kwa hivyo kwa nini VPN haikusaidia hapo? Kwa sababu mdukuzi anatumia muunganisho kupenyeza kompyuta yako, si anwani yako mahususi ya IP. Wanaweza kufanya mashambulizi hata kama unatumia VPN.

Hata hivyo, ukizima VPN, anwani yako ya IP itabadilika. Ikiwa utafanya hivi kabla ya mdukuzi kutumia bandari zako zilizo wazi kushambulia, basi utakuwa umezuia shambulio hilo. Bado una udhaifu ulio wazi na bado unaweza kushambuliwa katika siku zijazo, lakini mdukuzi amekupoteza. Kwa sasa.

Lakini Nilisoma kwamba VPN Inakulinda dhidi ya Wadukuzi?

Kuna udukuzi kadhaa ambao VPN inaweza kukulinda. Uwezekano kwamba utawahi kukumbana na mashambulizi haya ni mdogo sana kwamba mimi binafsi, ninahisi kwamba inaleta hali ya uwongo ya usalama msemo kwamba VPN inakulinda dhidi ya wavamizi kwa sababu inazuia aina mbili za mashambulizi.

Mashambulizi hayo ni:

Mtu Katika Mashambulizi ya Kati

Hapa ndipo mtandao wako ulipokipindi cha kuvinjari kinaelekezwa kinyume ili maudhui yako yote yapitie kwenye mkusanyiko uliowekwa na mdukuzi. Kesi ya kawaida ya utumiaji inayodaiwa ni pale unapoenda kwenye mkahawa kutumia wifi ya umma na mdukuzi ameweka mahali ambapo data yote hupita. Ukisambaza taarifa zinazoweza kukutambulisha kibinafsi au taarifa ya akaunti ya fedha kwenye muunganisho huo, basi mdukuzi anayo.

Hiyo ni kweli. Ndiyo maana mimi husema kila mara: usiwahi kufanya biashara ya kibinafsi kwenye wi-fi ya umma. Usitegemee zana kukuweka salama, tenda kwa usalama.

Pia ningeangazia ushahidi wa hadithi: katika kazi yangu ya takriban miongo miwili sijawahi kuona au kukutana na mtu ambaye ameona mfano wa shambulio hilo porini. Haimaanishi kwamba haifanyiki, lakini isipokuwa mdukuzi anafanya kazi kwenye cafe na anaweza kusimamia uunganisho wa wi-fi, shambulio hilo linaonekana sana kwa kuwa mtu ataona pointi nyingi za kufikia.

Uwezekano wa eneo chafu la kufikia kutambuliwa kwa wafanyakazi kwa sababu ya kuchanganyikiwa kabisa na hatimaye kuchunguzwa, ni muhimu.

Pia, wavamizi hufanya kazi kwa kiasi. Wanaweza kutekeleza maelfu ya mashambulizi kwa juhudi kidogo kutoka kwa faraja ya nyumba zao. Kukusanya na kuchanganua data yote ya matumizi ya mtandao kwa siku kadhaa, hata kwa zana za kusaidia, ni juhudi kubwa.

Mashambulizi ya DoS au DDoS

Kunyimwa Huduma (DoS) au Kunyimwa Huduma kwa Usambazaji (DDoS)shambulio ni mahali ambapo maelfu au mamilioni ya miunganisho hufunguliwa kwa anwani ya IP ili kuzidisha muunganisho wa intaneti na kusimamisha muunganisho wa intaneti.

Ikiwa wewe ni mtu binafsi unatumia ISP ya mtumiaji, uwezekano wa kuteseka kwa aina hii ya mashambulizi bila VPN ni mdogo. ISPs nyingi zimetekeleza ulinzi dhidi ya hili. Hiyo inasemwa, ikiwa unamchukia mtu aliye na botnet ovyo kwake (kwa zaidi juu ya botnet ni nini, tazama video hii ya YouTube), au uko tayari kukodisha wakati kwenye boti kwa uuzaji, basi unaweza kuwa lengo la shambulio la DDoS.

Mashambulizi ya DoS na DDoS si ya kudumu. Wanaweza kuzungushwa na VPN ikiwa kompyuta yako na sio kipanga njia chako inalengwa. VPN haikufanyi uwe salama kutokana na shambulio la aina hii, hutoa tu suluhisho katika hali zingine.

Maswali Yanayoulizwa Mara kwa Mara

Hebu tushughulikie maswali mengine ambayo unaweza kuwa nayo kuhusiana na ikiwa VPN inaweza kukulinda dhidi ya wavamizi au la.

VPN haikulindi kutoka kwa nini?

Takriban kila kitu. Kumbuka, VPN kwa kawaida hufanya mambo mawili pekee: 1) hutoa muunganisho uliosimbwa kwa njia fiche kati ya kompyuta yako na seva ya VPN na 2) huficha anwani yako ya IP kutoka kwa mtandao.

Huduma inayoheshimika hufanya mambo hayo mawili vizuri sana na inafaa sana kukuza faragha yako kwenye mtandao. Sio risasi ya uchawi kwa mahitaji yote ya usalama wa habari. Ikiwa ilikuwa, hautawahisikia juu ya uvunjaji mkubwa wa ushirika wa hali ya juu, ambao unaongezeka sana.

Nitajuaje Kama VPN Yangu Ilidukuliwa?

Hutafanya hivyo. Sio hadi mtoa huduma wako wa VPN atakaporipoti udukuzi huo.

Je, VPN Inakulinda kutoka kwa Serikali?

Pengine sivyo. Kuna mistari michache ya mawazo kuhusu hili. Moja ni kwamba NSA ilifanya kazi na Intel na AMD kuunda milango ya nyuma ya kichakataji ambayo hatimaye ikawa udhaifu wa Specter na Meltdown unaoathiri vichakataji vidogo vya Intel, AMD na Arm. Ikiwa ndivyo ilivyo (na hiyo ni kubwa sana na ya kula njama ikiwa) basi hapana, VPN haitakulinda kutoka kwa serikali.

Mtazamo mwingine wa mawazo ni muhimu zaidi: ikiwa utafanya jambo lisilo halali katika eneo lako la mamlaka, serikali inaweza kutumia subpoena au mamlaka ya kibali (au analogi zao katika eneo lako la mamlaka) kupata kumbukumbu za seva ya mtoa huduma wako wa VPN na tazama ulichofanya. Lakini italinda faragha yako mtandaoni kwa ujumla na hilo ni jambo la thamani!

Hitimisho

VPNs hukulinda dhidi ya wavamizi. Hufanya mashambulizi fulani kuwa magumu zaidi kutekeleza, lakini uwezekano kwamba utapata mojawapo ya mashambulizi hayo katika maisha yako ya kila siku ni mdogo.

VPN ni muhimu sana ili kulinda faragha yako mtandaoni. Wanafanya hivyo vizuri sana na ni zana muhimu kwa faragha na usalama wako mtandaoni. Ukichanganya VPN na zana zingine za usalama na matumizi salama ya mtandaotabia, basi utalindwa vyema dhidi ya wadukuzi.

Je, umemwona Mwanaume Katika Mashambulizi ya Kati porini? Je, unatumia VPN? Je, unajumuisha zana gani za usalama kwenye seti yako ya zana? Tafadhali shiriki katika maoni!