Ang mga VPN, dahil sa paraan ng kanilang pagtatrabaho, ay hindi ka pinoprotektahan mula sa mga hacker. Iyon ay sinabi, marami kang magagawa para protektahan ang iyong sarili mula sa mga hacker. Pero dapat bang pakialam mo?

Hi, my name’s Aaron. Ako ay isang abogado at dalubhasa sa seguridad ng impormasyon. Mahigit isang dekada na ako sa industriya. Gusto kong tulungan ang mga tao na manatiling ligtas online at gusto kong ibahagi iyon sa iyo.

Sumisid tayo at alamin kung ano ang hacker, bakit hindi ka pinoprotektahan ng VPN mula sa mga hacker, at kung ano ang magagawa mo para protektahan ang iyong sarili.

Mga Pangunahing Takeaway

• Ang hacker ay isang taong gustong nakawin ang iyong data o pera.
• Sa pangkalahatan, hindi nakadepende sa IP ang mga pag-atake.
• Ang VPN, na nagpapalit lang ng iyong IP address, ay hindi gaanong nagagawa upang mabawasan ang karamihan sa mga pag-atake.
• May ilang mga pag-atake na pinapagaan ng VPN, ngunit hindi "pinoprotektahan" ka.

Ano ang Hacker?

Ang Oxford English Dictionary ay tumutukoy sa hacker bilang isang taong gumagamit ng mga computer upang makakuha ng hindi awtorisadong pag-access sa data. Ang hindi awtorisadong pag-access sa data, kung gayon, ay nangangahulugan ng pag-access sa iyong personal na nakakapagpakilalang impormasyon (tulad ng iyong social security number), account username at password, o access sa iyong pera.

Paano nila nagagawa iyon?

Ayon sa KnowBe4 , halos lahat sila ay gumagamit ng mga phishing email, remote desktop, o mga kahinaan sa software. Kaya sila gumamit ng email na kailangan mong makipag-ugnayan o magbukas ng mga port na iyonmaaari silang mag-scan para ma-access ang iyong computer.

Ano ang hindi mo nakikita sa listahang iyon?

Paghahanap ng iyong pampublikong Internet Protocol (IP) address at pag-access sa iyong computer sa anumang paraan sa pamamagitan nito.

Bakit mahalaga iyon?

Hindi Ka Pinoprotektahan ng VPN mula sa Mga Hacker

Kailangan lang ng VPN na makamit ang isang layunin: itago ang iyong pagba-browse mula sa internet . Paano nito naisasagawa iyon? Ini-encrypt muna nito ang koneksyon mula sa iyong computer patungo sa VPN server. Pagkatapos ay ginagamit nito ang pampublikong IP address ng VPN server sa halip na sa iyo upang isagawa ang iyong aktibidad sa internet.

Ang ilang VPN provider ay nagdaragdag ng iba pang mga serbisyo, ngunit kadalasan ang mga VPN provider ay nakatuon sa pagbibigay ng pinakamabilis na koneksyon na magagawa nila para sa iyo upang mag-browse sa internet nang pribado.

Sa pangkalahatan, hindi ka partikular na ita-target ng mga hacker. Mayroong ilang mga pagbubukod doon. Ngunit ang mga hacker ay kadalasang ginagawa ang kanilang ginagawa para sa mga pinansiyal na dahilan (hal. gusto nilang magnakaw ng maraming pera sa lalong madaling panahon) o bilang mga aktibista upang makamit ang pagbabago.

Kung naniniwala kang tina-target ka ng hacktivists , huwag gumamit ng VPN para maiwasan sila. Gumamit ng isang buong hanay ng mga end-to-end na mga produkto sa imprastraktura ng seguridad ng impormasyon upang protektahan ang iyong sarili. O tanggapin na magiging biktima ka ng cyberattack.

Ang mga hacker na gumagawa ng cybercrime para sa mga layuning pinansyal ay hindi karaniwang nagta-target ng mga tao, bagama't maaari nilang i-target ang malalaking korporasyon. Sa halos lahat ng kaso, ang mga hacker nagumawa ng cybercrimes ay gumagawa ng mga krimen ng pagkakataon.

Nagpapadala sila ng daan-daan o libu-libong pang-akit ng phishing o mag-i-scan para sa mga bukas na port ng milyun-milyon. Kung makakita sila ng bukas na port, may tumugon sa phishing lure, o may nag-download ng virus o malware, gagamitin iyon ng hacker para magsagawa ng pag-atake.

Narito ang isang magandang video sa YouTube tungkol sa mga kahinaan sa network na nakabatay sa port. Mapapansin mo na para makumpleto ang pag-atake, kakailanganin mo ng IP address. Kaya bakit hindi ka matutulungan ng VPN doon? Dahil ginagamit ng isang hacker ang koneksyon upang makalusot sa iyong computer, hindi sa iyong partikular na IP address. Maaari nilang isagawa ang pag-atake kahit na gumagamit ka ng VPN.

Gayunpaman, kung io-off mo ang VPN, magbabago ang iyong IP address. Kung gagawin mo ito bago magamit ng isang hacker ang iyong mga bukas na port para mag-atake, napigilan mo na ang pag-atake. Mayroon ka pa ring bukas na mga kahinaan at maaari pa ring atakehin sa hinaharap, ngunit epektibong nawala ka ng hacker. Sa ngayon.

Ngunit Nabasa Ko na Pinoprotektahan ka ng VPN mula sa Mga Hacker?

Mayroong ilang mga hack na mapoprotektahan ka ng VPN. Ang posibilidad na makatagpo ka ng mga pag-atake na ito ay napakababa kaya Ako, sa personal, ay nararamdaman na nagdudulot ito ng maling pakiramdam ng kaligtasan na nagsasabing pinoprotektahan ka ng VPN mula sa mga hacker dahil pinipigilan nito ang dalawang uri ng pag-atake.

Ang mga pag-atakeng iyon ay:

Man in the Middle Attacks

Karaniwang dito matatagpuan ang iyong internetang sesyon ng pagba-browse ay inililihis upang ang lahat ng iyong nilalaman ay dumaan sa isang kolektor na itinakda ng isang hacker. Ang karaniwang sinasabing use case ay kung saan ka pupunta sa isang cafe para gumamit ng pampublikong wifi at ang isang hacker ay nag-set up ng access point kung saan dumadaan ang lahat ng data. Kung nagpapadala ka ng personal na pagkakakilanlan ng impormasyon o impormasyon ng account sa pananalapi sa koneksyon na iyon, kung gayon ang hacker ay mayroon nito.

Totoo iyon. Ito ang dahilan kung bakit palagi kong sinasabi: huwag gumawa ng pribadong negosyo sa pampublikong wi-fi. Huwag umasa sa isang tool para gawin kang ligtas, kumilos lang nang ligtas.

Iha-highlight ko rin ang anecdotal na ebidensya: sa halos dalawang dekada kong karera, hindi pa ako nakakita o nakatagpo ng isang taong nakakita ng halimbawa ng pag-atakeng iyon sa kagubatan. Hindi ito nangangahulugan na hindi ito mangyayari, ngunit maliban kung ang hacker ay gumagana sa cafe at maaaring pamahalaan ang koneksyon sa wi-fi, ang pag-atake ay kapansin-pansin dahil ang isang tao ay makakakita ng maraming mga access point.

Mahalaga ang posibilidad na matukoy ng mga tauhan ang kasuklam-suklam na access point dahil sa lubos na pagkalito at masisiyasat sa kalaunan.

Gayundin, gumagana ang mga hacker ayon sa dami. Maaari silang magpatupad ng libu-libong pag-atake sa kaunting pagsisikap mula sa ginhawa ng kanilang tahanan. Ang pagkolekta at pag-parse sa lahat ng data ng paggamit ng internet sa paglipas ng mga araw, kahit na may mga tool upang tumulong, ay isang malaking pagsisikap.

Mga Pag-atake ng DoS o DDoS

Isang Pagtanggi sa Serbisyo (DoS) o Ibinahagi na Pagtanggi sa Serbisyo (DDoS)Ang pag-atake ay kung saan ang libu-libo o milyun-milyong koneksyon ay binubuksan gamit ang isang IP address upang madaig ang koneksyon sa internet at ihinto ang koneksyon sa internet.

Kung isa kang indibidwal na gumagamit ng consumer ISP, maliit ang mga pagkakataong maaari kang sumuko sa ganitong uri ng pag-atake nang walang VPN. Karamihan sa mga ISP ay nagpatupad ng mga pananggalang laban dito. Iyon ay sinabi, kung nabangga mo ang isang tao na may botnet sa kanilang pagtatapon (para sa higit pa sa kung ano ang botnet, tingnan ang video sa YouTube na ito), o handang magrenta ng oras sa isang botnet para sa pagbebenta, maaaring ikaw ang target ng isang pag-atake ng DDoS.

Ang mga pag-atake ng DoS at DDoS ay hindi permanente. Maaari silang iwasan gamit ang VPN kung ang iyong computer at hindi ang iyong router ang tina-target. Hindi ka ginagawang ligtas ng VPN mula sa ganitong uri ng pag-atake, nagbibigay lamang ito ng solusyon sa ilang mga kaso.

Mga FAQ

Tugunan natin ang ilang iba pang tanong na maaaring nauugnay sa kung mapoprotektahan ka ng VPN mula sa mga hacker o hindi.

Ano ang Hindi Pinoprotektahan ng VPN?

Halos lahat. Tandaan, ang isang VPN ay karaniwang gumagawa lamang ng dalawang bagay: 1) nagbibigay ito ng naka-encrypt na koneksyon sa pagitan ng iyong computer at ng VPN server at 2) itinatago nito ang iyong IP address mula sa internet.

Nagagawa ng isang kagalang-galang na serbisyo ang dalawang bagay na iyon nang mahusay at napakahusay na i-promote ang iyong privacy sa internet. Ito ay hindi isang magic bullet para sa lahat ng pangangailangan sa seguridad ng impormasyon. Kung oo, hindi mo gagawinmarinig ang tungkol sa mga pangunahing paglabag sa kumpanya na may mataas na profile, na napakarami sa pagtaas.

Paano Ko Malalaman Kung Na-hack ang Aking VPN?

Hindi mo gagawin. Hanggang sa iulat ng iyong VPN provider ang hack.

Pinoprotektahan ka ba ng VPN mula sa Gobyerno?

Malamang hindi. Mayroong ilang linya ng pag-iisip tungkol dito. Ang isa ay ang NSA ay nakipagtulungan sa Intel at AMD upang lumikha ng mga backdoor ng processor na kalaunan ay naging mga kahinaan ng Spectre at Meltdown na nakakaapekto sa mga microprocessor ng Intel, AMD at Arm. Kung iyon ang kaso (at iyon ay isang napakalaki at pagsasabwatan kung) kung gayon hindi, hindi ka mapoprotektahan ng VPN mula sa gobyerno.

Ang ibang linya ng pag-iisip ay mas down to earth: kung gagawa ka ng isang bagay na labag sa batas sa iyong nasasakupan, maaaring gamitin ng gobyerno ang subpoena o warrant powers (o ang kanilang analog sa iyong hurisdiksyon) para makuha ang mga log ng server ng iyong VPN provider at tingnan kung ano ang iyong ginawa. Ngunit poprotektahan nito ang iyong privacy online sa pangkalahatan at mahalaga iyon!

Konklusyon

Hindi ka pinoprotektahan ng mga VPN mula sa mga hacker. Pinapahirap nilang ipatupad ang ilang partikular na pag-atake, ngunit ang posibilidad na maranasan mo ang isa sa mga pag-atakeng iyon sa iyong pang-araw-araw na buhay ay napakaliit.

Napakahalaga ng mga VPN para protektahan ang iyong privacy online. Ginagawa nila ito nang napakahusay at isang mahalagang tool para sa iyong online na privacy at seguridad. Kung pinagsama mo ang isang VPN sa iba pang mga tool sa seguridad at ligtas na paggamit ng internetpag-uugali, pagkatapos ay mapoprotektahan ka nang husto laban sa mga hacker.

Nakakita ka na ba ng Man In The Middle Attack sa ligaw? Gumagamit ka ba ng VPN? Anong mga tool sa seguridad ang kasama mo sa iyong toolkit? Mangyaring ibahagi sa mga komento!