VPN, або віртуальна приватна мережа, - це спосіб безпечного перегляду веб-сторінок і запобігання тому, щоб веб-сайти не бачили ваше загальне місцезнаходження. Але вона також може бути зламана, і ви не є по-справжньому безпечними під час перегляду веб-сторінок, коли використовуєте VPN.

Я Аарон, юрист і технологічний професіонал/ентузіаст з більш ніж 10-річним досвідом роботи в галузі кібербезпеки та технологій. Я особисто використовую VPN при перегляді веб-сторінок з дому і вважаю, що це чудовий інструмент для підвищення моєї приватності в Інтернеті.

У цій публікації я поясню, чому і як можна зламати VPN, а також чому і як можна зламати VPN-провайдерів. Я також поясню, як це може вплинути на вас і що це означає для вашого використання VPN.

Основні висновки

• За наявності достатнього часу та уваги з боку кіберзлочинців, зламати можна будь-що.
• VPN-сервіси можуть бути і були зламані.
• Наслідки злому VPN можуть бути значними.
• Ви все ще можете безпечно переглядати веб-сторінки без VPN.

Що таке VPN і для чого використовується VPN?

VPN, або віртуальна приватна мережа, - це спосіб приховати свою особу в Інтернеті. Вона працює шляхом створення захищеного з'єднання між вашим комп'ютером або мобільним пристроєм і сервером десь у світі. Весь ваш інтернет-трафік потім проходить через цей сервер.

Це означає, що за всіма намірами і цілями світ розглядає вас як цей сервер.

Коли ви відвідуєте веб-сайт, ви запитуєте інформацію з цього сайту - а точніше, з серверів, на яких зберігається цей сайт - і ці сервери запитують інформацію у вас. Зокрема, сайт запитує: яка ваша адреса, щоб я міг надіслати вам дані?

Ця адреса називається IP-адресою, або адресою Інтернет-протоколу. Сервер сайту запитує ці дані, щоб надіслати вам інформацію, необхідну для перегляду сайту. Це відбувається кожного разу, коли ви натискаєте посилання, кожного разу, коли ви переглядаєте потокове відео або слухаєте музику в Інтернеті.

Сервер VPN створює безпечне з'єднання між вами і сервером. Потім сервер запитує дані з веб-сайтів від вашого імені і надає свою адресу цим сайтам. Потім він передає інформацію назад вам через це безпечне з'єднання.

Навіщо це робити? Є кілька причин:

• Майже кожен веб-сайт сьогодні запитує інформацію про ваше місцезнаходження. На основі вашого місцезнаходження та пошукових звичок компанії в Інтернеті можуть пов'язувати вашу IP-адресу з вашим фактичним місцезнаходженням та ім'ям. Ви можете не бажати, щоб це сталося.
• Ви не можете отримати доступ до відео або музичного контенту у вашій країні. Наявність IP-адреси, що базується в іншій країні, може обійти цю проблему.
• У багатьох країнах існують цивільно-правові санкції за піринговий обмін матеріалами, захищеними авторським правом. Наявність іншої IP-адреси ускладнює зв'язок цієї діяльності з конкретною особою. Далі в статті ви побачите, чому використання VPN для цієї мети є плацебо, в кращому випадку.

Чи можна зламати VPN?

Найкращий спосіб відповісти на питання, чи можна зламати VPN чи ні, - це подумати про основні компоненти VPN:

• Додаток на комп'ютері або у веб-браузері.
• З'єднання між комп'ютером/браузером і VPN-сервером.
• Сам VPN сервер.
• Компанія, яка надає та управляє додатком, з'єднанням та сервером.

Кожен елемент VPN-з'єднання може бути скомпрометований, що, в свою чергу, ставить під загрозу маскування вашої IP-адреси. Коротше кажучи, вас можуть ідентифікувати як вас в Інтернеті.

Ось деякі з способів, якими можуть бути зламані VPN-сервіси:

1. сервери VPN реєструють інформацію в цілях діагностики та безпеки. частина цієї інформації може включати IP-адреси комп'ютерів, що підключаються до цих серверів. якщо сервер VPN скомпрометований, хтось може викрасти ці журнали і прочитати їх, виявивши справжню онлайн-ідентичність користувачів VPN.

2. так само, як VPN-сервери можуть бути скомпрометовані, так само можуть бути скомпрометовані і компанії, які ними керують. якщо ці компанії зберігають лог-інформацію, ця інформація може бути викрадена. це сталося з NordVPN у 2018 році, коли один з її дата-центрів був скомпрометований.

3. законні правоохоронні органи (наприклад, ордер) та судові запити (наприклад, повістка до суду) можуть змусити розкрити інформацію, зібрану VPN-компанією.

4. з'єднання між комп'ютером/браузером та VPN-сервером може бути перехоплене та перенаправлене кіберзлочинцю, який збирає дані під час проходження запитів. Це називається "атака "людини посередині". Це ускладнюється використанням зашифрованих з'єднань. Однак, як показала серія атак на NordVPN, TorGuard та Viking VPN, зловмисник може викрасти ціЦе дозволило б їм легко розшифровувати потік даних.

5. вихідний комп'ютер/браузер може бути скомпрометований шкідливим кодом або отримати доступ до цієї кінцевої точки. На початку 2021 року було виявлено, що це активно експлуатується в Pulse Connect Secure, корпоративному VPN-провайдері (джерело).

Як дізнатися, що мій VPN зламали?

На жаль, ви, як кінцевий користувач, не можете визначити, чи скомпрометоване ваше VPN-з'єднання, доки постачальник VPN не повідомить про проблему публічно.

Що станеться, якщо моє VPN-з'єднання буде зламано?

Вас можна буде ідентифікувати в Інтернеті. У деяких випадках порушення конфіденційності в Інтернеті призводить до того, що онлайн-компанії збирають більше даних про вас, вашу поведінку та вподобання. Для одних це може бути кричущим порушенням довіри, а для інших - у кращому випадку, це лише роздратуванням.

Якщо ви в основному використовуєте VPN-з'єднання для перегляду відео, доступного тільки в інших географічних регіонах, то вам може не пощастити. Компроміс у цьому з'єднанні і ваша здатність приховувати свою справжню адресу і місцезнаходження можуть перешкодити вам споживати контент, недоступний у вашому регіоні.

У випадку компрометації VPN-сервісу ситуація для користувачів може бути дуже складною, якщо вони порушили закон під час використання сервісу. Складнощі міжнародного права занадто глибокі, щоб висвітлювати їх тут. Досить сказати, що якщо ви живете в країні, яка має право видавати ордер або повістку в суд на використання VPN-сервісу, то існує високий ризик і ймовірність того, що ці записи про ваше використання будуть розголошені.

Якщо ваше використання може бути пов'язане з VPN-сервером, а VPN-сервер пов'язаний з незаконною діяльністю, то, відповідно, ваше використання може бути пов'язане з незаконною діяльністю. Тоді ви можете бути покарані за цю діяльність, і люди були покарані в минулому.

Часті запитання

Є й інші питання, які можуть у вас виникнути, на які я коротко відповім нижче.

Чи безпечніші платні VPN-сервіси за безкоштовні?

Так, але тільки в тому сенсі, що безкоштовні VPN-сервіси майже напевно продають вашу інформацію. В іншому всі інші міркування ідентичні.

Приказка, яка добре послужила мені в світі технологій: якщо ви отримуєте продукт безкоштовно, то ви і є продукт. Жодна послуга VPN не надається в якості суспільного блага або вигоди, а послуги VPN дорогі в обслуговуванні. Вони повинні десь заробляти гроші, і продаж ваших даних є вигідним.

Чи можна зламати NordVPN?

Так, і це не означає, що це погана послуга - навпаки, вона вважається однією з найкращих з наявних.

Висновок

VPN-сервіси можуть бути і були зламані. Що це означає для вас, кінцевого користувача?

Якщо ви плануєте робити щось, що є сумнівно або однозначно незаконним у вашій юрисдикції, але хочете використовувати VPN для приховування своєї діяльності, то ви повинні усвідомлювати ризики.

Якщо ви використовуєте його для обходу обмежень геолокації, ви повинні розуміти, що він може бути не зовсім ефективним у всіх ситуаціях. Як і будь-який інший інструмент, використовуйте його з розумом і дотримуйтесь інструкцій з безпеки.

Чи користуєтесь ви VPN-сервісом? Яким саме? Поділіться своїми вподобаннями у коментарях.