Зміст
VPN, в силу того, як вони працюють, не захищають вас від хакерів. З огляду на це, ви можете багато чого зробити, щоб захистити себе від хакерів. Але чи варто взагалі про це турбуватися?
Привіт, мене звуть Аарон, я юрист та експерт з інформаційної безпеки. Я працюю в цій галузі вже більше десяти років. Я маю пристрасть допомагати людям залишатися в безпеці в Інтернеті і хочу поділитися цим з вами.
Давайте зануримося і розберемося, хто такий хакер, чому VPN не захищає вас від хакерів, і що ви можете зробити, щоб захистити себе.
Основні висновки
- Хакер - це той, хто хоче вкрасти ваші дані або гроші.
- За великим рахунком, атаки не залежать від IP-адреси.
- VPN, яка лише змінює вашу IP-адресу, мало що робить для захисту від більшості атак.
- Існують деякі атаки, які VPN пом'якшує, але не "захищає" вас.
Хто такий хакер?
Оксфордський словник англійської мови визначає хакер як особа, яка використовує комп'ютерну техніку для отримання несанкціонованого доступу до даних. Несанкціонований доступ до даних означає доступ до Вашої особистої інформації (наприклад, номер соціального страхування), ім'я користувача та пароль облікового запису або доступ до Ваших грошей.
Як вони цього досягають?
За даними KnowBe4 Вони майже повністю використовують фішингові електронні листи, віддалений робочий стіл або вразливості програмного забезпечення. Тому вони використовують електронну пошту, з якою ви повинні взаємодіяти, або відкривають порти, які вони можуть сканувати, щоб отримати доступ до вашого комп'ютера.
Чого ви не бачите в цьому переліку?
Знайти вашу публічну адресу Інтернет-протоколу (IP) та отримати доступ до вашого комп'ютера якимось чином через неї.
Чому це важливо?
VPN не захищає від хакерів
VPN повинна досягти лише однієї мети: приховувати перегляд веб-сторінок від Інтернету Як він цього досягає? Спочатку він шифрує з'єднання вашого комп'ютера з VPN-сервером. Потім він використовує публічну IP-адресу VPN-сервера, а не вашу, для здійснення вашої діяльності в Інтернеті.
Деякі провайдери VPN додають інші послуги, але зазвичай провайдери VPN зосереджуються на наданні найшвидшого з'єднання, яке вони можуть забезпечити для приватного перегляду Інтернету.
За великим рахунком, хакери не будуть націлені саме на вас. Існують деякі винятки. Але хакери переважно роблять те, що вони роблять, з фінансових причин (наприклад, вони хочуть вкрасти якомога більше грошей якомога швидше) або як активісти, щоб досягти змін.
Якщо ви вважаєте, що вас переслідують хактивісти Не використовуйте VPN для їх уникнення, а використовуйте для захисту повний набір продуктів комплексної інфраструктури інформаційної безпеки. Або змиріться з тим, що ви станете жертвою кібератаки.
Хакери, які вчиняють кіберзлочини з фінансовими цілями, зазвичай не нападають на людей, хоча можуть атакувати великі корпорації. Майже у всіх випадках хакери, які вчиняють кіберзлочини, роблять це за нагоди.
Вони розсилають сотні і тисячі фішингових приманок або сканують відкриті порти мільйонами. Якщо вони знаходять відкритий порт, хтось відповідає на фішингову приманку, або хтось завантажує вірус чи шкідливе програмне забезпечення, хакер використовує це для проведення атаки.
Ось чудове відео на YouTube про мережеві вразливості на основі портів. Ви помітите, що для завершення атаки вам знадобиться IP-адреса. Так чому ж VPN тут не допоможе? Тому що хакер використовує з'єднання для проникнення на ваш комп'ютер, а не вашу конкретну IP-адресу. Він може провести атаку, навіть якщо ви використовуєте VPN.
Однак, якщо ви вимкнете VPN, ваша IP-адреса зміниться. Якщо ви зробите це до того, як хакер зможе використати ваші відкриті порти для атаки, то ви відвернете атаку. У вас все ще є відкриті вразливості, і ви все ще можете бути атаковані в майбутньому, але хакер фактично втратив вас. Наразі, ви втрачені.
Але я читав, що VPN захищає від хакерів?
Існує кілька атак, від яких VPN може захистити вас. Ймовірність того, що ви коли-небудь зіткнетеся з цими атаками, настільки низька, що Особисто я вважаю, що це вселяє хибне відчуття безпеки, мовляв, VPN захищає вас від хакерів, тому що він запобігає двом типам атак.
Ці напади є:
Людина посередині атакує
Зазвичай це відбувається, коли ваш сеанс інтернет-перегляду перенаправляється таким чином, що весь ваш вміст проходить через колектор, встановлений хакером. Типовий випадок передбачуваного використання - це коли ви йдете в кафе, щоб скористатися громадським Wi-Fi, а хакер встановив точку доступу, через яку проходять всі дані. Якщо ви передаєте особисту інформацію або інформацію про фінансовий рахунок через це з'єднання, тохакер отримав його.
Це правда. Тому я завжди кажу: ніколи не займайтеся приватними справами через громадський wi-fi. Не покладайтеся на інструмент, який убезпечить вас, просто дійте безпечно.
Я б також навів анекдотичний приклад: за свою майже двадцятирічну кар'єру я ніколи не бачив і не стикався з кимось, хто бачив приклад такої атаки в природних умовах. Це не означає, що цього не відбувається, але якщо хакер не працює в кафе і не може керувати wi-fi з'єднанням, атака буде дуже помітною, оскільки хтось побачить кілька точок доступу.
Ймовірність того, що через повну плутанину співробітники виявлять цю ганебну точку доступу і врешті-решт її буде розслідувано, є значною.
Крім того, хакери працюють за обсягом: вони можуть здійснити тисячі атак без особливих зусиль, не виходячи з дому. Збір і аналіз усіх даних про використання Інтернету протягом декількох днів, навіть за допомогою допоміжних інструментів, вимагає значних зусиль.
DoS або DDoS-атаки
Атака типу "відмова в обслуговуванні" (DoS) або "розподілена відмова в обслуговуванні" (DDoS) - це коли тисячі або мільйони з'єднань відкриваються з IP-адреси, щоб перевантажити інтернет-з'єднання і припинити доступ до інтернету.
Якщо ви користуєтеся послугами звичайного інтернет-провайдера, ймовірність того, що ви піддастеся такому типу атаки без VPN, невелика. Більшість інтернет-провайдерів впровадили засоби захисту від цього. Тим не менш, якщо ви зіткнулися з кимось, хто має в своєму розпорядженні бот-мережу (докладніше про те, що таке бот-мережа, дивіться це відео на YouTube), або готові орендувати час в бот-мережі на продаж, то ви можете стати мішенню DDoS-атаки.
DoS і DDoS-атаки не є постійними. Їх можна обійти за допомогою VPN, якщо атакують ваш комп'ютер, а не маршрутизатор. VPN не захищає вас від такого роду атак, а лише забезпечує обхідний шлях у деяких випадках.
Часті запитання
Давайте розглянемо деякі інші питання, які можуть виникнути у вас, пов'язані з тим, чи може VPN захистити вас від хакерів чи ні.
Від чого не захищає VPN?
Майже все. Пам'ятайте, що VPN зазвичай робить лише дві речі: 1) забезпечує зашифроване з'єднання між вашим комп'ютером і VPN-сервером і 2) приховує вашу IP-адресу від Інтернету.
Поважний сервіс робить ці дві речі надзвичайно добре і є дуже корисним для захисту вашої конфіденційності в Інтернеті. Це не чарівна куля для всіх потреб інформаційної безпеки. Якби це було так, ви б ніколи не почули про великі гучні корпоративні порушення, кількість яких дуже зростає.
Як дізнатися, що мій VPN був зламаний?
Ти не знаєш. До тих пір, поки ваш VPN-провайдер не повідомить про злом.
Чи захищає вас VPN від держави?
Мабуть, ні. Є кілька думок з цього приводу. Одна з них полягає в тому, що АНБ працювало з Intel і AMD над створенням бекдорів для процесорів, які в кінцевому підсумку стали вразливостями Specter і Meltdown, що впливають на мікропроцесори Intel, AMD і Arm. Якщо це так (і це дуже велике і конспірологічне "якщо"), то ні, VPN не захистить вас від уряду.
Інша думка більш приземлена: якщо ви робите щось незаконне у вашій юрисдикції, уряд може використовувати повноваження повістки в суд або ордера (або їх аналог у вашій юрисдикції), щоб отримати журнали сервера вашого VPN-провайдера і побачити, що ви зробили. Але це захистить вашу конфіденційність в Інтернеті в цілому, і це дуже цінно!
Висновок
VPN не захищає вас від хакерів. Вони ускладнюють здійснення певних атак, але ймовірність того, що ви зіткнетеся з такою атакою у своєму повсякденному житті, мізерно мала.
VPN дуже важливі для захисту вашої конфіденційності в Інтернеті. Вони роблять це дуже добре і є важливим інструментом для вашої конфіденційності та безпеки в Інтернеті. Якщо ви поєднуєте VPN з іншими інструментами безпеки та безпечною поведінкою в Інтернеті, то ви будете дуже добре захищені від хакерів.
Чи бачили ви атаку Man In The Middle в природі? Чи використовуєте ви VPN? Які інструменти безпеки є у вашому арсеналі? Поділіться, будь ласка, в коментарях!