Skelbimas
A Virtualus privatus tinklas Kas yra VPN tunelis ir kaip jį nustatyti Skaityti daugiau yra tikrai naudinga priemonė apsaugoti jūsų privatumą ir išlikti anoniminiais internete. VPT veikia perduodant interneto ryšį per kitą kompiuterį (vadinamą „pabaigos tašku“), naudojant užšifruotą tunelį. Tai reiškia, kad niekas, esantis tarp jūsų kompiuterio ir galinio taško, nemato, ką darote. Tai taip pat reiškia, kad esate paslėpti kaip visų kompiuterių, prie kurių jūsų kompiuteris jungiasi, baigtis. Paprasčiau tariant, jis slepia jūsų IP adresą.
Tačiau daugelio VPN tiekėjų pažeidžiamumas, kurį neseniai atrado „Perfect Privacy“, verčia abejoti tuo paskutiniu tašku. Ši saugumo spraga gali sukelti žmonių praradimą anonimiškumo naudojant VPN. Štai taip.
Pažeidžiamumas
Taigi, kaip vyksta išpuolis (kuris buvo pramintas „Port Fail“) darbas? Na, pirmiausia reikia įvykdyti keletą sąlygų.
Pirmiausia, VPN teikėjui ir užpuolikui turi būti įjungtas prievadų peradresavimas. Čia pakeis IP adresą ir prievado numerį, kai paketas keis tinklą. Norėdami sužinoti daugiau apie tai, skaitykite mūsų kūrinį
apie tinklo adresų vertimą Kas yra tinklo adresų vertimas (NAT) ir kaip jis veikia? Skaityti daugiau (NAT). Ataka vis dar veiksminga, jei auka neįgalino uosto peradresavimo.Užpuolikas taip pat turi turėti sąskaitą VPN, į kurią nukreipia, ir žinoti VPN galinio taško, kurį naudoja vartotojas, IP adresą. Tai galima sužinoti žiūrint „BitTorrent“ spiečius (visi bendraamžiai sujungti į vieną torrentą) arba stebint IRC.
Tada užpuolikas prisijungia prie to paties VPN galinio taško kaip ir auka ir laukia, kol jis apsilankys kenkėjiškame tinklalapyje, kurį prižiūri užpuolikas. Tai dažnai gali būti padaryta įdėjus tinklalapį į teisėtą svetainę kaip vaizdą, priglobtą žiniatinklio serveryje, arba kaip „iFrame“. Iš to tampa įmanoma išskaičiuoti tikrąjį tikslinio asmens IP adresą.
Kas buvo paveiktas
Šis pažeidžiamumas turėjo įtakos kai kuriems didžiausiems VPN vardams. Tai apėmė „Ovpn.to“, „nVPN“ ir privačią interneto prieigą (VIP). Visi jie buvo informuoti apie pažeidžiamumą iki jo atskleidimo ir galėjo ištaisyti pataisą, kol apie tai nebuvo žinoma viešai. Kalbėjimas „TorrentFreak“, Privatus interneto ryšys sakė:
„Mes įdiegėme ugniasienės taisykles VPN serverio lygiu, kad užblokuotume prieigą prie persiųstų prievadų iš tikrųjų klientų IP adresų. Pataisymas buvo įdiegtas visuose mūsų serveriuose per 12 valandų nuo pirminės ataskaitos “.
PIA taip pat suteikė „Perfect Privacy“ 5000 USD vertės klaidą už pripažinimą už jų pastangas ir tai, kad jie pažeidžiamumą atskleidė atsakingai. Anksčiau mes plačiai rašėme apie pažeidžiamumo atskleidimo etika Pilnas arba atsakingas informacijos atskleidimas: kaip atskleidžiami saugumo pažeidžiamumaiVisą laiką aptinkami populiarių programinės įrangos paketų saugos pažeidžiamumai, tačiau kaip apie juos pranešama kūrėjams ir kaip įsilaužėliai sužino apie pažeidžiamumus, kuriuos jie gali išnaudoti? Skaityti daugiau ir kaip beveik visada geriau informuoti pardavėją prieš pašalinant pažeidžiamumą gamtoje.
Žinoma, yra tūkstančiai VPT teikėjų. Nors kai kurie išleido pataisas, greičiausiai daugelis jų dar ne.
Kodėl tai svarbu
Žmonės naudoja VPN įvairių priežasčių 8 atvejai, kai nenaudojote VPN, bet turėjote būti: VPN kontrolinis sąrašasJei dar nesvarstėte užsiprenumeruoti VPN, kad apsaugotumėte savo privatumą, dabar pats laikas. Skaityti daugiau . Daugelis žmonių jomis naudojasi nugalėti georestrikcijas Pagrindinis internetinės televizijos žiūrėjimo su privačia interneto prieiga vadovasVirtualūs privatūs tinklai (VPN) leidžia nukreipti tinklo srautą per užšifruotą tunelį, leidžia lengvai paslėpti savo tapatybę ir saugiai naršyti internete, kai naudojatės vieša prieiga taškų. Skaityti daugiau interneto TV svetainėse. Kai kurie naudoja juos ryšiams apsaugoti, naudodamiesi vieša „Wi-Fi“ interneto prieiga. Kiti jais naudojasi siekdami nugalėti vyriausybės cenzūrą ir stebėjimą arba nelegaliai atsisiųsti filmus ir muziką, nesikreipdami į teismą.
Pastarosios kategorijos asmenims šios pažeidžiamumo nustatymas sukels didelį susirūpinimą. Kaip visada, vienintelė tikra galimybė yra balsuoti su savo pinigine ir užsiprenumeruoti VPT teikėją, kuris, kaip patvirtinta, ištaisė šią pažeidžiamumą.
Asmeniškai kalbant, aš esu a didžiulis privačios interneto prieigos gerbėjas Apsaugokite naršymo veiklą naudodami privačios interneto prieigos VPN [Giveaway]Mes atiduodame 10 privačių interneto prieigų paskyrų, kurios galioja vienerius metus! Perskaitykite mūsų apžvalgą, tada prisijunkite prie dovanų! Skaityti daugiau , ir rekomenduotų jiems bet kurią savaitės dieną. Norėdami išsamiau susipažinti su rinka, peržiūrėkite mūsų geriausių VPN paslaugų sąrašą. Taip pat yra keletas nemokamų VPN paslaugų.
Būkite saugūs
Kai naudojate VPN, galite padaryti keletą dalykų, kad pagerintumėte privatumą. Pirmiausia galite sukonfigūruoti savo kompiuterį apsaugoti nuo DNS nutekėjimų Kaip DNS nutekėjimai gali sunaikinti anonimiškumą naudojant VPN ir kaip juos sustabdytiBandant išlikti anoniminiam internete, VPN yra paprasčiausias sprendimas - užmaskuoti IP adresą, paslaugų teikėją ir vietą. Tačiau DNS nutekėjimas gali visiškai pakenkti VPN tikslui ... Skaityti daugiau , kuris gali visiškai pakenkti jūsų anonimiškumui. Be to, apsvarstykite galimybę išjungti „JavaScript“ (kas yra „JavaScript“? Kas yra „JavaScript“ ir ar be jo gali egzistuoti internetas?„JavaScript“ yra vienas iš tų dalykų, kuriuos daugelis laiko savaime suprantamu dalyku. Visi tuo naudojasi. Skaityti daugiau ) siekiant gintis nuo Drobės pirštų atspaudų išpuoliai Drobės pirštų atspaudų žymėjimas jus stebės visur. Štai kodėl turėtumėte jaudintis Skaityti daugiau . Verta pabrėžti, kad tai gali neigiamai paveikti jūsų ir daugelio kitų naršymą (įskaitant Jamesą Bruce'ą; mūsų vyriausiasis interneto pareigūnas) nepatarkite „AdBlock“, „NoScript“ ir „Ghostery“ - „Blogo triukas“Per pastaruosius kelis mėnesius su manimi susisiekė daugybė skaitytojų, kuriems buvo sunku atsisiųsti mūsų vadovus arba kodėl jie nemato prisijungimo mygtukų ar komentarų, kurie nėra įkeliami; ir į... Skaityti daugiau .
Ar turite kokių nors kitų strategijų, kaip pagerinti privatumą, kai naudojate VPN? Papasakok man apie juos žemiau esančiuose komentaruose.
Vaizdo kreditas: Serverių lentynos pateikė Oleksiy Markas per „Shutterstock“
Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir absoliučiai dievina savo „Macbook Pro“ ir fotoaparatą. Jo dienoraštį galite perskaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.