Startseite Bezpečnostní Tato zranitelnost může při použití sítě VPN snížit vaši IP adresu

Tato zranitelnost může při použití sítě VPN snížit vaši IP adresu

  • Joseph Goodman
  • 0
  • 2116
  • 558
reklama

Virtuální privátní síť Co je tunel VPN a jak jej nastavit Co je tunel VPN a jak se nastavit jeden je opravdu užitečný nástroj pro ochranu vašeho soukromí a zůstat anonymní online. VPN fungují tak, že předávají vaše internetové připojení přes jiný počítač (tzv “koncový bod) pomocí šifrovaného tunelu. To znamená, že kdokoli mezi vaším počítačem a koncovým bodem nemůže vidět, co děláte. To také znamená, že jste maskováni jako koncový bod všech počítačů, ke kterým se váš stroj připojuje. Jednoduše řečeno, skryje vaši IP adresu.

Chyba zabezpečení mnoha poskytovatelů VPN, která nedávno objevila společnost Perfect Privacy, však tento poslední bod zpochybňuje. Tato chyba zabezpečení může potenciálně vidět, že lidé při používání VPN ztratí anonymitu. Zde je návod.

Zranitelnost

Jak tedy útok (který byl dabován)? “Porucha portu”) pracovat? Nejprve je třeba splnit několik podmínek.

Za prvé, poskytovatel VPN a útočník musí mít povoleno přesměrování portů. To je místo, kde se IP adresa a číslo portu mění, když paket prochází sítí. Chcete-li si něco přečíst, přečtěte si naši část věnovanou překladu síťových adres Co je překlad síťových adres (NAT) a jak to funguje? Co je překlad síťových adres (NAT) a jak to funguje? (NAT). Útok stále funguje, pokud oběť nemá povoleno přeposílání portů.

Útočník musí mít také účet s VPN, na kterou cílí, a znát IP adresu koncového bodu VPN, který uživatel používá. To lze nalézt sledováním roje BitTorrent (všichni kolegové připojeni k jedinému torrentu) nebo sledováním IRC.

Poté se útočník připojí ke stejnému koncovému bodu VPN jako oběť a čeká, až navštíví škodlivou webovou stránku, která je pod kontrolou útočníka. Toho lze často dosáhnout vložením webové stránky na legitimní web, buď jako obrázek hostovaný na webovém serveru, nebo jako iFrame. Z toho je možné odvodit skutečnou IP adresu cílové osoby.

Kdo byl zasažen

Tato chyba zabezpečení ovlivnila některá z největších jmen v sítích VPN. To zahrnovalo Ovpn.to, nVPN a Private Internet Access (PIA). Všichni byli informováni o zranitelnosti před tím, než byla zveřejněna, a byli schopni vydat opravu dříve, než se stala známou veřejnosti. Soukromý přístup k internetu v rozhovoru pro TorrentFreak řekl:

“Implementovali jsme pravidla brány firewall na úrovni serveru VPN, abychom zablokovali přístup k přesměrovaným portům ze skutečných IP adres klientů. Oprava byla nasazena na všech našich serverech do 12 hodin od počáteční zprávy”.

PIA také dala Perfect Privacy odměnu ve výši 5 000 $ za uznání jejich úsilí a skutečnost, že zranitelnost odhalila odpovědným způsobem. V minulosti jsme rozsáhle psali o etice zveřejňování zranitelností Úplné nebo odpovědné zveřejnění: Jak jsou odhaleny bezpečnostní chyby Plné nebo odpovědné zveřejnění: Jak jsou odhaleny bezpečnostní chyby v populárních softwarových balíčcích, ale jak jsou hlásili vývojářům a jak se hackeři dozví o zranitelnostech, které mohou zneužít? , a jak je téměř vždy lepší informovat dodavatele, než uvolní zranitelnost ve volné přírodě.

Samozřejmě existují tisíce poskytovatelů VPN. Zatímco někteří vydali opravy, je pravděpodobné, že mnoho dalších ne.

Proč to záleží

Lidé používají VPN z různých důvodů. 8 Případy, kdy jste nepoužívali VPN, ale měli jste: Kontrolní seznam VPN 8 Případy, které jste nepoužívali VPN, ale měli být: Kontrolní seznam VPN Pokud jste tak již neučinili Vzhledem k tomu, že se přihlašujete k odběru VPN, abyste si zabezpečili své soukromí, je čas. . Mnoho lidí je používá k porážce georestricí Ultimate Guide to Online TV with Private Internet Access Ultimate Guide to Online TV with Private Internet Access Virtuální privátní sítě (VPN) vám umožňují prosadit síťový provoz přes šifrovaný tunel, což usnadňuje skrýt svou identitu a bezpečně procházet internet, když používáte veřejné přístupové body. na stránkách internetové televize. Někteří je používají k zabezpečení své komunikace při používání veřejného hotspotu Wi-Fi. Jiní je používají k porážce vládní cenzury a dohledu nebo k nelegálnímu stahování filmů a hudby, aniž by byli žalováni.

Pro ty z druhé kategorie bude objev této zranitelnosti skutečně znepokojivý. Jako vždy je jedinou skutečnou možností hlasovat s vaší peněženkou a přihlásit se k poskytovateli VPN, u kterého bylo potvrzeno, že tuto chybu zabezpečení opravil..

Osobně vzato, jsem velkým fanouškem soukromého přístupu k internetu Zabezpečte vaši aktivitu procházení pomocí privátního přístupu k internetu VPN [prozradí] Zabezpečte vaši aktivitu při prohlížení pomocí privátního přístupu k internetu VPN [prozradí] rozdáváme 10 soukromých účtů přístupu k internetu platných pro jeden rok! Přečtěte si náš návod a připojte se k prozradení! a doporučil bych je každý den v týdnu. Podrobnější pohled na trh najdete v našem seznamu nejlepších služeb VPN. Existují také některé bezplatné služby VPN.

Zůstaňte v bezpečí

Při používání sítě VPN můžete udělat několik věcí, abyste vylepšili své soukromí. Nejprve si můžete nakonfigurovat počítač tak, aby chránil před úniky DNS, jak mohou úniky DNS zničit anonymitu při používání VPN a jak je zastavit, jak mohou úniky DNS zničit anonymitu při používání VPN a jak je zastavit, když se pokoušíte zůstaňte anonymní online, VPN je nejjednodušším řešením maskováním vaší IP adresy, poskytovatele služeb a umístění. Únik DNS však může zcela narušit účel VPN…, což může zcela ohrozit vaši anonymitu. Kromě toho zvažte vypnutí JavaScriptu (Co je to JavaScript? Co je to JavaScript a může internet existovat bez něj? Co je to JavaScript a může internet existovat bez něj? JavaScript je jedna z věcí, které mnozí považují za samozřejmost. Každý ji používá. ) za účelem obrany proti útokům s otiskem prstu na plátně. Zde je důvod, proč byste se měli bát Plátno otisků prstů vás bude sledovat všude, kam půjdete. Zde je důvod, proč byste se měli bát. Je třeba zdůraznit, že to může mít nepříznivý vliv na vaše prohlížení a mnoho (včetně Jamese Bruceho, našeho hlavního webového ředitele) nedoporučuje AdBlock, NoScript a Ghostery - Trifecta Of Evil AdBlock, NoScript & Ghostery - The Trifecta Of Evil V posledních několika měsících mě kontaktovalo velké množství čtenářů, kteří měli problémy se stahováním našich průvodců, nebo proč nevidí přihlašovací tlačítka nebo komentáře, které se nenačítají; a… .

Máte nějaké další strategie pro zlepšení vašeho soukromí při používání VPN? Řekněte mi o nich v komentářích níže.

Image Credit: Serverové stojany od Oleksiy Mark přes Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

7 nejlepších bezplatných softwarových aplikací OCR pro převod obrázků do textu
Produktivita
10 receptů IFTTT Google Assistant pro zvýšení produktivity
Produktivita
8 důvodů, proč může být Typora vaším oblíbeným editorem Markdown
Produktivita
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.