Peter Holmes
0 
3914
633
Et virtuelt privat netværk Hvad en VPN-tunnel er og hvordan man indstiller en, hvad en VPN-tunnel er og hvordan man opsætter en er et virkelig nyttigt værktøj til at beskytte dit privatliv og forblive anonym online. VPN'er fungerer ved at føre din internetforbindelse gennem en anden computer (kaldet en “endpoint), ved hjælp af en krypteret tunnel. Det betyder, at enhver, der befinder sig mellem din computer og slutpunktet, ikke kan se, hvad du laver. Det betyder også, at du er forklædt som slutpunktet til alle computere, som din maskine opretter forbindelse til. Kort sagt, det skjuler din IP-adresse.
Men en sårbarhed i mange VPN-udbydere, der for nylig blev opdaget af Perfect Privacy, sætter det sidste punkt i tvivl. Denne sikkerhedsfejl kan potentielt se, at folk mister deres anonymitet, mens de bruger VPN'er. Sådan gør du.
Sårbarheden
Så hvordan går angrebet (som er blevet døbt) “Port mislykkes”) arbejde? Nå, først skal et par betingelser være opfyldt.
For det første skal VPN-udbyderen og angriberen have portvideresendelse aktiveret. Det er her IP-adressen og portnummeret ændres, mens pakken kører gennem netværket. For en vis baggrundslæsning om dette, se vores stykke om oversættelse af netværksadresse Hvad er netværksadresseoversættelse (NAT) og hvordan fungerer det? Hvad er oversættelse af netværksadresse (NAT), og hvordan fungerer det? (NAT). Angrebet fungerer stadig, hvis offeret ikke har portvideresendelse aktiveret.
Angriberen skal også have en konto med VPN, de målretter mod, og kende IP-adressen på VPN-slutpunktet, som brugeren bruger. Dette kan findes ved at se en BitTorrent-sværm (alle peers der er forbundet til en enkelt torrent), eller ved at overvåge en IRC.
Derefter opretter angriberen forbindelse til det samme VPN-endepunkt som offeret og venter på, at de besøger en ondsindet webside, der er under angriberen's kontrol. Dette kan ofte opnås ved at indlejre websiden på et legitimt sted, enten som et billede, der hostes på webserveren eller som en iFrame. Herfra bliver det muligt at udlede den rigtige IP-adresse for den person, der er målrettet.
Hvem blev berørt
Nogle af de største navne i VPN'er blev påvirket af denne sårbarhed. Dette inkluderede Ovpn.to, nVPN og privat internetadgang (PIA). Alle blev informeret om sårbarheden, før den blev afsløret, og var i stand til at udstede en rettelse, før den blev offentlig viden. I en tale med TorrentFreak sagde Privat internetadgang:
“Vi implementerede firewall-regler på VPN-serverniveau for at blokere adgang til videresendte porte fra klienters rigtige IP-adresser. Fixet blev anvendt på alle vores servere inden for 12 timer efter den oprindelige rapport”.
PIA gav også Perfect Privacy en fejlbeløb på $ 5.000 i anerkendelse af deres indsats, og det faktum, at de afslørede sårbarheden på en ansvarlig måde. I fortiden har vi skrevet udførligt om etik ved afsløring af sårbarhed Fuld eller ansvarlig afsløring: Hvordan sikkerhedsmæssige sårbarheder afsløres Fuld eller ansvarlig afsløring: Hvordan sikkerhedsmæssige sårbarheder afsløres Sikkerhedsproblemer i populære softwarepakker opdages hele tiden, men hvordan er rapporterede de til udviklere, og hvordan lærer hackere om sårbarheder, som de kan udnytte? , og hvordan det næsten altid er bedre at informere sælgeren, inden han frigør sårbarheden til naturen.
Der er selvfølgelig tusinder af VPN-udbydere. Mens nogle har udstedt rettelser, er det sandsynligvis, at mange flere ikke har gjort det.
Hvorfor dette betyder noget
Folk bruger VPN'er af forskellige årsager 8 tilfælde, du ikke brugte en VPN, men burde have været: VPN-checklisten 8 tilfælde, du ikke brugte en VPN, men burde have været: VPN-checklisten, hvis du ikke allerede har gjort det overvejet at abonnere på en VPN for at sikre dit privatliv, nu er det tid. . Mange mennesker bruger dem til at besejre georestriktioner Den ultimative guide til at se online-tv med privat internetadgang Den ultimative guide til at se online-tv med privat internetadgang Virtuelle private netværk (VPN'er) giver dig mulighed for at skubbe din netværkstrafik gennem en krypteret tunnel, hvilket gør det let at skjule din identitet og om at surfe på Internettet sikkert, når du bruger et offentligt adgangspunkt. på internet-tv-websteder. Nogle bruger dem til at sikre deres kommunikation, mens de bruger et offentlig Wi-Fi-hotspot. Andre bruger dem til at besejre regeringscensur og overvågning eller til at downloade film og musik ulovligt uden at blive sagsøgt.
For dem i sidstnævnte kategori vil opdagelsen af denne sårbarhed være ægte bekymring. Som altid er din eneste virkelige mulighed at stemme med din tegnebog og abonnere på en VPN-udbyder, der er bekræftet at have opdateret denne sårbarhed.
Personligt er jeg en stor fan af privat internetadgang Sikker din browseaktivitet med privat internetadgang VPN [Giveaway] Sikker din browseaktivitet med privat internetadgang VPN [Giveaway] Vi giver væk 10 private internetadgangskonti, der er gyldige for en år! Læs vores gennemgang, og deltag derefter i gave! , og vil anbefale dem enhver ugedag. For et mere detaljeret kig på markedet, se vores liste over de bedste VPN-tjenester. Der er også nogle gratis VPN-tjenester.
Hold dig sikker
Når du bruger en VPN, er der få ting, du kan gøre for at forbedre dit privatliv. For det første kan du konfigurere din computer til at beskytte mod DNS-lækager Sådan kan DNS-lækager ødelægge anonymitet, når du bruger en VPN, og hvordan man stopper dem Hvordan DNS-lækager kan ødelægge anonymitet, når du bruger en VPN, og hvordan man stopper dem, når du prøver at Forbliv anonym online, en VPN er den enkleste løsning ved at maske din IP-adresse, tjenesteudbyder og placering. Men en DNS-lækage kan fuldstændigt undergrave formålet med en VPN ..., hvilket fuldstændigt kan undergrave din anonymitet. Overvej endvidere at slå JavaScript fra (hvad er JavaScript? Hvad er JavaScript, og kan Internettet eksistere uden det? Hvad er JavaScript, og kan Internettet eksistere uden det? JavaScript er en af de ting, mange tager for givet. Alle bruger det. ) for at forsvare mod Canvas Fingerprinting angreb Canvas Fingerprinting vil spore dig overalt, hvor du går. Her er grunden til, at du skal være bekymret. Canvas-fingeraftryk sporer dig overalt, hvor du går. Her er hvorfor du skal være bekymret. Det er værd at påpege, at dette kan have en negativ indvirkning på din browseroplevelse, og mange (inklusive James Bruce; vores Chief Web Officer) fraråder det AdBlock, NoScript & Ghostery - The Trifecta Of Evil AdBlock, NoScript & Ghostery - The Trifecta Ondskab I de sidste par måneder er jeg blevet kontaktet af en lang række læsere, der har haft problemer med at downloade vores guider, eller hvorfor de ikke kan se login-knapperne eller kommentarerne ikke indlæses; og i… .
Har du andre strategier til forbedring af dit privatliv, når du bruger en VPN? Fortæl mig om dem i kommentarerne herunder.
Billedkredit: Serverracks af Oleksiy Mark via Shutterstock