Мы думали, что VPN безопасны, но с ростом числа защищенных сервисов, сообщающих о нарушениях сервера, это, похоже, не так. Но как в первую очередь взломать эти безопасные сервисы и как хакеры извлекают из этого выгоду?
Вот как взломаны виртуальные частные сети и что это означает для вашей конфиденциальности.
Нерушимая безопасность VPN (на первый взгляд)
Если мы кратко рассмотрим, как работает VPN, то это выглядит не поддающимся взлому. Это основное преимущество VPN, так как люди чувствуют, что могут доверять сервису для сохранения своей конфиденциальности.
Во-первых, ваш компьютер шифрует соединение, прежде чем оно выходит в Интернет. Это шифрование делает VPN надежной защитой от шпионажа, поскольку любой, кто отслеживает соединение, не может прочитать то, что вы отправляете. Хакеры могут использовать общедоступные соединения Wi-Fi, чтобы украсть вашу личность. , но VPN может защитить вас от всех атак, если кто-то заглядывает вам через плечо.
Даже ваш провайдер не может видеть отправленные вами пакеты, что делает VPN полезными для сокрытия вашего трафика от строгого правительства.
Если хакеру удастся проникнуть в базу данных VPN, они могут уйти с пустыми руками. Многие ведущие VPN поддерживают «политику отсутствия регистрации», в которой говорится, что они не будут сохранять записи о том, как вы используете их службу. Эти журналы являются потенциальной золотой жилой для хакеров, и отказ от их хранения означает, что ваша конфиденциальность сохраняется даже после утечки базы данных.
Исходя из этого, легко предположить, что VPN «не взломан». Однако существуют способы, которыми хакеры могут взломать VPN.
Как VPN подвержены взлому
Лучшая точка входа хакера находится вблизи внешних границ сети VPN. Компании VPN иногда предпочитают не устанавливать серверы во всех странах, которые они хотят поддерживать. Вместо этого они будут нанимать центры обработки данных, созданные в целевой стране.
Этот план часто не представляет никаких сложностей, и служба VPN принимает серверы без каких-либо проблем. Однако существует редкая вероятность того, что в центре обработки данных есть скрытый контроль, о котором VPN-компания не знает. В одном случае, о котором сообщалось, на сервере, арендованном NordVPN, был установлен забытый инструмент удаленного подключения.
Этот инструмент был небезопасным, и хакеры использовали его для взлома.
Оттуда хакер нашел несколько дополнительных файлов. Регистр сообщает, что это включает ключ шифрования с истекшим сроком действия и сертификат DNS. Ключ не позволял хакеру отслеживать трафик, и если они это сделают, NordVPN говорит, что они увидят только те же данные, которые увидит провайдер.
Как хакеры могут извлечь выгоду из атаки VPN
Этот недостаток — главная слабость, которую хакер попытается использовать. Поскольку VPN не хранит журналы соединений, лучшим вариантом для хакера является наблюдение за потоком данных в реальном времени и анализ пакетов.
Эта тактика называется « человек посередине». « человек посередине» »(MITM) атака. Это когда хакер получает информацию из данных мониторинга, когда он проходит. Это не легко осуществить, но это не невозможно достичь. Если хакер получит в свое распоряжение ключ шифрования, он может отменить защиту VPN и просмотреть пакеты при их прохождении.
Конечно, это не дает хакерам полную свободу действий в трафике. Любые данные, зашифрованные с помощью HTTPS, не будут читаться, так как у хакера не будет ключа для этого. Однако все, что является открытым текстом, будет читабельным и потенциально редактируемым, что будет серьезным нарушением конфиденциальности.
Стоит ли беспокоиться о конфиденциальности вашей VPN?
Хотя это звучит ужасно, пока не волнуйтесь. Прежде чем паниковать, подумайте, почему вы используете или хотели бы использовать службу VPN. На базовом уровне хакер, отслеживающий VPN-соединение, будет видеть только то, что видит интернет-провайдер. Для некоторых такого рода нарушения не затрагивают их вообще; для других это серьезное нарушение доверия.
На одном конце спектра давайте предположим, что вы используете VPN, чтобы обойти геоблоки. Вы не часто загружаете VPN, и когда вы это делаете, вам приходится смотреть шоу на Netflix, которые недоступны в вашей стране. В этом случае, вы не возражаете, что хакер знает, что вы смотрите новейшую серию Лабиринтов?
Если нет, вы, возможно, не захотите защищать себя дальше, хотя некоторые утверждают, что отказ от какой-либо части вашей личной жизни никогда не бывает правильным!
С другой стороны, VPN — это больше, чем просто способ смотреть ТВ-шоу из-за рубежа. Это способ просматривать Интернет и свободно общаться без вмешательства правительства. Для этих людей нарушение их личной жизни может иметь серьезные последствия.
Если мысль о вашей частной утечке при атаке слишком велика, стоит предпринять дополнительные шаги, чтобы защитить себя.
Как защитить вашу конфиденциальность с дополнительной безопасностью
Для начала важно понять, что эти нарушения не являются обычным явлением. Также хакер в деле NordVPN получил доступ только к одному из 5000+ серверов. Это означает, что большинство услуг было безопасным, и только небольшая часть пользователей находилась под угрозой. Таким образом, VPN по-прежнему является полезным способом защиты вашей конфиденциальности.
Однако, если вы очень серьезно относитесь к анонимности, VPN не должен быть вашей единственной защитой. Атаки на VPN показали, что у них есть недостатки, но это не значит, что они совершенно бесполезны. Лучший способ сохранить вашу конфиденциальность — это добавить еще один уровень конфиденциальности к тому, что обеспечивает VPN. Таким образом, вы не полностью зависите от своей службы VPN, чтобы защитить вас.
Например, вы можете загрузить VPN, а затем использовать браузер Tor « в Интернете. Браузер Tor подключается к сети Tor, которая использует тройное шифрование для своего трафика. Это шифрование применяется до того, как ваш компьютер отправляет его, как VPN.
Если хакер выполняет MITM-атаку на ваше VPN-соединение, шифрование сети Tor обеспечивает безопасность ваших данных. С другой стороны, если ваше соединение скомпрометировано в сети Tor, трасса ведет обратно к VPN. Если VPN не хранит журналы, трейл обратно к вам исчезает.
Таким образом, использование двух уровней безопасности является эффективным способом защиты вашей конфиденциальности. Независимо от того, какая из сторон страдает от нарушения, другая восполнит слабину.
Как правильно использовать VPN
VPN могут помочь защитить ваше соединение, но они не являются недоступными. Как мы видели из этих инцидентов, хакеры могут проникнуть на VPN-сервер и использовать ключи для инициирования атаки MITM. Если вы беспокоитесь о своей конфиденциальности, стоит создать резервную копию VPN с другим уровнем защиты. Таким образом, если один слой рухнет, другой поможет вам.
Неуязвимость за VPN-сервисом — это один из распространенных мифов о VPN, в который вы не должны верить , так что стоит знать, что правда, а что подделка.