Ова једна рањивост може процурити ваш ИП када користите ВПН

Реклама

А Виртуелне приватне мреже Шта је тунел ВПН и како да га подесим Опширније је заиста користан алат за заштиту ваше приватности и остајање анонимних на мрежи. ВПН-ови раде тако што прослеђују вашу интернетску везу преко другог рачунара (који се назива „крајња тачка“), користећи шифровани тунел. То значи да свако ко се налази између вашег рачунара и крајње тачке не може видети шта радите. То такође значи да сте прерушени у крајњу тачку на било који рачунар на који се уређај повезује. Једноставно речено, она сакрива вашу ИП адресу.

Али рањивост код многих пружатеља ВПН-а коју је недавно открио Перфецт Приваци доводи у питање последњу тачку. Због ове безбедносне грешке потенцијално би се могло видети како људи губе анонимност током коришћења ВПН-а. Ево како.

Рањивост

Па, како напад (који) је назван "Порт Фаил") рад? Прво, треба испунити неколико услова.

Прво, ВПН провајдер и нападач морају имати омогућено прослеђивање порта. Овде се ИП адреса и број порта мењају док пакет пролази кроз мрежу. Прочитајте наш део у вези са овим позадинама

он Нетворк Аддресс Транслатион Шта је превођење мрежне адресе (НАТ) и како то функционира? Опширније (НАТ). Напад и даље функционише ако жртви нема омогућено прослеђивање порта.

Нападач такође мора да има налог са ВПН-ом који циља и да зна ИП адресу крајње тачке ВПН-а коју корисник користи. Ово се може видети гледањем БитТоррент роја (сви вршњаци повезани на један торент) или надгледањем ИРЦ-а.

Затим се нападач повеже на исту ВПН крајњу тачку као и жртва и чека да посете злонамерну веб страницу која је под контролом нападача. Ово се често може постићи уметањем веб странице у легитимну веб локацију, било као слика хостирана на веб серверу или као иФраме. Из тога је могуће извући стварну ИП адресу особе на коју се циља.

Ко је погођен

Нека највећа имена ВПН-ова била су погођена овом рањивошћу. Ово укључује Овпн.то, нВПН и приватни приступ интернету (ПИА). Сви који су били информисани о рањивости пре него што је обелодањена и могли су да издају исправку пре него што је постала јавна сазнања. Говорећи са ТоррентФреак, Приватни приступ интернету је рекао:

„Применили смо правила заштитног зида на нивоу ВПН сервера како бисмо блокирали приступ преусмереним портовима са стварних ИП адреса клијента. Поправак је распоређен на свим нашим серверима у року од 12 сати од почетног извештаја “.

ПИА је такође Перфецт Приваци дала награду за штете у износу од 5.000 долара као признање за њихов труд и чињеницу да су рањивост открили на рањив начин. У прошлости смо опширно писали о томе етика откривања рањивости Потпуно или одговорно откривање: Како се откривају рањивости у безбедностиСигурносне рањивости у популарним софтверским пакетима откривају се стално, али како се пријављују програмерима и како хакери уче о рањивостима које могу да искористе? Опширније и како је готово увек боље информисати продавца пре него што пустите рањивост у дивљину.

Наравно, постоје хиљаде ВПН провајдера. Иако су неки издали исправке, вероватно их још много тога нема.

Зашто је ово важно

Људи користе ВПН за из разних разлога 8 инстанци које нисте користили ВПН, али требали сте је урадити: Контролна листа ВПН-аАко већ нисте размишљали о претплати на ВПН да бисте заштитили своју приватност, сада је време. Опширније . Многи људи их користе пораз георестрикције Врхунски водич за гледање Интернет ТВ-а са приватним приступом интернетуВиртуелне приватне мреже (ВПН-ови) омогућавају вам да гурнете свој мрежни саобраћај кроз шифровани тунел, олакшавајући сакривање свог идентитета и сигурно претраживање Интернета при коришћењу јавног приступа бодова. Опширније на веб локацијама Интернет ТВ-а. Неки их користе за осигурање комуникације док користе јавну Ви-Фи хотспот. Други их користе за пораз владине цензуре и надзора или за илегално преузимање филмова и музике без да туже.

За оне из ове последње категорије, откривање ове рањивости биће од највеће бриге. Као и увек, ваша једина стварна опција је да гласате са својим новчаником и претплатите се на ВПН провајдера за који је потврђено да је закрпио ову рањивост.

Лично гледано, ја сам велики љубитељ приватног приступа Интернету Осигурајте своју активност прегледавања приватним ВПН приступом Интернету [Гивеаваи]Поклањамо 10 приватних налога за приступ интернету који вриједе годину дана! Прочитајте наш водич, а затим се придружите поклони! Опширније , и препоручио бих им било који дан у недељи. Да бисте детаљније погледали тржиште, погледајте нашу листу најбољих ВПН услуга. Постоје и неке бесплатне ВПН услуге.

Останите сигурни

Када користите ВПН, мало је ствари које можете учинити да побољшате своју приватност. Прво, можете да конфигуришете рачунар заштита од цурења ДНС-а Како цурење ДНС-а може уништити анонимност приликом коришћења ВПН-а и како их зауставитиКада покушавате остати анонимни путем интернета, ВПН је најједноставније решење маскирањем ваше ИП адресе, провајдера услуге и локације. Али цурење ДНС-а може у потпуности поткопати сврху ВПН-а ... Опширније , што може у потпуности да поткопа вашу анонимност. Поред тога, размислите о искључивању ЈаваСцрипта (шта је ЈаваСцрипт? Шта је ЈаваСцрипт и може ли Интернет постојати без њега?ЈаваСцрипт је једна од оних ствари које многи узимају здраво за готово. Сви га користе. Опширније ) да би се одбранио Напади на отиске на платну Отисци на платну ће вас пратити где год да кренете. Ево зашто би вас требало бринути Опширније . Вреди нагласити да то може имати штетан утицај на искуство прегледавања и многе (укључујући Јамеса Бруцеа; наш главни веб директор) саветујте против тога АдБлоцк, НоСцрипт & Гхостери - Трифецта злаУ последњих неколико месеци контактирао ме је добар број читалаца који су имали проблема са преузимањем наших водича или због чега не могу да виде да се тастери за пријаву или коментари не учитавају; а у... Опширније .

Да ли имате неке друге стратегије за побољшање приватности приликом коришћења ВПН-а? Причај ми о њима у коментарима испод.

Кредитна слика: Серверски регали аутор Олексии Марк преко Схуттерстоцк-а