VPN, у сілу таго, як яны працуюць, не абараняюць вас ад хакераў. З улікам сказанага, вы можаце многае зрабіць, каб абараніць сябе ад хакераў. Але ці варта табе ўсё роўна?

Прывітанне, мяне завуць Аарон. Я юрыст і спецыяліст па інфармацыйнай бяспецы. Я ў індустрыі больш за дзесяць гадоў. Я люблю дапамагаць людзям заставацца ў бяспецы ў Інтэрнэце, і хачу падзяліцца гэтым з вамі.

Давайце разбярэмся і высветлім, што такое хакер, чаму VPN не абараняе вас ад хакераў і што вы можаце зрабіць, каб абараніць сябе.

Асноўныя вывады

• Хакер - гэта той, хто хоча скрасці вашы даныя або грошы.
• У цэлым атакі не залежаць ад IP.
• VPN, які змяняе толькі ваш IP-адрас, робіць няшмат для аслаблення большасці атак.
• Ёсць некаторыя атакі, якія VPN сапраўды аслабляе, але не «абараняе» вас.

Што такое хакер?

Оксфардскі слоўнік англійскай мовы вызначае хакера як асобу, якая выкарыстоўвае кампутар для атрымання несанкцыянаванага доступу да дадзеных. Такім чынам, несанкцыянаваны доступ да дадзеных азначае доступ да вашай асабістай інфармацыі (напрыклад, нумар сацыяльнага страхавання), імя карыстальніка і пароль уліковага запісу або доступ да вашых грошай.

Як яны дасягаюць гэтага?

Паводле KnowBe4 , яны амаль цалкам выкарыстоўваюць фішынгавыя паведамленні электроннай пошты, аддалены працоўны стол або ўразлівасці праграмнага забеспячэння. Такім чынам, яны выкарыстоўваць электронную пошту, з якой вы павінны ўзаемадзейнічаць, або адкрываць парты, якіяяны могуць сканаваць, каб атрымаць доступ да вашага камп'ютара.

Чаго вы не бачыце ў гэтым спісе?

Пошук вашага агульнадаступнага інтэрнэт-пратаколу (IP) адрасу і нейкім чынам доступ да вашага кампутара праз гэта.

Чаму гэта важна?

VPN не абараняе вас ад хакераў

VPN трэба дасягнуць толькі адной мэты: схаваць ваш прагляд ад Інтэрнэт . Як гэта дасягаецца? Спачатку ён шыфруе злучэнне ад вашага кампутара да сервера VPN. Затым ён выкарыстоўвае публічны IP-адрас VPN-сервера замест вашага для ажыццяўлення вашай дзейнасці ў Інтэрнэце.

Некаторыя пастаўшчыкі VPN дадаюць іншыя паслугі, але звычайна пастаўшчыкі VPN засяроджваюцца на прадастаўленні максімальна хуткага злучэння для прыватнага прагляду Інтэрнэту.

Па вялікім рахунку, хакеры не будуць нацэльвацца на вас канкрэтна. З гэтага ёсць некаторыя выключэнні. Але хакеры ў асноўным робяць тое, што яны робяць, з фінансавых меркаванняў (напрыклад, яны жадаюць скрасці як мага больш грошай як мага хутчэй) або як актывісты, каб дасягнуць змен.

Калі вы лічыце, што на вас нападаюць хактывісты , не выкарыстоўвайце VPN, каб пазбегнуць іх. Выкарыстоўвайце поўны набор скразных прадуктаў інфраструктуры інфармацыйнай бяспекі, каб абараніць сябе. Або пагадзіцеся з тым, што вы станеце ахвярай кібератакі.

Хакеры, якія здзяйсняюць кіберзлачынствы ў фінансавых мэтах, звычайна не нацэльваюцца на людзей, хаця яны могуць нацэльвацца на буйныя карпарацыі. Амаль ва ўсіх выпадках хакеры, якіяздзяйсняць кіберзлачынствы здзяйсняюць злачынствы па магчымасці.

Яны рассылаюць сотні ці тысячы фішынгавых прынад або скануюць мільёны адкрытых партоў. Калі яны знаходзяць адкрыты порт, хтосьці адгукнецца на фішынг-прывабу, або хтосьці загрузіць вірус або шкоднаснае ПЗ, хакер выкарыстае гэта для правядзення атакі.

Вось выдатнае відэа на YouTube пра ўразлівасці сеткі на аснове партоў. Вы заўважыце, што для завяршэння атакі вам спатрэбіцца IP-адрас. Дык чаму VPN не дапаможа вам у гэтым? Таму што хакер выкарыстоўвае злучэнне для пранікнення ў ваш кампутар, а не ваш IP-адрас. Яны могуць правесці атаку, нават калі вы выкарыстоўваеце VPN.

Аднак, калі вы адключыце VPN, ваш IP-адрас зменіцца. Калі вы зробіце гэта да таго, як хакер зможа выкарыстаць вашыя адкрытыя парты для атакі, значыць, вы прадухілілі атаку. У вас усё яшчэ ёсць адкрытыя ўразлівасці, і вы ўсё яшчэ можаце быць атакаваны ў будучыні, але хакер фактычна страціў вас. Пакуль што.

Але я чытаў, што VPN абараняе вас ад хакераў?

Ёсць некалькі хакаў, ад якіх VPN можа абараніць вас. Верагоднасць таго, што вы калі-небудзь сутыкнецеся з такімі атакамі, настолькі нізкая, што асабіста я лічу, што гэта ўсяляе ілжывае пачуццё бяспекі, кажучы, што VPN абараняе вас ад хакераў, таму што ён перашкаджае двум тыпам нападаў.

Гэтыя атакі:

Чалавек пасярэдзіне атакуе

Звычайна тут ваш інтэрнэтсеанс прагляду перанакіроўваецца так, што ўвесь ваш кантэнт праходзіць праз калектар, створаны хакерам. Тыповы меркаваны выпадак выкарыстання - гэта тое, што вы ідзяце ў кафэ, каб скарыстацца грамадскім Wi-Fi, і хакер усталяваў кропку доступу, праз якую праходзяць усе дадзеныя. Калі вы перадаеце асабістую інфармацыю або інфармацыю аб фінансавых рахунках па гэтым злучэнні, значыць, хакер валодае ёю.

Гэта праўда. Вось чаму я заўсёды кажу: ніколі не займайцеся прыватным бізнесам у грамадскім Wi-Fi. Не разлічвайце на інструменты, якія забяспечаць вам бяспеку, проста дзейнічайце бяспечна.

Я хацеў бы таксама вылучыць анекдатычныя доказы: за сваю амаль дваццацігадовую кар'еру я ніколі не бачыў і не сутыкаўся з кімсьці, хто бачыў бы прыклад такой атакі ў дзікай прыродзе. Гэта не значыць, што гэтага не адбываецца, але калі хакер не працуе ў кавярні і не можа кіраваць злучэннем Wi-Fi, атака вельмі прыкметная, бо хтосьці ўбачыць некалькі кропак доступу.

Імавернасць, што гнюсны пункт доступу будзе ідэнтыфікаваны персаналам з-за чыстай блытаніны і ў канчатковым выніку будзе расследаваны, вельмі вялікая.

Акрамя таго, хакеры працуюць па аб'ёме. Яны могуць рэалізаваць тысячы нападаў з невялікімі намаганнямі, не выходзячы з дому. Збор і разбор усіх даных аб выкарыстанні Інтэрнэту на працягу некалькіх дзён, нават з дапамогай інструментаў, з'яўляецца значным высілкам.

DoS або DDoS атакі

Адмова ў абслугоўванні (DoS) або размеркаваная адмова ў абслугоўванні (DDoS)атака - гэта тое, дзе адкрываюцца тысячы ці мільёны злучэнняў з IP-адрасам, каб перагрузіць інтэрнэт-злучэнне і спыніць інтэрнэт-злучэнне.

Калі вы карыстаецеся спажывецкім інтэрнэт-правайдэрам, верагоднасць таго, што вы паддасца такому атацы без VPN, малая. Большасць правайдэраў укаранілі меры абароны ад гэтага. З улікам сказанага, калі вы сутыкнецеся з кім-небудзь, у распараджэнні якога ёсць бот-сетка (падрабязней пра тое, што такое бот-сетка, глядзіце гэта відэа на YouTube) або вы хочаце арандаваць час у бот-сетцы для продажу, то вы можаце стаць мішэнню DDoS-атака.

DoS- і DDoS-атакі не з'яўляюцца пастаяннымі. Іх можна абыйсці з дапамогай VPN, калі мішэнню з'яўляецца ваш кампутар, а не маршрутызатар. VPN не абараняе вас ад такога роду нападаў, ён проста дае абыходны шлях у некаторых выпадках.

Частыя пытанні

Давайце разгледзім некаторыя іншыя пытанні, якія могуць узнікнуць у вас, звязаныя з тым, ці можа VPN абараніць вас ад хакераў ці не.

Ад чаго вас не абараняе VPN?

Амаль усё. Памятайце, што VPN звычайна робіць толькі дзве рэчы: 1) забяспечвае зашыфраванае злучэнне паміж вашым кампутарам і серверам VPN і 2) хавае ваш IP-адрас ад Інтэрнэту.

Сэрвіс з аўтарытэтам выконвае гэтыя дзве рэчы выключна добра і вельмі карысны для прасоўвання вашай прыватнасці ў Інтэрнэце. Гэта не чароўная куля для ўсіх патрэб інфармацыйнай бяспекі. Калі б гэта было, вы б ніколіпачуць аб буйных гучных карпаратыўных парушэннях, якія вельмі моцна растуць.

Як даведацца, што мой VPN быў узламаны?

Не. Не, пакуль ваш правайдэр VPN не паведаміць аб узломе.

Ці абараняе вас VPN ад урада?

Напэўна, не. Ёсць некалькі радкоў думкі на гэты конт. Адзін з іх заключаецца ў тым, што АНБ супрацоўнічала з Intel і AMD для стварэння працэсарных бэкдораў, якія ў выніку сталі ўразлівасцямі Spectre і Meltdown, якія ўплываюць на мікрапрацэсары Intel, AMD і Arm. Калі гэта так (і гэта вельмі сур'ёзны і канспіралагічны выпадак), то не, VPN не абароніць вас ад урада.

Іншы кірунак думкі больш прыземлены: калі вы робіце нешта незаконнае ў сваёй юрысдыкцыі, урад можа выкарыстаць паўнамоцтвы позвы або ордэра (або іх аналаг у вашай юрысдыкцыі), каб атрымаць журналы сервераў вашага пастаўшчыка VPN і паглядзіце, што вы зрабілі. Але гэта абароніць вашу канфідэнцыяльнасць у Інтэрнэце ў цэлым, і гэта каштоўна!

Выснова

VPN не абараняюць вас ад хакераў. Яны ўскладняюць ажыццяўленне пэўных нападаў, але верагоднасць таго, што вы сутыкнецеся з адной з такіх нападаў у сваім паўсядзённым жыцці, вельмі малая.

VPN вельмі важныя для абароны вашай прыватнасці ў Інтэрнэце. Яны робяць гэта вельмі добра і з'яўляюцца важным інструментам для вашай прыватнасці і бяспекі ў Інтэрнэце. Калі вы аб'яднаеце VPN з іншымі інструментамі бяспекі і бяспечным выкарыстаннем Інтэрнэтупаводзіны, тады вы будзеце вельмі добра абаронены ад хакераў.

Вы бачылі Чалавека ў сярэдзіне нападу ў дзікай прыродзе? Вы карыстаецеся VPN? Якія сродкі бяспекі вы ўключаеце ў свой набор інструментаў? Калі ласка, падзяліцеся ў каментарах!