Obsah
VPN vás z důvodu svého fungování nechrání před hackery. Přesto můžete udělat mnoho pro to, abyste se před hackery ochránili. Ale mělo by vás to vůbec zajímat?
Ahoj, jmenuji se Aaron, jsem právník a odborník na informační bezpečnost. V oboru se pohybuji již více než deset let. Mám vášeň pomáhat lidem, aby zůstali v bezpečí online, a chci se o ni s vámi podělit.
Pojďme se ponořit a zjistit, co je to hacker, proč vás VPN před hackery neochrání a co můžete udělat pro svou ochranu.
Klíčové poznatky
- Hacker je někdo, kdo chce ukrást vaše data nebo peníze.
- Útoky většinou nejsou závislé na IP.
- VPN, která pouze změní vaši IP adresu, jen málo zmírňuje většinu útoků.
- Některé útoky VPN sice zmírňuje, ale "nechrání" vás.
Co je to hacker?
Oxfordský slovník angličtiny definuje hacker jako osoba, která používá počítače k získání neoprávněného přístupu k datům. Neoprávněný přístup k údajům tedy znamená přístup k vašim osobním údajům (např. číslu sociálního pojištění), uživatelskému jménu a heslu k účtu nebo k vašim penězům.
Jak toho dosáhnou?
Podle KnowBe4 , téměř výhradně využívají phishingové e-maily, vzdálenou plochu nebo zranitelnosti softwaru. Proto používají e-mail, se kterým musíte komunikovat, nebo otevřené porty, které mohou skenovat, aby získali přístup k vašemu počítači.
Co na tom seznamu nevidíte?
Zjištění vaší veřejné adresy internetového protokolu (IP) a přístup k vašemu počítači prostřednictvím této adresy.
Proč na tom záleží?
VPN vás před hackery neochrání
VPN musí splnit pouze jeden cíl: skrýt procházení z internetu Jak toho dosáhne? Nejprve zašifruje připojení z vašeho počítače k serveru VPN. Poté použije veřejnou IP adresu serveru VPN namísto vaší k provádění vašich internetových aktivit.
Někteří poskytovatelé VPN přidávají další služby, ale obvykle se zaměřují na poskytování co nejrychlejšího připojení, abyste mohli soukromě procházet internet.
Zpravidla se hackeři nezaměřují konkrétně na vás. Existují výjimky. Hackeři však převážně dělají to, co dělají, z finančních důvodů (např. chtějí co nejrychleji ukrást co nejvíce peněz) nebo jako aktivisté, aby dosáhli změny.
Pokud se domníváte, že jste terčem hacktivisté , nepoužívejte síť VPN, abyste se jim vyhnuli. K ochraně používejte kompletní sadu produktů infrastruktury komplexního zabezpečení informací. Nebo se smiřte s tím, že se stanete obětí kybernetického útoku.
Hackeři, kteří páchají kybernetickou kriminalitu za finančními účely, se obvykle nezaměřují na lidi, i když se mohou zaměřit na velké společnosti. Téměř ve všech případech se hackeři, kteří páchají kybernetickou kriminalitu, dopouštějí příležitostných trestných činů.
Rozesílají stovky nebo tisíce phishingových návnad nebo skenují otevřené porty po milionech. Pokud najdou otevřený port, někdo zareaguje na phishingovou návnadu nebo si stáhne virus či malware, hacker to využije k útoku.
Zde je skvělé video na YouTube o zranitelnostech sítě založených na portech. Všimněte si, že k dokončení útoku potřebujete IP adresu. Proč vám tedy v tomto případě nepomůže VPN? Protože hacker k průniku do vašeho počítače používá připojení, nikoli vaši konkrétní IP adresu. Útok může provést, i když používáte VPN.
Pokud však VPN vypnete, změní se vaše IP adresa. Pokud to uděláte dříve, než hacker může využít vaše otevřené porty k útoku, pak jste útok odvrátili. Stále máte otevřené zranitelnosti a v budoucnu můžete být napadeni, ale hacker vás fakticky ztratil. Prozatím.
Ale četl jsem, že VPN vás chrání před hackery?
Existuje několik hackerských útoků, před kterými vás VPN může ochránit. Pravděpodobnost, že se s těmito útoky někdy setkáte, je tak malá, že Osobně mám pocit, že tvrzení, že VPN vás chrání před hackery, vzbuzuje falešný pocit bezpečí, protože brání dvěma typům útoků.
Těmito útoky jsou:
Muž uprostřed útočí
Typicky se jedná o situaci, kdy je vaše relace prohlížení internetu přesměrována tak, že veškerý obsah prochází přes sběrač nastavený hackerem. Typickým případem použití je situace, kdy jdete do kavárny používat veřejnou wifi a hacker nastaví přístupový bod, přes který prochází všechna data. Pokud přes toto připojení přenášíte osobní údaje nebo informace o finančních účtech, pakmá ho hacker.
To je pravda. Proto vždycky říkám: nikdy nevyřizujte soukromé záležitosti na veřejné wi-fi. Nespoléhejte se na to, že vás nástroj zajistí, ale chovejte se bezpečně.
Vyzdvihl bych také anekdotické důkazy: za svou téměř dvacetiletou kariéru jsem neviděl ani se nesetkal s někým, kdo by viděl příklad tohoto útoku ve volné přírodě. Neznamená to, že se to neděje, ale pokud hacker nepracuje v kavárně a neumí spravovat wi-fi připojení, je útok velmi nápadný, protože někdo uvidí více přístupových bodů.
Pravděpodobnost, že zaměstnanci zjistí, že se jedná o nekalý přístupový bod, je značná, protože dochází k naprostému zmatku, a že bude nakonec vyšetřován.
Hackeři také pracují ve velkém. Mohou provést tisíce útoků s malým úsilím z pohodlí domova. Shromáždit a analyzovat všechna data o používání internetu v průběhu několika dní, a to i s pomocnými nástroji, představuje značné úsilí.
Útoky DoS nebo DDoS
Útok typu DoS (Denial of Service) nebo DDoS (Distributed Denial of Service) spočívá v tom, že jsou otevřeny tisíce nebo miliony spojení s jednou IP adresou, aby zahltily internetové připojení a zastavily internetovou konektivitu.
Pokud jste jednotlivec, který využívá služeb poskytovatele internetového připojení pro spotřebitele, je pravděpodobnost, že byste se mohli stát terčem tohoto typu útoku bez sítě VPN, malá. Většina poskytovatelů internetového připojení proti tomu zavedla ochranná opatření. Pokud se však dostanete do křížku s někým, kdo má k dispozici botnet (více informací o tom, co je botnet, naleznete v tomto videu na YouTube), nebo jste ochotni si pronajmout čas v botnetu na prodej, můžete se stát terčem útoku DDoS.
Útoky DoS a DDoS nejsou trvalé. Lze je obejít pomocí sítě VPN, pokud je cílem váš počítač, a ne váš směrovač. VPN vás před tímto druhem útoku neochrání, pouze v některých případech poskytuje řešení.
Nejčastější dotazy
Podívejme se na některé další otázky, které vás mohou napadnout v souvislosti s tím, zda vás VPN může ochránit před hackery, nebo ne.
Před čím vás VPN nechrání?
Téměř všechno. Nezapomeňte, že VPN obvykle provádí pouze dvě věci: 1) zajišťuje šifrované spojení mezi vaším počítačem a serverem VPN a 2) skrývá vaši IP adresu před internetem.
Seriózní služba tyto dvě věci dělá mimořádně dobře a velmi se vyplatí podporovat vaše soukromí na internetu. Není to kouzelný nástroj pro všechny potřeby zabezpečení informací. Kdyby tomu tak bylo, nikdy byste neslyšeli o velkých narušeních bezpečnosti ve firmách, která jsou velmi častá.
Jak zjistím, zda byla moje VPN hacknuta?
Nemáte. Ne, dokud poskytovatel VPN nenahlásí hackerský útok.
Chrání vás VPN před vládou?
Pravděpodobně ne. Existuje několik myšlenkových směrů. Jedním z nich je, že NSA spolupracovala se společnostmi Intel a AMD na vytvoření zadních vrátek v procesorech, z nichž se nakonec staly zranitelnosti Specter a Meltdown ovlivňující mikroprocesory Intel, AMD a Arm. Pokud je to tak (a to je velmi velké a konspirativní "pokud"), pak ne, VPN vás před vládou neochrání.
Druhá myšlenková linie je přízemnější: pokud uděláte něco nezákonného ve vaší jurisdikci, vláda může použít předvolání nebo soudní příkaz (nebo jejich obdobu ve vaší jurisdikci), aby získala záznamy serverů vašeho poskytovatele VPN a zjistila, co jste udělali. Ale obecně to ochrání vaše soukromí online, a to je cenné!
Závěr
VPN vás nechrání před hackery. Ztěžují provedení některých útoků, ale pravděpodobnost, že se s některým z nich setkáte v každodenním životě, je mizivá.
VPN jsou velmi důležité pro ochranu vašeho soukromí na internetu. Dělají to velmi dobře a jsou důležitým nástrojem pro vaše soukromí a bezpečnost na internetu. Pokud zkombinujete VPN s dalšími bezpečnostními nástroji a bezpečným chováním při používání internetu, budete velmi dobře chráněni před hackery.
Setkali jste se v přírodě s útokem Man In The Middle? Používáte VPN? Jaké bezpečnostní nástroje máte ve své sadě nástrojů? Podělte se o ně v komentářích!
