Sisukord
VPN-id ei kaitse teid häkkerite eest oma töömeetodi tõttu. Sellest hoolimata on palju, mida saate teha, et kaitsta end häkkerite eest. Aga kas peaksite üldse hoolima?
Tere, minu nimi on Aaron. Olen jurist ja infoturbeekspert. Olen olnud selles valdkonnas üle kümne aasta. Mul on kirg aidata inimestel võrgus turvaliselt tegutseda ja tahan seda teiega jagada.
Sukeldume sisse ja selgitame välja, mis on häkker, miks VPN ei kaitse teid häkkerite eest ja mida saate enda kaitsmiseks teha.
Peamised järeldused
- Häkker on keegi, kes tahab teie andmeid või raha varastada.
- Üldiselt ei sõltu rünnakud IP-st.
- VPN, mis muudab ainult teie IP-aadressi, aitab enamiku rünnakute vastu vähe ära hoida.
- On mõned rünnakud, mida VPN küll leevendab, kuid ei "kaitse" teid.
Mis on häkker?
Oxfordi inglise keele sõnaraamat defineerib häkker isik, kes kasutab arvutit, et saada volitamata juurdepääs andmetele. Ebaseaduslik juurdepääs andmetele tähendab seega juurdepääsu teie isikuandmetele (näiteks sotsiaalkindlustusnumbrile), konto kasutajanimele ja paroolile või juurdepääsu teie rahale.
Kuidas nad seda saavutavad?
Vastavalt KnowBe4-le , kasutavad nad peaaegu täielikult ära andmepüügi e-kirju, kaugtöölaua või tarkvara haavatavusi. Nii et nad kasutavad e-posti, millega peate suhtlema või avama pordid, mida nad saavad skaneerida, et pääseda teie arvutisse.
Mida te selles nimekirjas ei näe?
Teie avaliku Interneti-protokolli (IP) aadressi leidmine ja selle kaudu kuidagi teie arvutile ligipääs.
Miks on see oluline?
VPN ei kaitse teid häkkerite eest
VPN peab saavutama ainult ühe eesmärgi: varjata oma sirvimist internetist Kuidas ta seda teeb? Kõigepealt krüpteerib ta teie arvuti ja VPN-serveri vahelise ühenduse. Seejärel kasutab ta VPN-serveri avalikku IP-aadressi teie IP-aadressi asemel, et teostada oma internetitegevust.
Mõned VPN-teenuse pakkujad lisavad muid teenuseid, kuid tavaliselt keskenduvad VPN-teenuse pakkujad sellele, et pakkuda võimalikult kiiret ühendust, mille abil saate privaatselt internetti sirvida.
Üldiselt ei võta häkkerid teid konkreetselt sihikule. On mõned erandid. Kuid häkkerid teevad seda, mida nad teevad, valdavalt rahalistel põhjustel (nt tahavad võimalikult kiiresti võimalikult palju raha varastada) või aktivistidena, et saavutada muutusi.
Kui te usute, et teid on sihtmärgiks võtnud hacktivistid , ärge kasutage VPN-i, et neid vältida. Kasutage enda kaitsmiseks täielikku komplekti terviklikke infoturbe infrastruktuuritooteid. Või leppige sellega, et saate küberrünnaku ohvriks.
Küberkuritegusid finantseesmärkidel toime panevad häkkerid ei ole tavaliselt sihtmärgiks inimesed, kuigi nad võivad sihtmärgiks võtta suuri ettevõtteid. Peaaegu kõigil juhtudel panevad küberkuritegusid toime panevad häkkerid toime kuritegusid, mis on seotud võimalusega.
Nad saadavad välja sadu või tuhandeid andmepüügi peibutusi või otsivad miljonite kaupa avatud porte. Kui nad leiavad avatud pordi, keegi reageerib andmepüügi peibutusele või keegi laeb alla viiruse või pahavara, kasutab häkker seda rünnaku läbiviimiseks.
Siin on suurepärane YouTube'i video sadamapõhiste võrgu haavatavuste kohta. Märkate, et rünnaku lõpuleviimiseks on teil vaja IP-aadressi. Miks siis VPN teid seal ei aita? Sest häkker kasutab ühendust teie arvutisse sissetungimiseks, mitte teie konkreetset IP-aadressi. Nad saavad rünnakut läbi viia isegi siis, kui te kasutate VPN-i.
Kui te aga lülitate VPN-i välja, muutub teie IP-aadress. Kui teete seda enne, kui häkker saab kasutada teie avatud porte rünnakuks, siis olete rünnaku ära hoidnud. Teil on endiselt avatud haavatavused ja teid võidakse ka tulevikus rünnata, kuid häkker on teid sisuliselt kaotanud. Praegu.
Aga ma lugesin, et VPN kaitseb teid häkkerite eest?
On paar häkki, mille eest VPN võib teid kaitsta. Tõenäosus, et te kunagi nende rünnakutega kokku puutute, on nii väike, et Mina isiklikult tunnen, et see tekitab vale turvatunde, öeldes, et VPN kaitseb teid häkkerite eest, sest see takistab kahte tüüpi rünnakuid.
Need rünnakud on järgmised:
Man in the Middle rünnakud
See on tavaliselt selline olukord, kus teie Interneti-käitumise seanss suunatakse ümber nii, et kogu teie sisu liigub läbi häkkeri poolt loodud kollektori. Tüüpiline eeldatav kasutusjuhtum on see, kui te lähete kohvikusse avalikku wifit kasutama ja häkker on loonud juurdepääsupunkti, mille kaudu kõik andmed liiguvad. Kui te edastate selle ühenduse kaudu isikuandmeid või finantskontode andmeid, siishäkkeril on see olemas.
See on tõsi. Seepärast ütlen ma alati: ärge kunagi tehke avalikus wifis eraülesandeid. Ärge lootke, et tööriist teeb teid ohutuks, vaid tegutsege lihtsalt ohutult.
Rõhutaksin ka anekdootlikke tõendeid: oma peaaegu kahe aastakümne pikkuse karjääri jooksul ei ole ma kunagi näinud ega kohanud kedagi, kes oleks näinud selle rünnaku näidet looduses. See ei tähenda, et seda ei juhtu, kuid kui häkker ei tööta kohvikus ja ei saa hallata wi-fi ühendust, on rünnak väga märgatav, kuna keegi näeb mitu juurdepääsupunkti.
Tõenäosus, et pahatahtlik juurdepääsupunkt tuvastatakse töötajatele pelgalt segaduse tõttu ja seda uuritakse lõpuks, on märkimisväärne.
Samuti töötavad häkkerid mahu järgi. Nad saavad oma kodusest mugavusest teha tuhandeid rünnakuid vähese vaevaga. Kogu internetikasutuse andmete kogumine ja analüüsimine päevade jooksul, isegi abivahendite abil, on märkimisväärne jõupingutus.
DoS või DDoS rünnakud
Teenuste keelamise (DoS) või jaotatud teenusetõkestuse (DDoS) rünnaku puhul avatakse tuhandeid või miljoneid ühendusi ühe IP-aadressiga, et ületada internetiühendus ja peatada internetiühendus.
Kui te olete üksikisik, kes kasutab tarbijale mõeldud internetiteenuse pakkujat, siis on tõenäosus, et saate ilma VPN-ita sellise rünnaku ohvriks langeda, väike. Enamik internetiteenuse pakkujaid on selle vastu kaitsemeetmeid rakendanud. Sellest hoolimata, kui te satute kellegi kätte, kellel on botnet (rohkem infot selle kohta, mis on botnet, leiate sellest YouTube'i videost), või olete valmis rentima aega botnetis müügiks, siis võite olla DDoS-rünnaku sihtmärk.
DoS- ja DDoS-rünnakud ei ole püsivad. Neid saab VPN-i abil vältida, kui sihtmärgiks on teie arvuti, mitte ruuter. VPN ei tee teid selliste rünnakute eest turvaliseks, vaid pakub mõnel juhul lihtsalt lahendust.
KKK
Käsitleme veel mõningaid küsimusi, mis võivad olla seotud sellega, kas VPN suudab teid häkkerite eest kaitsta või mitte.
Mille eest VPN teid ei kaitse?
Peaaegu kõik. Pea meeles, et VPN teeb tavaliselt ainult kaks asja: 1) see tagab krüpteeritud ühenduse sinu arvuti ja VPN-serveri vahel ja 2) varjab sinu IP-aadressi internetist.
Mainekas teenus teeb neid kahte asja erakordselt hästi ja on väga väärt, et edendada teie privaatsust internetis. See ei ole võluväli kõigi infoturbe vajaduste jaoks. Kui see oleks nii, siis ei kuuleks te kunagi suurtest kõrgetasemelistest ettevõtete rikkumistest, mis on väga suures tõusuteel.
Kuidas ma tean, kas minu VPN-i on häkitud?
Ei ole. Mitte enne, kui teie VPN-teenuse pakkuja teatab häkkimisest.
Kas VPN kaitseb teid valitsuse eest?
Tõenäoliselt mitte. Selle kohta on mitu mõttekäiku. Üks on see, et NSA töötas koos Inteli ja AMDga, et luua protsessorite tagauksed, millest lõpuks said Specter ja Meltdown haavatavused, mis mõjutavad Inteli, AMD ja Arm mikroprotsessoreid. Kui see on nii (ja see on väga suur ja konspiratiivne kui), siis ei, VPN ei kaitse teid valitsuse eest.
Teine mõttekäik on maapealsem: kui teete midagi ebaseaduslikku teie jurisdiktsioonis, võib valitsus kasutada kohtukutseid või volitusi (või nende analoogi teie jurisdiktsioonis), et saada teie VPN-teenusepakkuja serverilogisid ja näha, mida te olete teinud. Aga see kaitseb teie privaatsust internetis üldiselt ja see on väärtuslik!
Kokkuvõte
VPN-id ei kaitse teid häkkerite eest. Need muudavad teatud rünnakud raskemaks, kuid tõenäosus, et te kogete sellist rünnakut oma igapäevaelus, on minimaalne.
VPN on väga oluline teie privaatsuse kaitsmiseks internetis. Nad teevad seda väga hästi ja on oluline vahend teie privaatsuse ja turvalisuse tagamiseks internetis. Kui kombineerite VPN-i teiste turvavahendite ja turvalise internetikasutuse käitumisega, siis olete väga hästi kaitstud häkkerite eest.
Kas olete näinud looduses Man In The Middle rünnakut? Kas te kasutate VPN-i? Milliseid turvavahendeid te oma tööriistakomplekti lisate? Palun jagage seda kommentaarides!
