Suojaavatko VPN:t hakkereilta? (Todellinen totuus)

Cathy Daniels

14-05-2023 Vinkkejä
  • Jaa Tämä
Cathy Daniels

VPN:t eivät toimintatapansa vuoksi suojaa sinua hakkereilta. Voit kuitenkin tehdä paljon suojellaksesi itseäsi hakkereilta, mutta pitäisikö sinun edes välittää?

Hei, nimeni on Aaron. Olen asianajaja ja tietoturva-asiantuntija. Olen toiminut alalla yli kymmenen vuotta. Autan intohimoisesti ihmisiä pysymään turvassa verkossa ja haluan jakaa sen kanssasi.

Tutustutaanpa siihen, mikä hakkeri on, miksi VPN ei suojaa sinua hakkereilta ja mitä voit tehdä suojellaksesi itseäsi.

Keskeiset asiat

  • Hakkeri on henkilö, joka haluaa varastaa tietosi tai rahasi.
  • Hyökkäykset eivät yleensä ole IP-osoitteesta riippuvaisia.
  • VPN, joka vain muuttaa IP-osoitteesi, ei juurikaan suojaa useimpia hyökkäyksiä vastaan.
  • On joitakin hyökkäyksiä, joita VPN lieventää, mutta ei "suojaa" sinua.

Mikä on hakkeri?

Oxford English Dictionary määrittelee hakkeri henkilö, joka käyttää tietokoneita saadakseen luvattoman pääsyn tietoihin. Tietojen luvaton käyttö tarkoittaa siis pääsyä henkilökohtaisesti tunnistettaviin tietoihin (kuten sosiaaliturvatunnukseen), tilin käyttäjätunnukseen ja salasanaan tai pääsyä rahoihisi.

Miten he saavuttavat sen?

KnowBe4:n mukaan , ne hyödyntävät lähes yksinomaan phishing-sähköposteja, etätyöpöytää tai ohjelmistojen haavoittuvuuksia. He käyttävät siis sähköpostia, jonka kanssa sinun on oltava vuorovaikutuksessa, tai avaavat portteja, joita he voivat skannata päästäkseen tietokoneellesi.

Mitä et näe tuossa luettelossa?

Löytää julkisen IP-osoitteesi (Internet Protocol) ja käyttää tietokonettasi jotenkin sen kautta.

Miksi sillä on merkitystä?

VPN ei suojaa sinua hakkereilta

VPN:n on saavutettava vain yksi tavoite: piilottaa selauksesi internetistä Se salaa ensin yhteyden tietokoneeltasi VPN-palvelimelle ja käyttää sitten VPN-palvelimen julkista IP-osoitetta sinun IP-osoitteesi sijasta Internet-toimintasi suorittamiseen.

Jotkut VPN-palveluntarjoajat lisäävät muita palveluita, mutta yleensä VPN-palveluntarjoajat keskittyvät tarjoamaan mahdollisimman nopean yhteyden, jotta voit selata internetiä yksityisesti.

Yleisesti ottaen hakkerit eivät kohdistu erityisesti sinuun. Tästä on joitakin poikkeuksia. Mutta hakkerit tekevät sitä, mitä he tekevät, pääasiassa taloudellisista syistä (esim. he haluavat varastaa mahdollisimman paljon rahaa mahdollisimman nopeasti) tai aktivisteina muutoksen aikaansaamiseksi.

Jos uskot, että sinuun kohdistuu hacktivistit , älä käytä VPN:ää niiden välttämiseksi. Käytä koko tietoturvainfrastruktuurin kattavaa kokonaisuutta suojautuaksesi. Tai hyväksy, että joudut verkkohyökkäyksen uhriksi.

Taloudellisista syistä tietoverkkorikoksiin syyllistyvät hakkerit eivät yleensä kohdistu ihmisiin, vaikka heidän kohteinaan saattavatkin olla suuryritykset. Lähes kaikissa tapauksissa tietoverkkorikoksiin syyllistyvät hakkerit syyllistyvät tilaisuusrikoksiin.

He lähettävät satoja tai tuhansia phishing-houkutuksia tai etsivät miljoonittain avoimia portteja. Jos he löytävät avoimen portin, joku vastaa phishing-houkutukseen tai lataa viruksen tai haittaohjelman, hakkeri käyttää sitä hyökkäykseen.

Tässä on hyvä YouTube-video porttipohjaisista verkko-haavoittuvuuksista. Huomaat, että hyökkäyksen suorittamiseen tarvitaan IP-osoite. Miksi VPN ei siis auta sinua siinä? Koska hakkeri käyttää yhteyttä tunkeutuakseen tietokoneeseesi, ei tiettyä IP-osoitettasi. Hän voi suorittaa hyökkäyksen, vaikka käyttäisit VPN:ää.

Jos kuitenkin kytket VPN:n pois päältä, IP-osoitteesi muuttuu. Jos teet tämän ennen kuin hakkeri voi käyttää avoimia porttejasi hyökkäykseen, olet torjunut hyökkäyksen. Sinulla on edelleen avoimia haavoittuvuuksia ja sinua vastaan voidaan hyökätä tulevaisuudessa, mutta hakkeri on käytännössä menettänyt sinut. Toistaiseksi.

Mutta luin, että VPN suojaa hakkereita vastaan?

On olemassa pari hakkerointia, joilta VPN voi suojata sinua. Todennäköisyys, että koskaan kohtaat näitä hyökkäyksiä, on niin pieni, että Minusta henkilökohtaisesti tuntuu, että VPN:n väite, että se suojaa hakkereita vastaan, luo vääränlaisen turvallisuudentunteen, koska se torjuu kahdenlaisia hyökkäyksiä.

Nämä hyökkäykset ovat:

Man in the Middle hyökkää

Tyypillinen käyttötapaus on, että menet kahvilaan käyttämään julkista wlan-yhteyttä, ja hakkeri on perustanut yhteyspisteen, jonka kautta kaikki tiedot kulkevat. Jos välität henkilökohtaisesti tunnistettavia tietoja tai finanssitilitietoja tämän yhteyden kautta, niin silloinhakkerilla on se.

Se on totta. Siksi sanon aina: älä koskaan tee yksityisasioita julkisessa wi-fi:ssä. Älä luota siihen, että työkalu tekee sinusta turvallisen, vaan toimi turvallisesti.

Korostaisin myös anekdoottista todistusaineistoa: lähes kahden vuosikymmenen urani aikana en ole koskaan nähnyt tai kohdannut ketään, joka olisi nähnyt esimerkin tuosta hyökkäyksestä luonnossa. Se ei tarkoita, että sitä ei tapahdu, mutta ellei hakkeri työskentele kahvilassa ja pysty hallitsemaan wi-fi-yhteyttä, hyökkäys on hyvin havaittavissa, koska joku näkee useita yhteyspisteitä.

On erittäin todennäköistä, että henkilökunta tunnistaa häijyn pääsyn pelkän sekaannuksen vuoksi ja että se lopulta tutkitaan.

Lisäksi hakkerit työskentelevät volyymin mukaan. He voivat toteuttaa tuhansia hyökkäyksiä pienellä vaivalla mukavasti kotoa käsin. Kaikkien internetin käyttötietojen kerääminen ja analysointi päivien ajan, vaikka apuvälineitä olisikin käytössä, on huomattava ponnistus.

DoS- tai DDoS-hyökkäykset

Palvelunestohyökkäys (DoS) tai DDoS-hyökkäys (Distributed Denial of Service) tarkoittaa, että tuhansia tai miljoonia yhteyksiä avataan IP-osoitteella internet-yhteyden hukuttamiseksi ja internet-yhteyden katkaisemiseksi.

Jos olet yksityishenkilö, joka käyttää yksityistä Internet-palveluntarjoajaa, mahdollisuudet joutua tällaisen hyökkäyksen kohteeksi ilman VPN:ää ovat pienet. Useimmat Internet-palveluntarjoajat ovat ottaneet käyttöön suojatoimia tätä vastaan. Tästä huolimatta, jos joudut törmäämään henkilöön, jolla on käytössään bottiverkko (katso YouTube-video, jossa kerrotaan tarkemmin, mitä bottiverkko on), tai jos olet halukas vuokraamaan aikaa bottiverkossa myytäväksi, voit joutua DDoS-hyökkäyksen kohteeksi.

DoS- ja DDoS-hyökkäykset eivät ole pysyviä. Ne voidaan kiertää VPN:n avulla, jos kohteena on tietokoneesi eikä reititin. VPN ei tee sinusta turvassa tällaisilta hyökkäyksiltä, se tarjoaa vain kiertotien joissakin tapauksissa.

UKK

Käsitelläänpä muutamia muita kysymyksiä, jotka saattavat liittyä siihen, voiko VPN suojella sinua hakkereilta vai ei.

Miltä VPN ei suojaa sinua?

Lähes kaikki. Muista, että VPN tekee yleensä vain kaksi asiaa: 1) se tarjoaa salatun yhteyden tietokoneesi ja VPN-palvelimen välille ja 2) se piilottaa IP-osoitteesi internetistä.

Hyvämaineinen palvelu tekee nämä kaksi asiaa poikkeuksellisen hyvin, ja sen avulla kannattaa edistää yksityisyyttäsi internetissä. Se ei ole taikaluoti kaikkiin tietoturvatarpeisiin. Jos se olisi, et koskaan kuulisi suurista korkean profiilin yritysmurroista, jotka ovat hyvin yleistymässä.

Mistä tiedän, onko VPN:ni hakkeroitu?

Etkä ole. Ei ennen kuin VPN-palveluntarjoajasi ilmoittaa hakkeroinnista.

Suojaako VPN sinua hallitukselta?

Luultavasti ei. Tästä on pari ajatuksenjuoksua. Yksi on se, että NSA teki yhteistyötä Intelin ja AMD:n kanssa luodakseen prosessoreihin takaovia, joista tuli lopulta Specter- ja Meltdown-haavoittuvuudet, jotka vaikuttavat Intelin, AMD:n ja Armin mikroprosessoreihin. Jos näin on (ja se on hyvin suuri ja salaliittolainen "jos"), niin ei, VPN ei suojaa sinua hallitukselta.

Toinen ajatusmalli on maanläheisempi: jos teet jotain laitonta omalla alueellasi, hallitus voi käyttää haasteita tai etsintälupia (tai niiden analogisia valtuuksia omalla alueellasi) saadakseen VPN-palveluntarjoajasi palvelinlokit ja nähdäkseen, mitä olet tehnyt. Mutta se suojaa yksityisyyttäsi verkossa yleensä, ja se on arvokasta!

Päätelmä

VPN:t eivät suojaa sinua hakkereilta. Ne vaikeuttavat tiettyjen hyökkäysten toteuttamista, mutta todennäköisyys, että joudut kokemaan tällaisen hyökkäyksen jokapäiväisessä elämässäsi, on hyvin pieni.

VPN:t ovat erittäin tärkeitä yksityisyytesi suojaamiseksi verkossa. Ne toimivat erittäin hyvin, ja ne ovat tärkeä väline yksityisyytesi ja turvallisuutesi suojaamiseksi verkossa. Jos yhdistät VPN:n muihin tietoturvatyökaluihin ja turvalliseen internetin käyttöön, olet hyvin suojattu hakkereita vastaan.

Oletko nähnyt Man In The Middle -hyökkäystä luonnossa? Käytätkö VPN:ää? Mitä tietoturvatyökaluja käytät työkalupakissasi? Jaa kommentteihin!

Edellinen viesti PDF Expert Review: Nopein PDF-muokkaussovellus Macille
Seuraava postaus 2 nopeaa tapaa kääntää videota Final Cut Prossa

Olen Cathy Daniels, Adobe Illustratorin asiantuntija. Olen käyttänyt ohjelmistoa versiosta 2.0 lähtien, ja olen luonut siihen opetusohjelmia vuodesta 2003. Blogini on yksi suosituimmista kohteista verkossa ihmisille, jotka haluavat oppia Illustratoria. Bloggaajan työni lisäksi olen myös kirjailija ja graafinen suunnittelija.