Защищают ли VPN от хакеров? (Реальная правда)

Cathy Daniels

14-05-2023 Советы
  • Поделись Этим
Cathy Daniels

VPN, в силу своего принципа работы, не защищают вас от хакеров. Тем не менее, вы можете многое сделать, чтобы защитить себя от хакеров. Но стоит ли вам вообще беспокоиться?

Привет, меня зовут Аарон. Я юрист и эксперт по информационной безопасности. Я работаю в этой отрасли уже более десяти лет. У меня есть страсть помогать людям оставаться в безопасности в Интернете, и я хочу поделиться этим с вами.

Давайте разберемся, что такое хакер, почему VPN не защищает вас от хакеров и что вы можете сделать, чтобы защитить себя.

Основные выводы

  • Хакер - это человек, который хочет украсть ваши данные или деньги.
  • По большому счету, атаки не зависят от IP.
  • VPN, который только меняет ваш IP-адрес, мало что дает для защиты от большинства атак.
  • Есть некоторые атаки, которые VPN смягчает, но не "защищает" вас.

Что такое хакер?

Оксфордский словарь английского языка определяет хакер как лицо, использующее компьютеры для получения несанкционированного доступа к данным. Несанкционированный доступ к данным означает доступ к вашей персональной информации (например, номеру социального страхования), имени пользователя и паролю учетной записи или доступ к вашим деньгам.

Как они этого добиваются?

По данным KnowBe4 Они почти полностью используют фишинговые письма, удаленный рабочий стол или уязвимости программного обеспечения. Поэтому они используют электронную почту, с которой вы должны взаимодействовать, или открытые порты, которые они могут сканировать, чтобы получить доступ к вашему компьютеру.

Чего вы не видите в этом списке?

Нахождение вашего публичного адреса Интернет-протокола (IP) и получение доступа к вашему компьютеру каким-либо образом через него.

Почему это имеет значение?

VPN не защищает вас от хакеров

VPN должна достигать только одной цели: скрыть просмотр веб-страниц от Интернета Как он этого добивается? Сначала он шифрует соединение между вашим компьютером и VPN-сервером. Затем он использует публичный IP-адрес VPN-сервера вместо вашего для осуществления вашей интернет-активности.

Некоторые VPN-провайдеры добавляют другие услуги, но обычно VPN-провайдеры сосредоточены на обеспечении максимально быстрого соединения, чтобы вы могли просматривать интернет в частном порядке.

По большому счету, хакеры не будут нацеливаться конкретно на вас. Бывают и исключения. Но в основном хакеры делают то, что делают, по финансовым причинам (например, хотят украсть как можно больше денег как можно быстрее) или как активисты для достижения перемен.

Если вы считаете, что вы стали мишенью для хактивисты Не используйте VPN, чтобы избежать их. Используйте полный набор сквозных продуктов инфраструктуры информационной безопасности, чтобы защитить себя. Или смиритесь с тем, что вы станете жертвой кибератаки.

Хакеры, совершающие киберпреступления в финансовых целях, обычно не нападают на людей, хотя они могут нападать на крупные корпорации. Почти во всех случаях хакеры, совершающие киберпреступления, совершают преступления с использованием возможностей.

Они рассылают сотни или тысячи фишинговых приманок или сканируют открытые порты миллионами. Если они находят открытый порт, кто-то реагирует на фишинговую приманку или загружает вирус или вредоносное ПО, хакер использует это для проведения атаки.

Вот отличный видеоролик на YouTube об уязвимостях сети на основе портов. Вы заметите, что для завершения атаки вам понадобится IP-адрес. Почему же VPN не поможет вам в этом? Потому что хакер использует соединение для проникновения на ваш компьютер, а не ваш конкретный IP-адрес. Он может провести атаку, даже если вы используете VPN.

Однако если вы отключите VPN, ваш IP-адрес изменится. Если вы сделаете это до того, как хакер сможет использовать ваши открытые порты для атаки, то вы предотвратили атаку. У вас все еще есть открытые уязвимости, и вы все еще можете быть атакованы в будущем, но хакер фактически потерял вас. На данный момент.

Но я читал, что VPN защищает вас от хакеров?

Существует несколько взломов, от которых VPN может защитить вас. Вероятность того, что вы когда-либо столкнетесь с этими атаками, настолько мала, что Я лично считаю, что утверждение о том, что VPN защищает вас от хакеров, внушает ложное чувство безопасности, поскольку предотвращает два типа атак.

Такими нападениями являются:

Человек посередине атакует

Обычно это происходит, когда ваша сессия просмотра Интернета перенаправляется таким образом, что весь ваш контент проходит через коллектор, созданный хакером. Типичный предполагаемый случай использования: вы идете в кафе, чтобы воспользоваться общественным Wi-Fi, а хакер установил точку доступа, через которую проходят все данные. Если вы передаете личную информацию или информацию о финансовых счетах через это соединение, тоу хакера.

Это правда. Поэтому я всегда говорю: никогда не занимайтесь частными делами через общественный wi-fi. Не полагайтесь на то, что инструмент обеспечит вам безопасность, просто действуйте безопасно.

Я бы также отметил анекдотическое свидетельство: за свою почти двадцатилетнюю карьеру я никогда не видел и не сталкивался с кем-то, кто видел пример такой атаки в дикой природе. Это не значит, что этого не происходит, но если только хакер не работает в кафе и не может управлять wi-fi соединением, атака будет очень заметна, поскольку кто-то увидит несколько точек доступа.

Вероятность того, что недобросовестная точка доступа будет обнаружена персоналом из-за путаницы и в конечном итоге будет расследована, очень велика.

Кроме того, хакеры работают на объем. Они могут осуществить тысячи атак без особых усилий, не выходя из дома. Сбор и анализ всех данных об использовании Интернета в течение нескольких дней, даже с помощью вспомогательных инструментов, требует значительных усилий.

DoS или DDoS-атаки

Атака типа "отказ в обслуживании" (DoS) или "распределенный отказ в обслуживании" (DDoS) - это когда тысячи или миллионы соединений открываются с IP-адресом, чтобы перегрузить интернет-соединение и прекратить доступ в интернет.

Если вы частное лицо, пользующееся услугами потребительского интернет-провайдера, вероятность того, что вы можете подвергнуться такой атаке без VPN, невелика. Большинство интернет-провайдеров внедрили средства защиты от этого. Однако если вы столкнетесь с кем-то, имеющим в своем распоряжении ботнет (подробнее о том, что такое ботнет, смотрите в этом видеоролике на YouTube), или будете готовы арендовать время в ботнете для продажи, то вы можете стать объектом DDoS-атаки.

DoS и DDoS атаки не постоянны. Их можно обойти с помощью VPN, если объектом атаки является ваш компьютер, а не маршрутизатор. VPN не защищает вас от такого рода атак, а лишь предоставляет обходной путь в некоторых случаях.

Часто задаваемые вопросы

Давайте рассмотрим некоторые другие вопросы, которые могут возникнуть у вас в связи с тем, может ли VPN защитить вас от хакеров или нет.

От чего не защищает VPN?

Почти все. Помните, что VPN обычно делает только две вещи: 1) обеспечивает зашифрованное соединение между вашим компьютером и VPN-сервером и 2) скрывает ваш IP-адрес от интернета.

Авторитетная служба делает эти две вещи исключительно хорошо и очень достойно для обеспечения вашей конфиденциальности в Интернете. Это не волшебная пуля для всех потребностей информационной безопасности. Если бы это было так, вы бы никогда не слышали о крупных громких корпоративных нарушениях, которых становится все больше.

Как узнать, была ли взломана моя VPN?

Нет. Нет, пока ваш провайдер VPN не сообщит о взломе.

Защищает ли VPN от правительства?

Скорее всего, нет. Есть несколько вариантов развития событий. Один из них заключается в том, что АНБ работало с Intel и AMD над созданием бэкдоров в процессорах, которые в итоге превратились в уязвимости Specter и Meltdown, затронувшие микропроцессоры Intel, AMD и Arm. Если это так (а это очень большое и заговоренное "если"), то нет, VPN не защитит вас от правительства.

Другое направление мысли более приземленное: если вы делаете что-то незаконное в вашей юрисдикции, правительство может использовать повестку в суд или ордер (или их аналог в вашей юрисдикции), чтобы получить логи сервера вашего VPN-провайдера и посмотреть, что вы сделали. Но это защитит вашу конфиденциальность в Интернете в целом, а это ценно!

Заключение

VPN не защищает вас от хакеров. Они затрудняют реализацию определенных атак, но вероятность того, что вы столкнетесь с одной из таких атак в повседневной жизни, ничтожно мала.

VPN очень важны для защиты вашей конфиденциальности в Интернете. Они делают это очень хорошо и являются важным инструментом для вашей конфиденциальности и безопасности в Интернете. Если вы сочетаете VPN с другими инструментами безопасности и безопасным поведением в Интернете, то вы будете очень хорошо защищены от хакеров.

Видели ли вы атаку Man In The Middle в природе? Пользуетесь ли вы VPN? Какие инструменты безопасности входят в ваш набор инструментов? Поделитесь в комментариях!

Предыдущий пост Обзор PDF Expert: самое быстрое приложение для редактирования PDF для Mac
Следующий пост 2 быстрых способа повернуть видео в Final Cut Pro

Я Кэти Дэниелс, эксперт в Adobe Illustrator. Я пользуюсь этим программным обеспечением с версии 2.0 и создаю для него учебные пособия с 2003 года. Мой блог — одно из самых популярных мест в Интернете для людей, которые хотят изучить Illustrator. В дополнение к моей работе в качестве блоггера, я также автор и графический дизайнер.