Omrežja VPN vas zaradi načina delovanja ne ščitijo pred hekerji. Kljub temu se lahko pred hekerji zaščitite z marsičim. Toda ali vam je za to sploh treba skrbeti?

Pozdravljeni, moje ime je Aaron. Sem odvetnik in strokovnjak za informacijsko varnost. Na tem področju delam že več kot desetletje. S strastjo pomagam ljudem, da ostanejo varni na spletu, in to želim deliti z vami.

Poglobimo se in ugotovimo, kaj je heker, zakaj vas VPN ne zaščiti pred hekerji in kaj lahko storite, da se zaščitite.

Ključne ugotovitve

• Heker je oseba, ki želi ukrasti vaše podatke ali denar.
• Napadi večinoma niso odvisni od IP.
• VPN, ki le spremeni vaš IP-naslov, le malo pripomore k zaščiti pred večino napadov.
• Nekatere napade VPN sicer ublaži, vendar vas ne "zaščiti".

Kaj je heker?

Oxfordski slovar angleškega jezika opredeljuje heker kot oseba, ki uporablja računalnike za nepooblaščen dostop do podatkov. Nepooblaščen dostop do podatkov torej pomeni dostop do vaših osebnih podatkov (kot je številka socialnega zavarovanja), uporabniškega imena in gesla za račun ali dostop do vašega denarja.

Kako to dosežejo?

Po podatkih podjetja KnowBe4 , skoraj v celoti uporabljajo lažna e-poštna sporočila, oddaljeno namizje ali ranljivosti programske opreme. Zato uporabljajo e-pošto, s katero morate komunicirati, ali pa odprejo vrata, ki jih lahko pregledajo in tako dostopajo do vašega računalnika.

Česa na tem seznamu ne vidite?

iskanje javnega naslova internetnega protokola (IP) in dostop do računalnika prek njega.

Zakaj je to pomembno?

VPN vas ne ščiti pred hekerji

VPN mora doseči le en cilj: skrivanje brskanja pred internetom Kako to doseže? Najprej šifrira povezavo med vašim računalnikom in strežnikom VPN. Nato za izvajanje internetnih dejavnosti namesto vašega uporablja javni naslov IP strežnika VPN.

Nekateri ponudniki VPN dodajajo druge storitve, vendar se običajno ponudniki VPN osredotočajo na zagotavljanje najhitrejše možne povezave za zasebno brskanje po internetu.

Na splošno hekerji ne bodo ciljali posebej na vas. Obstajajo tudi izjeme. Vendar hekerji večinoma počnejo to, kar počnejo, iz finančnih razlogov (npr. želijo ukrasti čim več denarja v najkrajšem možnem času) ali kot aktivisti za doseganje sprememb.

Če menite, da ste tarča hacktivisti , ne uporabljajte omrežja VPN, da bi se jim izognili. Za svojo zaščito uporabite celoten nabor celovitih infrastrukturnih izdelkov za informacijsko varnost. Ali pa se sprijaznite, da boste žrtev kibernetskega napada.

Hekerji, ki izvajajo kibernetsko kriminaliteto v finančne namene, običajno ne ciljajo na ljudi, čeprav lahko ciljajo na velike družbe. Hekerji, ki izvajajo kibernetsko kriminaliteto, skoraj v vseh primerih izvajajo priložnostna kazniva dejanja.

Pošljejo na stotine ali tisoče lažnih vab ali na milijone iščejo odprta vrata. Če najdejo odprta vrata, se nekdo odzove na lažno vabo ali prenese virus ali zlonamerno programsko opremo, bo heker to uporabil za izvedbo napada.

Tukaj je odličen videoposnetek v YouTubu o omrežnih ranljivostih, ki temeljijo na vratih. Opazili boste, da za izvedbo napada potrebujete naslov IP. Zakaj vam VPN pri tem ne bo pomagal? Ker heker za vdor v vaš računalnik uporablja povezavo in ne vašega konkretnega naslova IP. Napad lahko izvede, tudi če uporabljate VPN.

Če izklopite VPN, se vaš naslov IP spremeni. Če to storite, preden lahko heker uporabi odprta vrata za napad, ste napad preprečili. Še vedno imate odprte ranljivosti in vas lahko napade tudi v prihodnosti, vendar vas je heker za zdaj izgubil.

Toda prebral sem, da vas VPN ščiti pred hekerji?

Obstaja nekaj napadov, pred katerimi vas lahko zaščiti VPN. Verjetnost, da boste kdaj naleteli na te napade, je tako majhna, da Osebno menim, da trditev, da vas VPN ščiti pred hekerji, vzbuja lažen občutek varnosti, saj preprečuje dve vrsti napadov.

Ti napadi so:

Moški v sredini napada

Običajno se seja brskanja po internetu preusmeri tako, da vsa vsebina poteka prek zbiralnika, ki ga je nastavil heker. Tipičen primer uporabe je, ko greste v kavarno in uporabljate javni brezžični internet, heker pa nastavi dostopno točko, prek katere potekajo vsi podatki. Če prek te povezave posredujete osebne podatke ali podatke o finančnih računih, potemheker ga ima.

To je res. Zato vedno pravim: nikoli ne opravljajte zasebnih poslov na javnem brezžičnem omrežju Wi-Fi. Ne zanašajte se na orodje, ki vas bo zavarovalo, ampak se obnašajte varno.

Poudaril bi tudi anekdotične dokaze: v svoji skoraj dvajsetletni karieri še nisem videl ali srečal nekoga, ki bi videl primer tega napada v naravi. To ne pomeni, da se ne zgodi, vendar če heker ne dela v kavarni in lahko upravlja povezavo wi-fi, je napad zelo opazen, saj bo nekdo videl več dostopnih točk.

Verjetnost, da bo osebje zaradi zmede prepoznalo zlonamerno točko dostopa in jo bo sčasoma preiskalo, je precejšnja.

Hekerji delajo tudi po količini. Z malo truda lahko iz domačega naslonjača izvedejo na tisoče napadov. Zbiranje in pregledovanje vseh podatkov o uporabi interneta v nekaj dneh je tudi z orodji za pomoč velik napor.

Napadi DoS ali DDoS

Napad z zavrnitvijo storitve (DoS) ali porazdeljeno zavrnitvijo storitve (DDoS) je napad, pri katerem se z naslovom IP odpre na tisoče ali milijone povezav, da bi preobremenili internetno povezavo in ustavili internetno povezljivost.

Če ste posameznik, ki uporablja potrošniškega ponudnika internetnih storitev, je možnost, da bi brez omrežja VPN podlegli takšnemu napadu, majhna. Večina ponudnikov internetnih storitev je uvedla zaščitne ukrepe proti temu. Če pa ste naleteli na nekoga, ki ima na voljo botnet (več o tem, kaj je botnet, si oglejte v tem videoposnetku v YouTubu), ali ste pripravljeni najeti čas v botnetu za prodajo, potem ste lahko tarča napada DDoS.

Napadi DoS in DDoS niso trajni. Če je tarča napadov vaš računalnik in ne usmerjevalnik, se jim lahko izognete z omrežjem VPN. Z omrežjem VPN niste varni pred tovrstnimi napadi, temveč lahko v nekaterih primerih le obidete.

Pogosta vprašanja

Obravnavajmo še nekatera druga vprašanja, povezana s tem, ali vas lahko VPN zaščiti pred hekerji ali ne.

Pred čim vas VPN ne zaščiti?

Skoraj vse. Ne pozabite, da VPN običajno opravlja le dve nalogi: 1) zagotavlja šifrirano povezavo med vašim računalnikom in strežnikom VPN ter 2) skriva vaš naslov IP pred internetom.

Ugledna storitev ti dve stvari opravlja izjemno dobro in je zelo koristna za spodbujanje vaše zasebnosti v internetu. Ni čarobna rešitev za vse potrebe informacijske varnosti. Če bi bila, ne bi nikoli slišali o velikih odmevnih kršitvah v podjetjih, ki so v velikem porastu.

Kako vem, ali je bilo v moje omrežje VPN vdrto?

Ne potrebujete. Ne, dokler vaš ponudnik VPN ne prijavi vdora.

Ali vas VPN ščiti pred vlado?

Verjetno ne. O tem lahko razmišljate v več smereh. Prva je, da je NSA sodelovala z Intelom in AMD-jem, da bi ustvarila zadnja vrata v procesorjih, ki so sčasoma postala ranljivosti Specter in Meltdown, ki vplivajo na mikroprocesorje Intel, AMD in Arm. Če je tako (in to je zelo veliko in zarotniško če), potem vas VPN ne bo obvaroval pred vlado.

Druga miselna linija je bolj prizemljena: če storite nekaj nezakonitega v svoji jurisdikciji, lahko vlada s sodnim pozivom ali sodnim nalogom (ali njihovim analogom v vaši jurisdikciji) pridobi dnevnike strežnika vašega ponudnika VPN in preveri, kaj ste storili. Vendar bo na splošno zaščitil vašo zasebnost na spletu in to je dragoceno!

Zaključek

Omrežja VPN vas ne ščitijo pred hekerji. Zaradi njih je nekatere napade težje izvesti, vendar je verjetnost, da boste v vsakdanjem življenju doživeli enega od teh napadov, zelo majhna.

Omrežja VPN so zelo pomembna za zaščito vaše zasebnosti na spletu. To počnejo zelo dobro in so pomembno orodje za vašo zasebnost in varnost na spletu. Če omrežje VPN združite z drugimi varnostnimi orodji in varnim ravnanjem pri uporabi interneta, boste zelo dobro zaščiteni pred hekerji.

Ali ste v naravi opazili napad človeka v sredini? Ali uporabljate VPN? Katera varnostna orodja vključujete v svoj nabor orodij? Delite jih v komentarjih!