ВПН, или виртуелно приватно умрежавање, је начин да безбедно претражујете веб и спречите веб-сајтове да виде вашу општу локацију. Али такође може да се хакује, а ви нисте заиста безбедни када претражујете интернет када користите ВПН.

Ја сам Арон, адвокат и технолошки професионалац/ентузијаста са 10+ година рада у сајбер безбедности и технологији. Ја лично користим ВПН када претражујем веб од куће и сматрам да је то одличан алат за побољшање моје приватности на мрежи.

У овом посту ћу објаснити зашто и како ВПН-ови могу бити хаковани и зашто и како ВПН провајдери могу бити хаковани. Такође ћу објаснити како на вас то може утицати и шта то значи за вашу ВПН употребу.

Кључне речи

• Уз довољно времена и пажње сајбер криминалаца, све се може хаковати.
• ВПН услуге су могле и биле су хаковане.
• Утицаји ВПН хаковања могу бити значајни.
• И даље можете безбедно да претражујете без ВПН-а.

Шта је ВПН и зашто се користи ВПН?

ВПН, или виртуелна приватна мрежа, је начин да сакријете свој идентитет на интернету. Функционише стварањем безбедне везе између вашег рачунара или мобилног уређаја и сервера негде у свету. Сав ваш интернет саобраћај се онда усмерава преко тог сервера.

Шта то значи је да вас, за све намере и сврхе, свет види као тог сервера.

Када посетите веб локацију, од ње захтевате информацијесајт—или боље речено, сервери који чувају ту локацију—и ти сервери траже информације од вас. Конкретно, сајт пита: која је ваша адреса да вам могу послати податке?

Та адреса се зове ИП адреса или адреса Интернет протокола. Сервер сајта тражи те податке како би могао да вам пошаље информације које су вам потребне за преглед сајта. Ово се дешава сваки пут када кликнете на везу, сваки пут када стримујете видео или сваки пут када слушате музику на мрежи.

Оно што ВПН сервер ради је да ствара безбедну везу између вас и сервера. Сервер затим тражи податке са веб локација у ваше име и даје своју адресу тим сајтовима. Затим вам преноси информације преко те безбедне везе.

Зашто бисте то желели да урадите? Ево неколико разлога:

• Скоро сваки веб-сајт данас тражи информације о локацији. На основу ваше локације и навика претраживања, предузећа на мрежи могу да повежу вашу ИП адресу са вашом стварном локацијом и именом. Можда не желите да се то деси.
• Не можете приступити видео или музичком садржају у својој земљи. Имати ИП адресу која се налази у другој земљи може то заобићи.
• Многе земље имају грађанскоправне казне за равноправно дељење материјала заштићеног ауторским правима. Поседовање друге ИП адресе отежава повезивање те активности са појединцем. Касније ћете у чланку видети зашто је коришћење ВПН-а у ову сврхуплацебо, у најбољем случају.

Може ли ВПН бити хакован?

Најбољи начин да одговорите да ли ВПН може бити хакован или не јесте да размислите о основним компонентама ВПН-а:

• Апликација на рачунару или у веб прегледачу.
• Веза између рачунара/прегледача и ВПН сервера.
• Сам ВПН сервер.
• Компанија која обезбеђује и управља апликацијом, везом и сервером.

Сваки елемент ВПН везе може бити компромитован, што заузврат угрожава маскирање ваше ИП адресе. Укратко: можете бити идентификовани као ви на интернету.

Неки од начина на које ВПН услуге могу бити хаковане су:

1. ВПН сервери бележе информације у дијагностичке и безбедносне сврхе. Неке од тих информација могу укључивати ИП адресе рачунара који се повезују на те сервере. Ако је ВПН сервер компромитован, неко може да украде те евиденције и прочита их, откривајући прави онлајн идентитет ВПН корисника.

2. Као што ВПН сервери могу бити угрожени, могу бити угрожене и компаније које их воде. Ако те компаније одржавају информације из дневника, те информације могу бити украдене. Ово се догодило НордВПН-у 2018. године, када је компромитован један од његових центара података.

3. Легитимно спровођење закона (нпр. налог) и правни процеси (нпр. судски позив) могу да принуде откривање информација које је прикупила ВПН компанија.

4. Веза између рачунара/претраживача и ВПН серверамогу бити отети и преусмерени на сајбер криминалца који прикупља податке док пролази кроз захтеве. То се зове "Човек у средњем нападу". Ово је отежано коришћењем шифрованих веза. Међутим, као што је показано низом напада на НордВПН, ТорГуард и Викинг ВПН, актер претње може украсти те кључеве. То би им омогућило да са лакоћом дешифрују ток података.

5. Изворни рачунар/прегледач може бити компромитован злонамерним кодом или приступом тој крајњој тачки. Откривено је да се ово активно користи у Пулсе Цоннецт Сецуре, корпоративном ВПН провајдеру, почетком 2021. (извор).

Како да знам да ли је мој ВПН хакован?

Нажалост, ви као крајњи корисник не можете да кажете да ли је ваша ВПН веза угрожена све док добављач ВПН-а јавно не пријави проблем.

Шта се дешава ако је моја ВПН веза хакована?

Бићете препознатљиви на интернету. У неким случајевима, нарушавање приватности на мрежи ће довести до тога да предузећа на мрежи прикупе више података о вама, вашем понашању и преференцијама. За неке, ово може бити огромна повреда поверења. За друге, то је у најбољем случају сметња.

Ако је ваша примарна употреба ВПН везе гледање видео снимака доступних само на другим географским локацијама, можда нећете имати среће. Компромис у тој вези и ваша способност да сакријете своју праву адресу и локацију могу вас спречитиконзумирање садржаја који није доступан у вашем региону.

Где ствари постају незгодне за ВПН кориснике ако је ВПН услуга угрожена је ако су прекршили закон док су користили услугу. Сложеност међународног права је превише дубока да би се овде истакла. Довољно је рећи: ако живите у земљи која има овлашћење или судски позив над ВПН услугом коју користите, онда постоји велики ризик и вероватноћа да ће ти записи о вашем коришћењу бити откривени.

Ако се ваше коришћење може повезати са ВПН сервером и ВПН сервером који је повезан са нелегалном активношћу, онда се ваше коришћење може додатно повезати са незаконитом активношћу. Тада можете бити кажњени за ту активност, а људи су то чинили у прошлости.

Честа питања

Ево других питања која можда имате, укратко ћу одговорити на њих у наставку.

Да ли су плаћене ВПН услуге безбедније од бесплатних ВПН услуга?

Да, али само у смислу да бесплатне ВПН услуге готово сигурно продају ваше податке. Иначе, сва остала разматрања су идентична.

Изрека која ми је добро послужила у свету технологије: ако добијате производ бесплатно, онда сте ви производ. Ниједна ВПН услуга се не пружа као јавно добро или корист, а ВПН услуге су скупе за одржавање. Морају негде да зараде, а продаја ваших података је исплатива.

Може ли НордВПН бити хакован?

Да, и било је! То не значи да је то лоша услуга - у ствари јестешироко се сматра једним од бољих доступних.

Закључак

ВПН сервиси су могли и били су хаковани. Шта то значи за вас, крајњег корисника?

Ако планирате да урадите нешто што је сумњиво или дефинитивно незаконито у вашој јурисдикцији, али желите да користите ВПН да сакријете своју активност, требало би да будете свесни ризика.

Ако га користите да бисте заобишли ограничења геолокације, требало би да схватите да можда неће бити потпуно ефикасан у свим ситуацијама. Као и сваки алат, користите га интелигентно и пратите безбедносна упутства.

Да ли користите ВПН услугу? Који? Поделите своје преференције у коментарима.