Ang VPN, o Virtual Private Networking, ay isang paraan upang mag-browse sa web nang ligtas at maiwasan ang mga website na makita ang iyong pangkalahatang lokasyon. Ngunit maaari rin itong ma-hack, at hindi ka tunay na ligtas kapag nagba-browse sa internet kapag gumagamit ng VPN.

Ako si Aaron, isang abogado at propesyonal sa teknolohiya/mahilig sa 10+ taon ng pagtatrabaho sa cybersecurity at sa teknolohiya. Personal akong gumagamit ng VPN kapag nagba-browse sa web mula sa bahay at nakita kong ito ay isang mahusay na tool upang mapahusay ang aking privacy online.

Sa post na ito, ipapaliwanag ko kung bakit at paano maaaring ma-hack ang mga VPN at bakit at paano Maaaring ma-hack ang mga provider ng VPN. Ipapaliwanag ko rin kung paano ka maaapektuhan at kung ano ang ibig sabihin nito para sa iyong paggamit ng VPN.

Mga Pangunahing Takeaway

• Sa sapat na oras at atensyon mula sa mga cybercriminal, anumang bagay ay maaaring ma-hack.
• Maaari at na-hack ang mga serbisyo ng VPN.
• Ang mga epekto ng isang VPN hack ay maaaring maging makabuluhan.
• Maaari ka pa ring mag-browse nang ligtas nang walang VPN.

Ano ang VPN at Bakit Ginagamit ang VPN?

Ang VPN, o Virtual Private Network, ay isang paraan para itago mo ang iyong pagkakakilanlan sa internet. Gumagana ito sa pamamagitan ng paglikha ng isang secure na koneksyon sa pagitan ng iyong computer o mobile device at isang server sa isang lugar sa mundo. Ang lahat ng iyong trapiko sa internet, kung gayon, ay iruruta sa server na iyon.

Ang ibig sabihin nito ay para sa lahat ng layunin at layunin, nakikita ka ng mundo bilang server na iyon.

Kapag bumisita ka sa isang website, humihiling ka ng impormasyon mula doonsite—o sa halip, ang mga server na nag-iimbak ng site na iyon—at ang mga server na iyon ay humihiling ng impormasyon mula sa iyo. Sa partikular, ang site ay nagtatanong: ano ang iyong address upang maipadala ko sa iyo ang data?

Ang address na iyon ay tinatawag na isang IP, o Internet Protocol, address. Hinihingi ng server ng site ang data na iyon upang maipadala nito sa iyo ang impormasyong kailangan mo para matingnan ang site. Nangyayari ito sa tuwing magki-click ka sa isang link, sa tuwing mag-stream ng video, o sa tuwing makikinig ka ng musika online.

Ang ginagawa ng VPN server ay lumilikha ng secure na koneksyon sa pagitan mo at ng server. Ang server ay humihingi ng data mula sa mga website para sa iyo at ibibigay ang address nito sa mga site na iyon. Pagkatapos ay ire-relay nito ang impormasyon pabalik sa iyo sa ligtas na koneksyong iyon.

Bakit mo gustong gawin iyon? Narito ang ilang dahilan:

• Halos bawat website sa ngayon ay humihingi ng impormasyon sa lokasyon. Batay sa iyong lokasyon at mga gawi sa paghahanap, maaaring iugnay ng mga negosyo sa online ang iyong IP address sa iyong aktwal na lokasyon at pangalan. Baka ayaw mong mangyari yun.
• Hindi mo ma-access ang nilalaman ng video o musika sa iyong bansa. Ang pagkakaroon ng IP address na nakabase sa ibang bansa ay maaaring iwasan iyon.
• Maraming bansa ang may sibil na legal na parusa para sa peer-to-peer na pagbabahagi ng naka-copyright na materyal. Ang pagkakaroon ng ibang IP address ay ginagawang mas mahirap na iugnay ang aktibidad na iyon sa isang indibidwal. Makikita mo mamaya sa artikulo kung bakit ginagamit ang VPN para sa layuning itoisang placebo, sa pinakamaganda.

Maaari bang Ma-hack ang isang VPN?

Ang pinakamahusay na paraan upang sagutin kung ang isang VPN ay maaaring ma-hack o hindi ay ang pag-isipan ang tungkol sa mga pangunahing bahagi ng VPN:

• Isang application sa computer o sa isang web browser.
• Isang koneksyon sa pagitan ng computer/browser at isang VPN server.
• Ang VPN server mismo.
• Isang kumpanyang nagbibigay at namamahala sa application, koneksyon, at server.

Maaaring makompromiso ang bawat elemento ng koneksyon sa VPN na, sa turn, ay nakompromiso ang pag-mask ng iyong IP address. Sa madaling salita: maaari kang makilala bilang ikaw sa internet.

Ilan sa mga paraan kung paano ma-hack ang mga serbisyo ng VPN ay:

1. Ang mga VPN server ay nag-log ng impormasyon para sa mga layunin ng diagnostic at seguridad. Maaaring kabilang sa ilan sa impormasyong iyon ang mga IP address ng mga computer na kumokonekta sa mga server na iyon. Kung ang isang VPN server ay nakompromiso, maaaring nakawin ng isang tao ang mga log na iyon at basahin ang mga ito, na matutuklasan ang tunay na online na pagkakakilanlan ng mga gumagamit ng VPN.

2. Kung paanong ang mga server ng VPN ay maaaring makompromiso, gayundin ang mga kumpanyang nagpapatakbo sa kanila. Kung ang mga kumpanyang iyon ay nagpapanatili ng impormasyon ng log, ang impormasyong iyon ay maaaring manakaw. Nangyari ito sa NordVPN noong 2018, nang nakompromiso ang isa sa mga data center nito.

3. Maaaring puwersahin ng lehitimong pagpapatupad ng batas (hal. isang warrant) at mga pagtatanong sa legal na proseso (hal. isang subpoena) ang pagsisiwalat ng impormasyong nakalap ng isang kumpanya ng VPN.

4. Ang koneksyon sa pagitan ng computer/browser at ng VPN servermaaaring ma-hijack at ma-redirect sa isang cybercriminal na nangongolekta ng data habang dumadaan sa mga kahilingan. Iyon ay tinatawag na "Man in the Middle Attack." Mas pinahihirapan ito sa pamamagitan ng paggamit ng mga naka-encrypt na koneksyon. Gayunpaman, tulad ng ipinakita ng isang serye ng mga pag-atake sa NordVPN, TorGuard, at Viking VPN, maaaring nakawin ng isang threat actor ang mga key na iyon. Iyon ay magbibigay-daan sa kanila na i-decrypt ang stream ng data nang madali.

5. Maaaring makompromiso ang pinagmulang computer/browser gamit ang malisyosong code o access sa endpoint na iyon. Ito ay ipinahayag na aktibong pinagsamantalahan sa Pulse Connect Secure, isang corporate VPN provider, noong unang bahagi ng 2021 (pinagmulan).

Paano Ko Malalaman Kung Na-hack ang Aking VPN?

Sa kasamaang palad, walang paraan para masabi mo bilang end user kung nakompromiso ang iyong koneksyon sa VPN hanggang sa pampublikong mag-ulat ng isyu ang vendor ng VPN.

Ano ang Mangyayari Kung Na-hack ang Aking Koneksyon sa VPN?

Makikilala ka sa internet. Sa ilang mga kaso, ang kompromiso ng online na privacy ay magreresulta sa pangangalap ng mga online na negosyo ng higit pang data tungkol sa iyo, sa iyong mga pag-uugali, at mga kagustuhan. Para sa ilan, ito ay maaaring isang matinding paglabag sa tiwala. Para sa iba, ito ay isang inis, sa pinakamahusay.

Kung ang iyong pangunahing paggamit ng isang koneksyon sa VPN ay upang manood ng mga video na available lang sa iba pang mga heyograpikong lokasyon, maaaring wala kang swerte. Ang kompromiso sa koneksyon na iyon at ang iyong kakayahang itago ang iyong tunay na address at lokasyon ay maaaring pumigil sa iyohindi available sa iyong rehiyon ang pagkonsumo ng nilalaman.

Kung saan nagiging mahirap ang mga bagay para sa mga gumagamit ng VPN kung nakompromiso ang serbisyo ng VPN ay kung nilabag nila ang batas habang ginagamit ang serbisyo. Ang mga kumplikado ng internasyonal na batas ay masyadong malalim upang i-highlight dito. Sapat na ang sabihin: kung nakatira ka sa isang bansang may warrant o subpoena na kapangyarihan sa serbisyo ng VPN na iyong ginagamit, kung gayon ay may mataas na panganib at posibilidad na mabubunyag ang mga talaan ng iyong paggamit.

Kung ang iyong paggamit ay maaaring maiugnay sa VPN server at ang VPN server na naka-link sa ilegal na aktibidad, kung gayon sa pamamagitan ng extension ay maaaring maiugnay ang iyong paggamit sa ilegal na aktibidad. Pagkatapos ay maaari kang maparusahan para sa aktibidad na iyon at mayroon ang mga tao sa nakaraan.

Mga FAQ

Narito ang iba pang mga tanong na maaaring mayroon ka, maikling sasagutin ko sila sa ibaba.

Mas Ligtas ba ang Mga Bayad na Serbisyo ng VPN kaysa sa Libreng Serbisyo ng VPN?

Oo, ngunit sa kahulugan lamang na ang mga libreng serbisyo ng VPN ay halos tiyak na nagbebenta ng iyong impormasyon. Kung hindi, ang lahat ng iba pang mga pagsasaalang-alang ay magkapareho.

Isang kasabihan na nagsilbi sa akin nang husto sa mundo ng teknolohiya: kung nakakakuha ka ng isang produkto nang libre, ikaw ang produkto. Walang serbisyo ng VPN ang ibinibigay bilang pampublikong kabutihan o benepisyo at ang mga serbisyo ng VPN ay mahal upang mapanatili. Kailangan nilang kumita sa isang lugar at ang pagbebenta ng iyong data ay kumikita.

Maaari bang Ma-hack ang NordVPN?

Oo, at ito nga! Hindi iyon nangangahulugan na ito ay isang masamang serbisyo–sa katunayan, ito aymalawak na itinuturing bilang isa sa mga mas mahusay na magagamit.

Konklusyon

Maaari at na-hack ang mga serbisyo ng VPN. Ano ang ibig sabihin nito sa iyo, ang end user?

Kung nagpaplano kang gumawa ng isang bagay na kaduda-dudang o tiyak na labag sa batas sa iyong nasasakupan ngunit nais mong gumamit ng VPN upang itago ang iyong aktibidad, dapat mong malaman ang mga panganib.

Kung ginagamit mo ito upang iwasan ang mga paghihigpit sa geolocation, dapat mong maunawaan na maaaring hindi ito ganap na epektibo sa lahat ng sitwasyon. Tulad ng anumang tool, gamitin ito nang matalino at sundin ang mga tagubilin sa kaligtasan.

Gumagamit ka ba ng serbisyo ng VPN? Alin? Ibahagi ang iyong kagustuhan sa mga komento.