פרסומת
א רשת וירטואלית פרטית מה זה מנהרת VPN וכיצד להגדיר מערכת אחת קרא עוד הוא כלי שימושי באמת להגנה על פרטיותך ושמירה על אנונימיות ברשת. VPNs פועלים על ידי העברת חיבור האינטרנט שלך דרך מחשב אחר (המכונה "נקודת קצה), באמצעות מנהרה מוצפנת. המשמעות היא שמי שנמצא בין המחשב לנקודת הקצה אינו יכול לראות מה אתה עושה. המשמעות היא גם שאתה מחופש לנקודת הקצה למחשבים אליהם המחשב שלך מתחבר. במילים פשוטות, זה מסתיר את כתובת ה- IP שלך.
אולם פגיעות אצל ספקי VPN רבים שהתגלו לאחרונה על ידי Perfect Privacy מציבה את הנקודה האחרונה בספק. ליקוי אבטחה זה עלול לגרום לאנשים לאבד את האנונימיות שלהם בזמן השימוש ב- VPN. הנה איך.
הפגיעות
אז איך מתקיפה (איזו זכה לכינוי "פורט נכשל") לעבוד? ובכן, ראשית, יש להתקיים כמה תנאים.
ראשית, יש לאפשר את העברת VPN והתוקף. כאן משתנה כתובת ה- IP ומספר היציאה בזמן שהחבילה חוצה את הרשת. לקריאת רקע בנושא זה, בדוק את היצירה שלנו בתרגום כתובות רשת מהי תרגום כתובות רשת (NAT) ואיך זה עובד? קרא עוד (NAT). ההתקפה עדיין פועלת אם הקורבן אינו מאפשר העברת יציאות.
התוקף צריך גם להיות בעל חשבון ב- VPN אליו הם פונים, ולדעת את כתובת ה- IP של נקודת הקצה של ה- VPN בה המשתמש משתמש. ניתן למצוא זאת על ידי צפייה בנחיל BitTorrent (כל העמיתים המחוברים לטורנט בודד), או על ידי ניטור IRC.
לאחר מכן, התוקף מתחבר לאותה נקודת קצה של VPN כמו הקורבן, ומחכה שהם יבקרו בדף אינטרנט זדוני שנמצא בשליטתו של התוקף. לרוב ניתן להשיג זאת על ידי הטמעת דף האינטרנט באתר לגיטימי, כתמונה המתארחת בשרת האינטרנט או כ- iFrame. מכאן ניתן יהיה להסיק את כתובת ה- IP האמיתית של האדם הממוקד.
מי הושפע
כמה מהשמות הגדולים ביותר ב- VPN הושפעו מפגיעות זו. זה כלל Ovpn.to, nVPN וגישה לאינטרנט פרטי (PIA). כולם התבשרו על הפגיעות לפני שנחשפה, והיו מסוגלים להוציא תיקון לפני שהפך לידע הציבור. מדבר עם TorrentFreak, גישה לאינטרנט פרטי אמר:
"יישמנו כללי חומת אש ברמת שרת VPN כדי לחסום גישה ליציאות מועברות מכתובות IP אמיתיות של לקוחות. התיקון נפרס על כל השרתים שלנו תוך 12 שעות מרגע הדו"ח הראשוני ".
PIA העניקה גם לפרפקט פרטיות סכום שכר באגים בסך 5,000 דולר מתוך הכרה במאמציהם והעובדה שהם חשפו את הפגיעות בצורה אחראית. בעבר כתבנו בהרחבה אודות אתיקה של גילוי פגיעות גילוי מלא או אחראי: כיצד נחשפים הפגיעויות באבטחהפגיעויות אבטחה בחבילות תוכנה פופולריות מתגלות כל העת, אך כיצד מדווחות למפתחים וכיצד לומדים האקרים על נקודות תורפה שהם יכולים לנצל? קרא עוד וכיצד עדיף כמעט תמיד ליידע את הספק לפני שהוא משחרר את הפגיעות לטבע.
כמובן שיש אלפי ספקי VPN. בעוד שחלקם פרסמו תיקונים, סביר להניח שרבים אחרים לא עשו זאת.
מדוע זה חשוב
אנשים משתמשים ב- VPN עבור מגוון סיבות 8 מקרים שלא השתמשת ב- VPN אך היית צריך להיות: רשימת ה- VPNאם לא שקלת כבר להירשם ל- VPN כדי להבטיח את פרטיותך, זה הזמן. קרא עוד . אנשים רבים משתמשים בהם להביס את ההערכות הגיאוגרפיות המדריך האולטימטיבי לצפייה בטלוויזיה מקוונת עם גישה פרטית לאינטרנטרשתות וירטואליות פרטיות (VPN) מאפשרות לך לדחוף את תנועת הרשת שלך דרך מנהרה מוצפנת, מה שמקל על הסתרת זהותך וגלישה מאובטחת באינטרנט בעת שימוש בגישה ציבורית נקודות. קרא עוד באתרי טלוויזיה באינטרנט. חלקם משתמשים בהם כדי לאבטח את התקשורת שלהם תוך שימוש במתחם ציבורי Wi-Fi ציבורי. אחרים משתמשים בהם כדי להביס את הצנזורה והמעקב הממשלתיים, או כדי להוריד סרטים ומוזיקה בצורה לא חוקית מבלי שתתבע.
עבור אלה בקטגוריה האחרונה, גילוי של פגיעות זו יהיה חשש אמיתי. כתמיד, האפשרות היחידה האמיתית שלך היא להצביע עם הארנק ולהירשם לספק VPN שאושר כי הוא תיקן את הפגיעות הזו.
באופן אישי אני א מעריץ ענק של גישה פרטית לאינטרנט אבטח את פעילות הגלישה שלך באמצעות VPN לגישה לאינטרנט פרטי [בגידה]אנו מוסרים 10 חשבונות גישה פרטיים לגישה לאינטרנט בתוקף לשנה! קרא את דרך ההליכה שלנו ואז הצטרף לחגיגה! קרא עוד , והמליץ עליהם בכל יום בשבוע. למבט מפורט יותר על השוק, עיין ברשימה שלנו עם שירותי VPN הטובים ביותר. ישנם גם כמה שירותי VPN בחינם.
הישאר בטוח
כשאתה משתמש ב- VPN, ישנם כמה דברים שאתה יכול לעשות כדי לשפר את הפרטיות שלך. ראשית, אתה יכול להגדיר את המחשב שלך ל- להגן מפני דליפות DNS כיצד הדליפות DNS יכולות להרוס אנונימיות בעת שימוש ב- VPN, וכיצד לעצור אותןכשאתה מנסה להישאר אנונימי ברשת, VPN הוא הפיתרון הפשוט ביותר, על ידי מיסוך כתובת ה- IP שלך, ספק השירות והמיקום שלך. אבל דליפת DNS יכולה לערער לחלוטין את מטרת ה- VPN ... קרא עוד , מה שיכול לערער לחלוטין את האנונימיות שלך. יתר על כן, שקול לכבות JavaScript (מה זה JavaScript? מה זה JavaScript והאם האינטרנט יכול להתקיים בלעדיו?JavaScript הוא אחד הדברים שרבים לוקחים כמובן מאליו. כולם משתמשים בזה. קרא עוד ) כדי להתגונן התקפות טביעות אצבע בד טביעות אצבעות בד יעקבו אחר כל מקום שאתה הולך. הנה הסיבה שאתה צריך להיות מודאג קרא עוד . כדאי לציין כי זה יכול להשפיע לרעה על חווית הגלישה שלך, ורבים (כולל ג'יימס ברוס; קצין האינטרנט הראשי שלנו) ממליץ עליו AdBlock, NoScript ו- Ghostery - הטריפטה של הרועבמהלך החודשים האחרונים יצרתי קשר עם מספר לא מבוטל של קוראים שהתקשו להוריד את המדריכים שלנו, או מדוע הם לא יכולים לראות את כפתורי הכניסה או ההערות לא נטענים; ובתוך... קרא עוד .
האם יש לך אסטרטגיות אחרות לשיפור פרטיותך בעת שימוש ב- VPN? ספר לי עליהם בתגובות למטה.
אשראי תמונה: מדפי שרתים מאת אולקסיי מארק דרך שוטרסטוק
מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.
