Arvustused, VPN
Menüü
Miljonid inimesed kasutavad iga päev VPN-i, et kaitsta end häkkerite eest avalikus võrgus. WiFi ühendused. Nad teevad seda, suunates oma surfamise andmed läbi virtuaalse privaatvõrgu (VPN) serveri ja andes need üle seda haldavale ettevõttele. Mis juhtub siis, kui VPN-i häkitakse? Ja kas VPN-i on võimalik häkkida? Tahate selle kohta rohkem teada? Siis loe meie põhjalikku juhendit, mis selgitab kõike selle teema kohta.
Ben Grindlow on ettevõtte ProXPN asutaja, mis annab ülevaateid VPN-toodete ja -teenuste kohta. Beni huvi küberturvalisuse ja privaatsuse vastu viis ta ProXPNi asutamiseni, millest on saanud üks maailma enim tunnustatud VPN-teenuste pakkujaid. Ben suhtub oma töösse kirglikult ja otsib pidevalt uusi võimalusi ProXPNi põhjalike juhendite täiustamiseks.
ProXPN ekspertide valikud
🔥 Salvesta 60%! 🔥
A
, mida sageli tuntakse VPN-i nime all, on üks tõhusamaid viise oma internetiühenduse kaitsmiseks ja andmete privaatsuse säilitamiseks. Isegi kõige põhjalikum kaitse on väärtusetu, kui VPN-i võib kergesti häkkida. Kas teie VPN-teenus on turvaline? Me otsustasime selle välja selgitada. Lõppkokkuvõttes taandub kõik krüpteerimisele ja sellele, kui palju teavet
Virtuaalsed privaatvõrgud (VPN) on teatud tüüpi privaatsustarkvara, mis loob kahe võrgu või seadme vahel läbimatu virtuaalse tunneli üle interneti. Selle virtuaalse tunneli kasutamise tõttu on teie surfamist raske jälgida, isegi kui teil on Interneti-teenuse pakkuja.
Vaatamata sellele, et IPSec, SSL ja virtuaalsed privaatvõrgud (VPN), mis krüpteerivad teie andmeid ja kasutavad privaatseid DNS-servereid, et kaitsta teie identiteeti internetis, on endiselt üks kõige tõhusamaid strateegiaid teie identiteedi kaitsmiseks internetis, on oluline meeles pidada, et kõike võib igal ajal häkkida.
See kehtib eriti siis, kui olete kõrge väärtusega sihtmärk ja teie vastasel on eesmärgi saavutamiseks vajalik aeg, vahendid ja ressursid. Enamik inimesi ei kuulu "kõrge väärtusega" kategooriasse, seega on ebatõenäoline, et neid eriliselt koheldakse, mis on suurepärane uudis.
VPN-ühendusse häkkimiseks on võimalik kasutada ühte kahest meetodist. Kasutades teadaolevaid haavatavusi, saab häkker kas krüpteerimise murda või varastada võtme, mida tehakse ebaeetilisel viisil.
Häkkerid ja krüptoanalüütikud kasutavad krüptograafilisi rünnakuid, et taastada dokumentide krüpteeritud versioonidest lihtsat teksti, kui neil ei ole juurdepääsu võtmele. Krüpteerimise murdmine on seevastu arvutusmahukas ja aeganõudev ülesanne. Võimsatel arvutitel võib krüpteerimissüsteemi edukaks murdmiseks kuluda aastaid.
Virtuaalne privaatvõrk (VPN) kaitseb sõnumite konfidentsiaalsust ja terviklikkust nende edastamisel avaliku Interneti kaudu. See tagab, et teie teave jääb konfidentsiaalseks ja muutumatuks.
Kuigi lühike vastus on ei, on võimalik, et VPN-teenust kasutades häkitakse. Selleks peab ründajal olema juurdepääs serverile, millega olete ühendatud. Lisaks peaks ta teadma teie kasutatava tarkvara konkreetseid haavatavusi. Kuigi teoreetiliselt on võimalik, et ründaja kasutab neid haavatavusi ära, on see äärmiselt ebatõenäoline.
Kui kasutate usaldusväärset VPN-teenust, siis on häkkimise tõenäosus uskumatult väike. Kui aga kasutate tasuta või odavat VPN-teenust, siis suureneb häkkimise tõenäosus märkimisväärselt. See on tingitud sellest, et tasuta ja odavate VPN-teenuste puhul ei ole üldiselt samad turvaprotokollid.
On olnud üksikuid teateid VPN-i häkkimisest. Enamasti on tegemist olnud odavate või tasuta VPN-teenustega. Näiteks 2015. aastal teatati, et Venemaa veebisait "Hackforums" oli häkkinud mitmeid tasuta VPN-teenuseid.
Lisaks on olnud mõned teated tasuliste VPN-teenuste häkkimisest. Ühel juhul teatati, et populaarne VPN-teenus "Hola" on häkitud.
Kuigi VPN-teenust on võimalik häkkida, on see äärmiselt ebatõenäoline. Selleks peaks ründajal olema juurdepääs serverile, millega olete ühendatud. Lisaks peaks ta teadma teie kasutatava tarkvara konkreetseid haavatavusi. Kuigi teoreetiliselt on võimalik, et ründaja kasutab neid haavatavusi ära, on see äärmiselt ebatõenäoline.
Kui kasutate usaldusväärset VPN-teenust, siis on häkkimise tõenäosus uskumatult väike. Kui aga kasutate tasuta või odavat VPN-teenust, siis suureneb häkkimise tõenäosus märkimisväärselt. See on tingitud sellest, et tasuta ja odavate VPN-teenuste puhul ei ole üldiselt samad turvaprotokollid.
On mõned sammud, mida saate võtta, et kaitsta end VPN-teenuse kasutamise ajal häkkimise eest. Esiteks veenduge, et kasutate usaldusväärset VPN-teenust. Teiseks veenduge, et kasutataval VPN-teenusel on tugevad turvaprotokollid. Lõpetuseks, hoidke kindlasti oma viirusetõrjetarkvara ajakohasena.
Häkkerid püüavad pidevalt leida uusi viise VPN-i häkkimiseks. Seetõttu on oluline veenduda, et kasutate usaldusväärset VPN-teenust, mis uuendab pidevalt oma turvaprotokolle.
IPSec on turvaprotokollide kogum, mis võimaldab teil oma tundlikku teavet krüpteerida ja edastada. VPN kasutab IPSeci, saates ja krüpteerides teie privaatseid andmeid kindla meetodi abil. Kõik osalejad on kokku leppinud protokollis, mis koosneb andmete edastamise ja krüpteerimise reeglitest.
Enamik virtuaalse privaatvõrgu (VPN) pakkujaid annab klientidele võimaluse valida erinevate VPN-protokollide vahel. Järgnevalt on esitatud mitu laialt levinud protokolli, sealhulgas järgmised: PPTP, L2TP, IPSec ja OpenVPN (kasutades SSL/TLS).
See on avaliku võtmega krüpteerimisprotokoll, mida saab vabalt uurida ja parandada. Seda peetakse laialdaselt üheks kõige turvalisemaks VPN-variandiks. OpenVPN-protokoll on hästi tuntud premium VPN-teenuste, näiteks ExpressVPN-i seas.
Selleks, et täielikult mõista, kuidas virtuaalne privaatvõrk (VPN) kaitseb teie privaatsust, peame süvenema veidi sügavamale krüpteerimise teadusse. Vpns kasutab krüpteerimist, et tagada, et teie loetavad andmed (lihttekst) jäävad täielikult loetamatuks (salatekst), juhul kui neid Interneti kaudu reisides pealtkuulatakse. Algoritm, mida nimetatakse ka salakirjaks, reguleerib, kuidas toimub krüpteerimine ja dekrüpteerimine virtuaalse privaatvõrgu protokollides.
Sümmeetriline krüpteerimine on krüpteerimise tüüp, mis kasutab ühte võtit nii andmete lukustamiseks (krüpteerimiseks) kui ka nende avamiseks (dekrüpteerimiseks). Asümmeetriline krüpteerimine kasutab tundliku teabe kaitsmiseks kahte võtit, millest üks on andmete krüpteerimiseks ja teine andmete dekrüpteerimiseks. Alljärgnevas tabelis on esitatud sümmeetrilise ja asümmeetrilise krüpteerimise meetodite üldine võrdlus.
Asümmeetriline krüptograafia on lahendus sümmeetrilise krüptograafia tuvastatud piirangutele. Whitfield Diffie ja Martin Hellman olid üks esimesi inimesi, kes püüdsid neid puudusi lahendada, töötades välja asümmeetrilise algoritmi, mida tuntakse Diffie-Hellmani krüptograafilise võtmevahetusprotokolli nime all.
Teisalt on krüpteerimine üks krüpteerimise tüüp, mis on ühesuunaline ja pöördumatu. Seda kasutatakse edastatavate andmete, näiteks paroolide, terviklikkuse tagamiseks edastamise ajal. Enamik VPN-protokolle tugineb šifreerimisalgoritmidele, et tagada VPN-i kaudu saadetud sõnumite ehtsus. MD5, SHA-1 ja SHA-2 on vaid mõned näited. Nii MD5 kui ka SHA-1 ei peeta enam turvaliseks.
Igal protokollil on oma eelised ja puudused, mis sõltuvad selle raames rakendatud krüptograafilisest algoritmist. Mõned virtuaalse privaatvõrgu (VPN) pakkujad annavad kasutajatele võimaluse valida erinevate šifrite vahel. On olemas kolme tüüpi algoritme või šifreid, mida võib liigitada järgmiselt: sümmeetriline algoritm, asümmeetriline algoritm ja hashing-algoritm.
Diffie-Hellman on tuntud krüptograafiline algoritm, mida kasutavad paljud VPN-protokollid, sealhulgas HTTPS, SSH, IPsec ja OpenVPN, ning mis on eelduseks paljudele teistele. Kuigi kaks osapoolt, kes ei ole kunagi varem kohtunud, saavad pidada läbirääkimisi salajase võtme üle ebaturvalise avaliku kanali, näiteks Interneti kaudu, on algoritm eriti kasulik muudes kontekstides.
Enamik rünnakuid seevastu keskendub võtmete hankimisele. Näiteks eelistavad spiooniasutused sageli sellist lähenemist andmete dekrüpteerimiseks keerulisemale menetlusele. Kuna krüpteerimise matemaatika arvutamine on aeganõudev, on võtme varastamine palju lihtsam ülesanne kui andmete dekrüpteerimine.
See saavutatakse tehnoloogiliste võtetega, arvutusvõimsuse, pettuse, kohtumääruste ja tagasiside arvutisüsteemi veenmise abil. VPN-i võib häkkida; seda on aga raske teha. Lisaks sellele on VPN-i mittekasutamisel häkkimise võimalus oluliselt suurem kui VPN-i kasutamisel.
Edward Snowden ja teised turvaeksperdid paljastasid, et Ameerika Ühendriikide Riiklik Julgeolekuagentuur (NSA) oli edukalt murdnud virtuaalsete privaatvõrkude, sealhulgas meie võrgu krüpteerimise.
Endise NSA töövõtja Edward Snowdeni lekete kohaselt koosneb ameti VPN-i dekrüpteerimise infrastruktuur krüpteeritud andmete hõivamisest ja nende osalisest edastamisest äärmiselt võimsatele arvutitele. Seejärel annavad masinad võtme tagasi.
Kui kasutate häkitud VPN-i, võivad nad pääseda ligi teie seadmetele ja võtta nende üle kontrolli, kasutades nuhkvara või lunavara. Juhuslikult avalikustatud volitused. Igaüks, kes teie ühendust pealtkuulab, võib näha teie liiklust ja isiklikke andmeid, kui teie VPN-i turvalisus on ohustatud.
Kuidas saab VPN kaitsta teid häkkimise eest? Teie IP-aadressi muutmisega muutub võimatuks teie jälgimine, kui teil on olemas proxy server. Samuti takistab see kedagi teie andmeid lugemast, kui nad püüavad neid pealtkuulata, sest see krüpteerib võrgus edastatavad andmed.
Peate meeles pidama, et VPN-id toimivad teisiti kui kõikehõlmav viirusetõrjetarkvara. Kuigi nad krüpteerivad teie IP-aadressi ja internetiajaloo, on see kõik, mida nad teha saavad. Nad ei taga teie turvalisust, kui te näiteks külastate andmepüügisaite või laadite alla pahavaraga nakatunud faile.
Virtuaalsete privaatvõrkude (VPN) ja muu kaugjuurdepääsu tarkvara levik viimastel aastatel on pannud paljud ettevõtted uskuma, et nende abil on kõik vajalikud turvakontrollid tehtud. Kuid häkkerid on näidanud, et see üksi ei taga täielikku arvuti privaatsust.
Virtuaalne privaatvõrk (VPN) võib teie IP-aadressi muutmise kaudu varjata teie kohalolekut internetis. See krüpteerib teie asukoha ning edastatavad ja vastuvõetavad andmed, aidates kaitsta teie isikuandmeid (PII). See teave võib sisaldada teie pangakonto numbreid, sotsiaalkindlustuse ja juhiloa numbreid.
