Reklame
EN Virtuel privat netværk Hvad er en VPN-tunnel og hvordan man konfigurerer en Læs mere er et rigtig nyttigt værktøj til at beskytte dit privatliv og forblive anonym online. VPN'er fungerer ved at føre din internetforbindelse gennem en anden computer (kaldet et "slutpunkt) ved hjælp af en krypteret tunnel. Det betyder, at enhver, der befinder sig mellem din computer og slutpunktet, ikke kan se, hvad du laver. Det betyder også, at du er forklædt som slutpunktet for alle computere, som din maskine opretter forbindelse til. Kort sagt, den skjuler din IP-adresse.
Men en sårbarhed i mange VPN-udbydere, der for nylig blev opdaget af Perfect Privacy, sætter det sidste punkt i tvivl. Denne sikkerhedsfejl kan potentielt se, at folk mister deres anonymitet, mens de bruger VPN'er. Sådan gør du.
Sårbarheden
Så hvordan går angrebet (hvilket er blevet døbt “Port Fail”) arbejde? Nå, først skal et par betingelser være opfyldt.
For det første skal VPN-udbyderen og angriberen have portvideresendelse aktiveret. Det er her IP-adressen og portnummeret ændres, mens pakken kører gennem netværket. For nogle baggrundslæsninger om dette, se vores stykke
om oversættelse af netværksadresse Hvad er oversættelse af netværksadresse (NAT), og hvordan fungerer det? Læs mere (NAT). Angrebet fungerer stadig, hvis offeret ikke har portvideresendelse aktiveret.Angriberen skal også have en konto med den VPN, de målretter mod, og kende IP-adressen på VPN-slutpunktet, som brugeren bruger. Dette kan findes ved at se en BitTorrent-sværm (alle peers, der er forbundet til en enkelt torrent), eller ved at overvåge en IRC.
Derefter opretter angriberen forbindelse til det samme VPN-endepunkt som offeret og venter på, at de besøger en ondsindet webside, der er under angriberen's kontrol. Dette kan ofte opnås ved at indlejre websiden på et legitimt sted, enten som et billede, der hostes på webserveren eller som en iFrame. Herfra bliver det muligt at udlede den rigtige IP-adresse for den person, der er målrettet.
Hvem blev berørt
Nogle af de største navne i VPN'er blev påvirket af denne sårbarhed. Dette inkluderede Ovpn.to, nVPN og privat internetadgang (PIA). Alle blev informeret om sårbarheden, før den blev afsløret, og var i stand til at udstede en rettelse, før den blev offentlig viden. Taler til TorrentFreak, Privat internetadgang sagde:
”Vi implementerede firewall-regler på VPN-serverniveau for at blokere adgangen til videresendte porte fra klienters rigtige IP-adresser. Fixet blev anvendt på alle vores servere inden for 12 timer efter den indledende rapport ”.
PIA gav også Perfect Privacy en fejlbeløb på $ 5.000 som anerkendelse af deres indsats, og det faktum, at de afslørede sårbarheden på en ansvarlig måde. I fortiden har vi skrevet omfattende om etik for afsløring af sårbarhed Fuld eller ansvarlig afsløring: Hvordan sikkerhedsmæssige sårbarheder afsløresSikkerhedsmæssige sårbarheder i populære softwarepakker opdages hele tiden, men hvordan rapporteres de til udviklere, og hvordan lærer hackere om sårbarheder, som de kan udnytte? Læs mere , og hvordan det næsten altid er bedre at informere sælgeren, inden han frigør sårbarheden til naturen.
Der er selvfølgelig tusinder af VPN-udbydere. Mens nogle har udstedt rettelser, er det sandsynligvis, at mange flere ikke har gjort det.
Hvorfor dette betyder noget
Folk bruger VPN'er til forskellige årsager 8 tilfælde, du ikke brugte en VPN, men burde have været: VPN-checklistenHvis du ikke allerede har overvejet at abonnere på en VPN for at sikre dit privatliv, er det nu klokken. Læs mere . Mange mennesker bruger dem til besejre georestriktioner Den ultimative guide til at se online tv med privat internetadgangVirtuelle private netværk (VPN'er) giver dig mulighed for at skubbe din netværkstrafik gennem en krypteret tunnel, hvilket gør det nemt at skjule din identitet og surfe på Internettet sikkert, når du bruger en offentlig adgang point. Læs mere på internet-tv-websteder. Nogle bruger dem til at sikre deres kommunikation, mens de bruger en offentlig Wi-Fi-hotspot. Andre bruger dem til at besejre regeringscensur og overvågning eller til at downloade film og musik ulovligt uden at blive sagsøgt.
For dem i sidstnævnte kategori vil opdagelsen af denne sårbarhed være ægte bekymring. Som altid er din eneste virkelige mulighed at stemme med din tegnebog og abonnere på en VPN-udbyder, der er blevet bekræftet at have opdateret denne sårbarhed.
Personligt set er jeg en stor fan af privat internetadgang Sikker din browseaktivitet med privat internetadgang VPN [Giveaway]Vi giver væk 10 private internetadgangskonti, der er gyldige i et år! Læs vores gennemgang, og deltag derefter i gave! Læs mere , og vil anbefale dem enhver ugedag. For et mere detaljeret kig på markedet, se vores liste over de bedste VPN-tjenester. Der er også nogle gratis VPN-tjenester.
Hold dig sikker
Når du bruger en VPN, er der få ting, du kan gøre for at forbedre dit privatliv. For det første kan du konfigurere din computer til beskytte mod DNS-lækager Hvordan DNS-lækager kan ødelægge anonymitet, når du bruger en VPN, og hvordan man stopper demNår du prøver at forblive anonym online, er en VPN den enkleste løsning ved at maske din IP-adresse, tjenesteudbyder og placering. Men en DNS-lækage kan fuldstændigt undergrave formålet med en VPN ... Læs mere , som fuldstændigt kan underminere din anonymitet. Overvej endvidere at slå JavaScript fra (hvad er JavaScript? Hvad er JavaScript, og kan Internettet eksistere uden det?JavaScript er en af de ting, mange tager for givet. Alle bruger det. Læs mere ) for at forsvare sig mod Angreb på lærredsfingeraftryk Canvas fingeraftryk sporer dig overalt, hvor du går. Her er hvorfor du skal være bekymret Læs mere . Det er værd at påpege, at dette kan have en negativ indvirkning på din browseroplevelse, og mange (inklusive James Bruce; vores Chief Web Officer) fraråde det AdBlock, NoScript & Ghostery - Trifecta Of EvilI løbet af de sidste par måneder er jeg blevet kontaktet af en lang række læsere, der har haft problemer med at downloade vores guider, eller hvorfor de ikke kan se login-knapperne eller kommentarerne ikke indlæses; og i... Læs mere .
Har du andre strategier til forbedring af dit privatliv, når du bruger en VPN? Fortæl mig om dem i kommentarerne herunder.
Billedkredit: Server rack af Oleksiy Mark via Shutterstock
Matthew Hughes er en softwareudvikler og forfatter fra Liverpool, England. Han findes sjældent uden en kop stærk sort kaffe i hånden og forguder absolut sin Macbook Pro og hans kamera. Du kan læse hans blog på http://www.matthewhughes.co.uk og følg ham på twitter på @matthewhughes.