Această vulnerabilitate unu ar putea să vă scape de IP atunci când utilizați o rețea VPN

Această vulnerabilitate unu ar putea să vă scape de IP atunci când utilizați o rețea VPN / Securitate

O rețea virtuală privată Ce este un tunel VPN și cum să stabiliți unul Ce este un tunel VPN și cum să setați unul Citește mai mult este un instrument foarte util pentru a vă proteja confidențialitatea și a rămâne anonim online. VPN-urile funcționează prin trecerea conexiunii dvs. la Internet printr-un alt computer (numit “punct final), folosind un tunel criptat. Aceasta înseamnă că oricine se află între computer și obiectivul final nu poate vedea ce faci. De asemenea, înseamnă că sunteți deghizat ca punct final pentru orice computere la care vă conectează aparatul. Pune simplu, ascunde adresa IP.

Dar o vulnerabilitate în multe furnizori VPN recente descoperite de Perfect Privacy pune acest ultim punct de îndoială. Acest defect de securitate ar putea vedea că oamenii își pierd anonimatul în timp ce utilizează VPN-uri. Iată cum.

Vulnerabilitatea

Deci, cum atacă (care a fost numit “Port Fail”) muncă? În primul rând, trebuie îndeplinite câteva condiții.

În primul rând, furnizorul VPN și atacatorul trebuie să aibă activată funcția de redirecționare a porturilor. Aici se modifică adresa IP și numărul portului în timp ce pachetul trece prin rețea. Pentru o citire de fundal pe această temă, consultați articolul nostru despre Traducerea adreselor de rețea Ce este traducerea adreselor de rețea (NAT) și cum funcționează? Ce este traducerea adreselor de rețea (NAT) și cum funcționează? Citiți mai mult (NAT). Atacul continuă dacă victima nu are activată redirecționarea porturilor.

De asemenea, atacatorul trebuie să aibă un cont cu VPN-ul pe care îl vizează și să cunoască adresa IP a punctului final VPN pe care îl utilizează utilizatorul. Acest lucru poate fi găsit prin vizionarea unui roi BitTorrent (toți colegii conectați la un torrent unic) sau prin monitorizarea unui IRC.

Apoi, atacatorul se conectează la același punct final VPN ca și victima și așteaptă ca ei să viziteze o pagină web rău intenționată aflată sub controlul atacatorului. Acest lucru poate fi adesea realizat prin încorporarea paginii web într-un site legitim, fie ca o imagine găzduită pe serverul web sau ca un iFrame. Din aceasta, devine posibilă deducerea adresei IP reale a persoanei vizate.

Cine a fost afectat

Unele dintre cele mai mari nume din VPN-uri au fost afectate de această vulnerabilitate. Au fost incluse Ovpn.to, nVPN și Acces privat la Internet (PIA). Toți au fost informați despre vulnerabilitate înainte de a fi dezvăluiți și au fost în măsură să emită o remediere înainte de a deveni cunoscuți. Vorbind cu TorrentFreak, accesul la Internet privat a spus:

“Am implementat reguli firewall la nivelul serverului VPN pentru a bloca accesul la porturile redirecționate de la adresele IP reale ale clienților. Remedierea a fost implementată pe toate serverele noastre în termen de 12 ore de la raportul inițial”.

PIA a acordat de asemenea Perfect Privacy o recompensă de bug-uri de 5.000 $ ca recunoaștere a eforturilor lor și faptul că au dezvăluit vulnerabilitatea într-o manieră responsabilă. În trecut, am scris pe larg despre etica dezvăluirii vulnerabilității Dezvăluirea completă sau responsabilă: Cum sunt descoperite vulnerabilitățile de securitate Dezvăluirea completă sau responsabilă: Cum sunt descoperite vulnerabilitățile de securitate Vulnerabilitățile de securitate din pachetele software populare sunt descoperite tot timpul, dar cum sunt aceștia au raportat dezvoltatorilor și cum știu hackerii despre vulnerabilitățile pe care le pot exploata? Citiți mai multe și cum este aproape întotdeauna mai bine să informați vânzătorul înainte de a elibera vulnerabilitatea în sălbăticie.

Desigur, există mii de furnizori VPN. În timp ce unii au emis reparații, probabil că multe altele nu au.

De ce acest lucru contează

Utilizatorii folosesc VPN-uri pentru o varietate de motive 8 Cazuri în care nu utilizați o rețea VPN, ci ar fi trebuit: Lista de verificare VPN 8 Cazuri în care nu ați utilizat o rețea VPN, dar ar fi trebuit: Lista de verificare VPN Dacă nu ați făcut deja acest lucru considerată abonarea la o rețea VPN pentru a vă asigura confidențialitatea, acum este momentul. Citeste mai mult . Mulți oameni le folosesc pentru a învinge georestricțiile Ghidul final pentru vizionarea televiziunii online cu acces privat la Internet Ghidul final pentru vizionarea TV online cu acces privat la Internet Rețelele private virtuale (VPN) vă permit să împingeți traficul de rețea printr-un tunel criptat, făcându-l ușor pentru a vă ascunde identitatea și pentru a naviga pe internet în siguranță atunci când utilizați puncte de acces public. Citiți mai multe pe site-urile TV de pe Internet. Unii îi folosesc pentru a-și asigura comunicațiile în timp ce utilizează un hotspot public Wi-Fi. Alții le folosesc pentru a învinge cenzura și supravegherea guvernului sau pentru a descărca ilegal filme și muzică fără a fi dat în judecată.

Pentru cei din ultima categorie, descoperirea acestei vulnerabilități va fi îngrijorată. Ca întotdeauna, singura opțiune reală este să votezi cu portofelul tău și să te abonezi la un furnizor VPN care a fost confirmat că a patch-uri această vulnerabilitate.

Din punct de vedere personal, eu sunt un mare fan al accesului privat la Internet Secure activitatea dvs. de navigare cu accesul privat la Internet VPN [Giveaway] Asigurați-vă activitatea de navigare cu accesul privat la Internet VPN [Giveaway] Distribuim 10 conturi private de acces Internet valabile pentru o singură dată an! Citiți pașii noștri, apoi intrați în magazinul! Citiți mai multe și le recomandați în orice zi a săptămânii. Pentru o privire mai detaliată a pieței, consultați lista noastră cu cele mai bune servicii VPN. Există, de asemenea, unele servicii gratuite VPN.

Rămâneți sigur

Atunci când utilizați o rețea VPN, puteți face câteva lucruri pentru a vă îmbunătăți confidențialitatea. În primul rând, vă puteți configura computerul pentru a proteja împotriva scurgerilor DNS Cum Leaks DNS poate distruge anonimatul atunci când utilizează o VPN și cum să le opriți Cum scurgeri de DNS pot distruge anonimatul atunci când utilizează o VPN și cum să le oprească Când încercați să stați online anonim, o soluție VPN este cea mai simplă soluție, prin mascarea adresei dvs. IP, a furnizorului de servicii și a locației. Dar o scurgere de DNS poate submina în totalitate scopul unui VPN ... Read More, ceea ce vă poate submina total anonimatul. În plus, luați în considerare oprirea JavaScript (ceea ce este JavaScript, ceea ce este JavaScript, și poate există Internet există fără ea ?, Ce este JavaScript, și poate există Internet există fără ea JavaScript este unul dintre lucrurile pe care mulți le iau de la sine. Citește mai mult) pentru a vă apăra împotriva atacurilor de amprente Canvas Amprenta de pe panza vă va urmări oriunde veți merge. Iată de ce ar trebui să vă îngrijorați de amprenta de panza, care vă va urmări oriunde veți merge. Iată de ce ar trebui să vă îngrijorați Citiți mai mult. Merită să subliniem că acest lucru poate avea un efect negativ asupra experienței dvs. de navigare, iar mulți dintre ei (inclusiv James Bruce, șeful nostru Web Officer) vă sfătuiește împotriva lui AdBlock, NoScript & Ghostery - Trifecta Evil AdBlock, NoScript & Ghostery - The Trifecta Of Evil În ultimele luni, am fost contactat de un număr mare de cititori care au avut probleme la descărcarea ghidurilor noastre sau de ce nu pot vedea butoanele de conectare sau comentariile care nu se încarcă; și în ... Citește mai mult .

Aveți alte strategii pentru îmbunătățirea confidențialității atunci când utilizați o rețea VPN? Spune-mi despre ele în comentariile de mai jos.

Credit de imagine: Rafturi server de Oleksiy Mark prin Shutterstock

Explorați mai multe despre: Securitate online, VPN.