Et Virtual Private Network er en rigtig nyttigt værktøj til at beskytte dit privatliv og opholder anonym online. VPN virker ved at sende din internetforbindelse gennem en anden computer (kaldet en "endpoint), ved hjælp af en krypteret tunnel. Det betyder, at alle, der ligger mellem din computer og slutpunktet er i stand til at se, hvad du laver. Det betyder også, at du er forklædt som slutpunktet for eventuelle computere din maskine forbinder til. Kort sagt, det skjuler din IP-adresse.
Men en sårbarhed i mange VPN udbydere seneste opdaget af Perfect Privacy sætter det sidste punkt i tvivl. Denne sikkerhedsfejl potentielt kunne se folk mister deres anonymitet, mens du bruger VPN. Her er hvordan.
Så, hvordan angrebet (som er blevet døbt "Port Fail") arbejde? Nå, først, brug for et par betingelser, der skal opfyldes.
For det første VPN udbyderen og angriberen skal have port-forwarding aktiveret. Det er her IP-adressen og portnummeret ændringer, mens pakken gennemkører netværket. For nogle baggrund læsning på dette, så tjek vores brik på Network Address Translation (NAT). Angrebet fungerer stadig, hvis offeret ikke har port forwarding aktiveret.
Hackeren skal også have en konto med VPN, de er rettet mod, og kender IP-adressen på VPN endpoint brugeren anvender. Dette kan findes ved at se en BitTorrent sværm (alle peers forbundet til en enkelt torrent), eller ved at overvåge en IRC.
Så angriberen forbindelse til samme VPN endpoint som offer, og venter på dem til at besøge en ondsindet webside, der er under kontrol af angriberen. Dette kan ofte opnås ved at indlejre websiden i et legitimt websted, enten som et billede hostet på webserveren eller som en iFrame. Fra dette, bliver det muligt at udlede den rigtige IP-adressen på den person, der målrettet.
Nogle af de største navne i VPN blev berørt af denne sårbarhed. Dette omfattede Ovpn.to, nVPN og privat internetadgang (PIA). Alle af dem blev informeret om sårbarheden, før det blev afsløret, og var i stand til at udstede en rettelse før det blev offentligt kendt. Tale til TorrentFreak, Privat internet sagde:
"Vi implementeret firewall regler på VPN-serveren niveau at blokere adgangen til videresendt porte fra kundernes reelle IP-adresser. Rettelsen blev indsat på alle vores servere inden for 12 timer efter den oprindelige rapport ".
PIA gav også Perfect Privacy en $ 5.000 bug dusør i anerkendelse af deres indsats, og det faktum at de videregives sårbarheden på en ansvarlig måde. I fortiden, har vi skrevet udførligt om etik sårbarhed offentliggørelse, og hvordan det er næsten altid bedre at informere leverandøren før du slipper sårbarhed over for naturen.
Selvfølgelig, der er tusindvis af VPN udbydere. Mens nogle har udstedt rettelser, er det sandsynligt mange flere har ikke.
Folk bruger VPN til en række forskellige årsager. Mange mennesker bruger dem til at besejre georestrictions på Internet TV websteder. Nogle bruger dem til at sikre deres kommunikation, mens du bruger et offentligt Wi-Fi-hotspot. Andre bruger dem til at besejre regeringens censur og overvågning, eller at downloade film og musik ulovligt uden at få sagsøges.
For dem i sidstnævnte kategori, opdagelsen af denne sårbarhed vil være af reel bekymring . Som altid din eneste reelle mulighed er at stemme med tegnebogen, og abonnere på en VPN udbyder, der er blevet bekræftet at have lappet denne sårbarhed.
Personligt er jeg en stor fan af privat internetadgang, og vil anbefale dem som helst dag i ugen. For en mere detaljeret kig på markedet, så tjek vores liste over de bedste VPN-tjenester. Der er også nogle gratis VPN-tjenester, også.
Når du bruger en VPN, er der nogle ting, du kan gøre for at forbedre dit privatliv. For det første kan du konfigurere computeren til at beskytte mod DNS lækager, som aldeles kan underminere din anonymitet. Desuden overveje at slukke JavaScript (hvad er JavaScript?) For at forsvare sig mod lærred fingeraftryk angreb. Det er værd at påpege, at dette kan have en negativ effekt på din browsing-oplevelse, og mange (herunder James Bruce, vores Chief Web Officer). Fraråde det
Har du nogen andre strategier til at forbedre dit privatliv, når ved hjælp af en VPN? Fortæl mig om dem i kommentarerne nedenfor.
Billede Credit: Server racks ved Oleksiy Mark via Shutterstock