Chúng tôi nghĩ rằng VPN là an toàn, nhưng với sự gia tăng số lượng dịch vụ bảo mật báo cáo vi phạm máy chủ, điều đó dường như không phải là trường hợp. Nhưng làm thế nào để các dịch vụ bảo mật này bị tấn công ngay từ đầu và làm thế nào để tin tặc tận dụng nó?
Đây là cách VPN bị tấn công và ý nghĩa của nó đối với quyền riêng tư của bạn.
) Bảo mật không thể phá vỡ
Tín dụng hình ảnh: vaeenma / DepositPhotos
Nếu chúng ta xem sơ qua về cách thức hoạt động của VPN, nó có vẻ không thể hoạt động được. Đây là ưu điểm chính của VPN, vì mọi người cảm thấy họ có thể tin tưởng vào dịch vụ để duy trì quyền riêng tư của họ.
Đối với một, máy tính của bạn mã hóa kết nối trước khi nó rời khỏi internet. Mã hóa này làm cho VPN trở thành một lớp bảo vệ vững chắc chống lại gián điệp, vì bất kỳ ai rình mò kết nối đều có thể đọc được những gì bạn đang gửi. Tin tặc có thể sử dụng các kết nối Wi-Fi công cộng để đánh cắp danh tính của bạn
5 cách tin tặc có thể sử dụng Wi-Fi công cộng để đánh cắp danh tính của bạn
5 cách tin tặc có thể sử dụng Wi-Fi công cộng để đánh cắp danh tính của bạn
Bạn có thể thích sử dụng Wi-Fi công cộng – nhưng tin tặc cũng vậy. Dưới đây là năm cách tội phạm mạng có thể truy cập dữ liệu riêng tư của bạn và đánh cắp danh tính của bạn, trong khi bạn đang thưởng thức một ly cà phê và bánh mì tròn.
Đọc thêm
nhưng VPN có thể bảo vệ bạn khỏi tất cả các cuộc tấn công mà ai đó đang nhìn qua vai bạn.
Ngay cả ISP của bạn cũng không thể thấy các gói bạn gửi, điều này giúp VPN trở nên hữu ích để che giấu lưu lượng truy cập của bạn khỏi một chính phủ nghiêm ngặt .
Nếu tin tặc xâm nhập vào cơ sở dữ liệu của VPN, chúng có thể để trống tay. Nhiều VPN hàng đầu nắm giữ chính sách không đăng nhập của người dùng, trong đó tuyên bố rằng họ đã giành được các bản ghi lưu về cách bạn sử dụng dịch vụ của họ. Các nhật ký này là một mỏ vàng tiềm năng cho tin tặc và từ chối giữ chúng có nghĩa là quyền riêng tư của bạn được duy trì ngay cả sau khi rò rỉ cơ sở dữ liệu.
Từ những điểm này, có thể dễ dàng cho rằng VPN không thể bị tấn công. là những cách mà tin tặc có thể vi phạm VPN.
Làm thế nào VPN dễ bị tấn công
Điểm xâm nhập tốt nhất của hacker nằm gần phạm vi bên ngoài của mạng VPN. Các công ty VPN đôi khi chọn không thiết lập máy chủ ở tất cả các quốc gia mà họ muốn hỗ trợ. Thay vào đó, họ sẽ thuê các trung tâm dữ liệu được thiết lập trong quốc gia đích.
Kế hoạch này thường không giới thiệu bất kỳ sự phức tạp nào và dịch vụ VPN chấp nhận các máy chủ mà không gặp sự cố nào. Tuy nhiên, có một cơ hội hiếm hoi là có một sự giám sát ẩn trong trung tâm dữ liệu mà công ty VPN không biết. Trong một trường hợp được báo cáo, một máy chủ mà NordVPN thuê đã cài đặt một công cụ kết nối từ xa bị lãng quên.
Công cụ này không an toàn và tin tặc đã sử dụng nó để đột nhập.
Từ đó, tin tặc tìm thấy một số tập tin bổ sung. Đăng ký báo cáo rằng điều này bao gồm khóa mã hóa đã hết hạn và chứng chỉ DNS. Khóa này không cho phép tin tặc rình mò lưu lượng truy cập và nếu có, NordVPN nói rằng họ sẽ chỉ nhìn thấy cùng một dữ liệu mà ISP sẽ thấy.
Làm thế nào tin tặc có thể tận dụng cuộc tấn công VPN
Lỗ hổng này là điểm yếu chính mà tin tặc sẽ cố gắng khai thác. Vì VPN không lưu trữ nhật ký kết nối, nên cách tốt nhất của hacker là xem luồng dữ liệu trong thời gian thực và phân tích các gói.
Chiến thuật này được gọi là trung gian
Một cuộc tấn công Man-in-the-Middle là gì? Giải thích bảo mật
Một cuộc tấn công Man-in-the-Middle là gì? Giải thích bảo mật
Nếu bạn đã nghe nói về các cuộc tấn công “trung gian” nhưng không chắc chắn điều đó có nghĩa là gì, thì đây là bài viết dành cho bạn.
Đọc thêm
Tấn công (MITM). Nó khi một tin tặc lấy thông tin của họ từ dữ liệu giám sát khi nó đi qua. Nó không dễ để kéo ra, nhưng nó không thể đạt được. Nếu tin tặc có thể sử dụng khóa mã hóa, chúng có thể đảo ngược việc bảo vệ VPN VPN và xem lén các gói khi chúng đi qua.
Tất nhiên, điều này không cho phép tin tặc kiểm soát lưu lượng. Bất kỳ dữ liệu nào được mã hóa bằng HTTPS won, đều có thể đọc được, vì tin tặc đã giành được Google có chìa khóa cho nó. Tuy nhiên, bất cứ điều gì là bản rõ sẽ có thể đọc được và có khả năng chỉnh sửa, đó sẽ là một sự vi phạm quyền riêng tư nghiêm trọng.
Bạn có nên lo lắng về quyền riêng tư VPN của mình không?
Trong khi điều này nghe có vẻ đáng sợ, thì không ‘ Tôi vừa lo lắng. Trước khi bạn hoảng sợ, hãy xem xét lý do tại sao bạn sử dụng hoặc sẽ sử dụng dịch vụ VPN. Ở cấp độ cơ sở, một hacker theo dõi kết nối VPN sẽ chỉ nhìn thấy những gì một ISP sẽ thấy. Đối với một số người, loại vi phạm này không ảnh hưởng đến họ; đối với những người khác, nó đã vi phạm nghiêm trọng niềm tin.
Ở một đầu của quang phổ, hãy giả sử bạn sử dụng VPN để bạn có thể đi xung quanh các khối địa lý. Bạn không có thể khởi động VPN thường xuyên và khi bạn thực hiện, nó sẽ xem các chương trình trên Netflix có sẵn ở nước bạn. Trong trường hợp này, bạn có phiền rằng một hacker biết bạn đang xem loạt Labyrinth mới nhất không?
Nếu không, bạn có thể không muốn tự bảo vệ mình hơn nữa mặc dù một số người cho rằng việc từ bỏ bất kỳ phần nào trong quyền riêng tư của bạn là không bao giờ đúng!
Mặt khác, VPN không chỉ là một cách để xem các chương trình truyền hình từ nước ngoài. Họ là một cách để duyệt internet và nói chuyện thoải mái mà không cần sự can thiệp từ chính phủ. Đối với những người này, việc vi phạm quyền riêng tư của họ có thể gây ra sự phân nhánh nghiêm trọng.
Nếu suy nghĩ về quyền riêng tư của bạn bị rò rỉ trong một cuộc tấn công là quá sức chịu đựng, thì đáng để thực hiện các bước bổ sung để bảo vệ chính mình.
Cách bảo vệ quyền riêng tư của bạn với bảo mật bổ sung
Để bắt đầu, điều cần thiết là phải nhận ra rằng những vi phạm này không phổ biến. Ngoài ra, tin tặc trong trường hợp NordVPN chỉ có quyền truy cập vào một trong số hơn 5000 máy chủ. Điều này có nghĩa là phần lớn dịch vụ đều an toàn và chỉ một bộ phận nhỏ người dùng bị đe dọa. Do đó, VPN vẫn là một cách hữu ích để bảo vệ quyền riêng tư của bạn.
Tuy nhiên, nếu bạn rất nghiêm túc về việc ẩn danh, thì VPN không phải là biện pháp bảo vệ duy nhất của bạn. Các cuộc tấn công vào VPN đã cho thấy rằng chúng có những sai sót, nhưng điều đó không có nghĩa là chúng hoàn toàn vô dụng. Cách tốt nhất để duy trì quyền riêng tư của bạn là thêm một lớp quyền riêng tư khác vào những gì VPN cung cấp. Bằng cách đó, bạn không hoàn toàn phụ thuộc vào dịch vụ VPN của mình để bảo vệ bạn.
Chẳng hạn, bạn có thể khởi động VPN của mình, sau đó sử dụng trình duyệt Tor
Duyệt web thực sự riêng tư: Hướng dẫn sử dụng không chính thức cho Tor
Duyệt web thực sự riêng tư: Hướng dẫn sử dụng không chính thức cho Tor
Tor cung cấp trình duyệt và nhắn tin thực sự ẩn danh và không thể truy cập, cũng như quyền truy cập vào cái gọi là Deep Deep Web. Tor có thể phá vỡ một cách hợp lý bởi bất kỳ tổ chức nào trên hành tinh này.
Đọc thêm
để duyệt web. Trình duyệt Tor kết nối với mạng Tor, sử dụng mã hóa ba cho lưu lượng của nó. Mã hóa này được áp dụng trước khi máy tính của bạn gửi nó, giống như VPN.
Nếu tin tặc thực hiện một cuộc tấn công MITM vào kết nối VPN của bạn, mã hóa mạng Tor của Tor giữ an toàn cho dữ liệu của bạn. Mặt khác, nếu kết nối của bạn bị xâm phạm trên mạng Tor, đường dẫn sẽ quay trở lại VPN. Nếu VPN không lưu trữ nhật ký lưu trữ, đường dẫn trở lại với bạn sẽ chết.
Như vậy, sử dụng hai lớp bảo mật là một cách hiệu quả để bảo vệ quyền riêng tư của bạn. Bất kể bên nào bị vi phạm, bên còn lại sẽ chùn bước.
Cách sử dụng VPN đúng cách
VPN có thể giúp bảo mật kết nối của bạn, nhưng chúng không thể xuyên thủng. Như chúng tôi đã thấy từ những sự cố này, tin tặc có thể xâm nhập vào máy chủ VPN và sử dụng các khóa để bắt đầu một cuộc tấn công MITM. Nếu bạn có liên quan đến quyền riêng tư của mình, thì bạn nên sao lưu VPN với một lớp bảo vệ khác. Theo cách đó, nếu một lớp rơi xuống, lớp kia sẽ hỗ trợ bạn.
Sự bất khả xâm phạm đằng sau dịch vụ VPN là một trong những huyền thoại VPN phổ biến mà bạn không nên tin
5 huyền thoại VPN phổ biến và tại sao bạn không nên tin chúng
5 huyền thoại VPN phổ biến và tại sao bạn không nên tin chúng
Có kế hoạch sử dụng VPN? Không chắc chắn bắt đầu từ đâu, hoặc bối rối về những gì họ làm? Chúng ta hãy xem năm huyền thoại hàng đầu về VPN và tại sao chúng đơn giản là không đúng sự thật.
Đọc thêm
vì vậy, nó đáng để biết những gì thật sự và những gì giả mạo.