Αυτό το Ένα θέμα ευπάθειας ενδέχεται να διαρρεύσει την IP κατά τη χρήση ενός VPN

Μια πρόσφατα εντοπισμένη ευπάθεια σε πολλούς παρόχους VPN σημαίνει ότι σε ορισμένες περιπτώσεις, μπορεί να δει τη διεύθυνση IP σας. Αυτό το ελάττωμα ασφαλείας θα μπορούσε ενδεχομένως να δει ότι οι άνθρωποι χάνουν την ανωνυμία τους ενώ χρησιμοποιούν VPN. Δείτε πώς.

Μια πρόσφατα εντοπισμένη ευπάθεια σε πολλούς παρόχους VPN σημαίνει ότι σε ορισμένες περιπτώσεις, μπορεί να δει τη διεύθυνση IP σας.  Αυτό το ελάττωμα ασφαλείας θα μπορούσε ενδεχομένως να δει ότι οι άνθρωποι χάνουν την ανωνυμία τους ενώ χρησιμοποιούν VPN.  Δείτε πώς.
Διαφήμιση

Ένα Εικονικό Ιδιωτικό Δίκτυο Τι είναι μια Σήραγγα VPN & Πώς να Ορίσετε Τι είναι μια Σήραγγα VPN & Πώς να Ορίσετε Ένα Up Read είναι ένα πολύ χρήσιμο εργαλείο για την προστασία της ιδιωτικής ζωής σας και τη διαμονή σας στο διαδίκτυο ανώνυμα. Τα δίκτυα VPN λειτουργούν μεταφέροντας τη σύνδεσή σας στο Διαδίκτυο μέσω άλλου υπολογιστή (που ονομάζεται "τελικό σημείο"), χρησιμοποιώντας κρυπτογραφημένη σήραγγα. Αυτό σημαίνει ότι οποιοσδήποτε βρίσκεται ανάμεσα στον υπολογιστή σας και το τελικό σημείο δεν είναι σε θέση να δει τι κάνετε. Σημαίνει επίσης ότι είστε μεταμφιεσμένοι ως το τελικό σημείο σε οποιονδήποτε υπολογιστές συνδέεται με το μηχάνημά σας. Με απλά λόγια, κρύβει τη διεύθυνση IP σας.

Αλλά μια ευπάθεια σε πολλούς παρόχους VPN που πρόσφατα ανακάλυψε το Perfect Privacy θέτει αυτό το τελευταίο σημείο σε αμφιβολία. Αυτό το ελάττωμα ασφαλείας θα μπορούσε ενδεχομένως να δει ότι οι άνθρωποι χάνουν την ανωνυμία τους ενώ χρησιμοποιούν VPN. Δείτε πώς.

Το θέμα ευπάθειας

Λοιπόν, πώς λειτουργεί η επίθεση (η οποία έχει μεταγλωττιστεί ως "Port Fail"); Κατ 'αρχάς, πρέπει να τηρηθούν μερικές προϋποθέσεις.

Πρώτον, ο πάροχος VPN και ο επιτιθέμενος πρέπει να έχουν ενεργοποιημένη την προώθηση των θυρών. Αυτό είναι όπου η διεύθυνση IP και ο αριθμός θύρας αλλάζει ενώ το πακέτο διέρχεται από το δίκτυο. Για κάποια ανάγνωση του υπόβαθρου σε αυτό, δείτε το κομμάτι μας στη μετάφραση διεύθυνσης δικτύου Τι είναι η μετάφραση διεύθυνσης δικτύου (NAT) και πώς λειτουργεί; Τι είναι η μετάφραση διεύθυνσης δικτύου (NAT) και πώς λειτουργεί; Διαβάστε περισσότερα (NAT). Η επίθεση εξακολουθεί να λειτουργεί εάν το θύμα δεν έχει ενεργοποιημένη την προώθηση των θυρών.

Ο εισβολέας πρέπει επίσης να έχει λογαριασμό με το VPN που στοχεύει και να γνωρίζει τη διεύθυνση IP του τελικού σημείου VPN που χρησιμοποιεί ο χρήστης. Αυτό μπορεί να βρεθεί βλέποντας ένα σμήνος BitTorrent (όλοι οι συμμαθητές που συνδέονται με ένα μόνο torrent), ή παρακολουθώντας ένα IRC.

συμμαθητές

Στη συνέχεια, ο εισβολέας συνδέεται με το ίδιο τελικό σημείο VPN με το θύμα και περιμένει να επισκεφτεί μια κακόβουλη ιστοσελίδα που βρίσκεται υπό τον έλεγχο του εισβολέα. Αυτό μπορεί συχνά να επιτευχθεί με την ενσωμάτωση της ιστοσελίδας σε έναν νόμιμο ιστότοπο, είτε ως εικόνα που φιλοξενείται στον webserver είτε ως iFrame. Από αυτό, καθίσταται δυνατή η εξαγωγή της πραγματικής διεύθυνσης IP του στοχευόμενου ατόμου.

Ποιος επηρεάστηκε

Μερικά από τα μεγαλύτερα ονόματα σε VPN επηρεάστηκαν από αυτήν την ευπάθεια. Αυτό περιελάμβανε τα προγράμματα Ovpn.to, nVPN και Private Internet Access (PIA). Όλοι τους ενημερώθηκαν για την ευπάθεια προτού αποκαλυφθούν και ήταν σε θέση να εκδώσουν μια λύση προτού γίνει γνωστή. Μιλώντας στο TorrentFreak, η Private Internet Access δήλωσε:

"Εφαρμόσαμε κανόνες τείχους προστασίας στο επίπεδο διακομιστή VPN για να αποκλείσουμε την πρόσβαση σε προωθημένες θύρες από τις πραγματικές διευθύνσεις IP των πελατών. Η ενημέρωση κώδικα αναπτύχθηκε σε όλους τους διακομιστές μας εντός 12 ωρών από την αρχική αναφορά ".

Η PIA έδωσε επίσης στην Perfect Privacy ένα $ 5.000 δόλος bug σε αναγνώριση των προσπαθειών τους και το γεγονός ότι αποκάλυψαν την ευαισθησία με υπεύθυνο τρόπο. Στο παρελθόν, έχουμε γράψει εκτενώς για την ηθική της αποκάλυψης ευπάθειας Πλήρης ή υπεύθυνη αποκάλυψη: Πώς τα ευπάθειες ασφαλείας αποκαλύπτονται Πλήρης ή υπεύθυνη αποκάλυψη: Πώς τα ευπάθειες ασφαλείας αποκαλύπτονται Τα ευπάθειες ασφαλείας στα δημοφιλή πακέτα λογισμικού ανακαλύπτονται συνεχώς, αλλά πώς είναι ανέφεραν σε προγραμματιστές και πώς οι hackers μάθουν για τα τρωτά σημεία που μπορούν να εκμεταλλευτούν; Διαβάστε περισσότερα και πώς είναι σχεδόν πάντα καλύτερο να ενημερώσετε τον πωλητή πριν από την απελευθέρωση της ευπάθειας στη φύση.

Φυσικά, υπάρχουν χιλιάδες παροχείς VPN. Ενώ ορισμένοι έχουν εκδώσει διορθώσεις, είναι πιθανό ότι πολλοί άλλοι δεν το έχουν.

Γιατί αυτό έχει σημασία

Οι χρήστες χρησιμοποιούν VPN για διάφορους λόγους 8 περιπτώσεις που δεν χρησιμοποιούσατε ένα VPN αλλά έπρεπε να είχατε: Η λίστα ελέγχου VPN 8 περιπτώσεις που δεν χρησιμοποιούσατε ένα VPN αλλά έπρεπε να είχατε: Η λίστα ελέγχου VPN Αν δεν το έχετε ήδη χρησιμοποιήσει θεωρώντας ότι έχετε εγγραφεί σε ένα VPN για να προστατεύσετε το ιδιωτικό σας απόρρητο, τώρα είναι η ώρα. Διαβάστε περισσότερα . Πολλοί άνθρωποι τις χρησιμοποιούν για να νικήσουν τις γεωμετρίες Ο τελευταίος οδηγός για την παρακολούθηση της online τηλεόρασης με ιδιωτική πρόσβαση στο Internet Ο τελευταίος οδηγός για την παρακολούθηση της online τηλεόρασης με ιδιωτική πρόσβαση στο διαδίκτυο Τα εικονικά ιδιωτικά δίκτυα (VPN) σας επιτρέπουν να μεταφέρετε την κυκλοφορία του δικτύου σας μέσω κρυπτογραφημένης σήραγγας, για να αποκρύψετε την ταυτότητά σας και για να κάνετε ασφαλή περιήγηση στο Internet κατά τη χρήση δημόσιων σημείων πρόσβασης. Διαβάστε περισσότερα σχετικά με τις τοποθεσίες Internet TV. Ορισμένοι τους χρησιμοποιούν για να εξασφαλίσουν τις επικοινωνίες τους ενώ χρησιμοποιούν δημόσιο σημείο πρόσβασης Wi-Fi. Άλλοι τα χρησιμοποιούν για να νικήσουν τη λογοκρισία και την εποπτεία της κυβέρνησης ή για να κατεβάσουν παράνομα ταινίες και μουσική χωρίς να πάρουν εναντίον τους.

γεωαναρρόφηση

Για όσους βρίσκονται στην τελευταία αυτή κατηγορία, η ανακάλυψη αυτής της ευπάθειας θα είναι πραγματική ανησυχία. Όπως πάντα, η μόνη πραγματική επιλογή σας είναι να ψηφίσετε με το πορτοφόλι σας και να εγγραφείτε σε πάροχο VPN που έχει επιβεβαιωθεί ότι έχει τροποποιήσει αυτήν την ευπάθεια.

Προσωπικά, είμαι ένας τεράστιος οπαδός της ιδιωτικής πρόσβασης στο διαδίκτυο Ασφαλίστε τη δραστηριότητα περιήγησής σας με ιδιωτική πρόσβαση στο διαδίκτυο VPN [Giveaway] Ασφαλίστε τη δραστηριότητα περιήγησης με ιδιωτική πρόσβαση στο Internet VPN [Giveaway] Δίνουμε 10 λογαριασμούς Private Internet Access έγκυρους για ένα έτος! Διαβάστε το walkthrough μας και στη συνέχεια δώστε το giveaway! Διαβάστε περισσότερα και θα τους συνιστούσατε οποιαδήποτε μέρα της εβδομάδας. Για μια πιο λεπτομερή ματιά στην αγορά, ελέγξτε τη λίστα με τις καλύτερες υπηρεσίες VPN. Υπάρχουν επίσης κάποιες δωρεάν υπηρεσίες VPN.

Μείνετε ασφαλείς

Όταν χρησιμοποιείτε ένα VPN, υπάρχουν λίγα πράγματα που μπορείτε να κάνετε για να βελτιώσετε το απόρρητό σας. Καταρχήν, μπορείτε να διαμορφώσετε τον υπολογιστή σας για να προστατεύσετε από διαρροές DNS Πώς Διαρροές DNS μπορεί να καταστρέψει την ανωνυμία κατά τη χρήση ενός VPN και πώς να τα σταματήσει Πώς Διαρροές DNS μπορεί να καταστρέψει την ανωνυμία κατά τη χρήση ενός VPN και πώς να σταματήσουν αυτά Όταν προσπαθείτε να παραμείνετε ανώνυμα στο διαδίκτυο, ένα VPN είναι η απλούστερη λύση, καλύπτοντας τη διεύθυνση IP, τον παροχέα υπηρεσιών και την τοποθεσία σας. Αλλά μια διαρροή DNS μπορεί να υπονομεύσει εντελώς τον σκοπό ενός VPN ... Διαβάστε περισσότερα, τα οποία μπορούν να υπονομεύσουν εντελώς την ανωνυμία σας. Επιπλέον, εξετάστε το ενδεχόμενο να απενεργοποιήσετε το JavaScript (τι είναι το JavaScript, τι είναι το JavaScript και τι μπορεί να έχει το Internet χωρίς αυτό;) Τι είναι το JavaScript και το Internet μπορεί να υπάρχει χωρίς αυτό; Διαβάστε περισσότερα) για να υπερασπιστεί κανείς τις επιθέσεις δακτυλικών αποτυπωμάτων σε καμβά Η αποτύπωση δακτυλίων από καμβά θα σας παρακολουθεί παντού. Εδώ είναι γιατί θα πρέπει να ανησυχούν Fingerprinting καμβά θα σας παρακολουθεί παντού πηγαίνετε. Εδώ είναι γιατί θα πρέπει να ανησυχείτε Διαβάστε περισσότερα. Αξίζει να επισημανθεί ότι αυτό μπορεί να έχει δυσμενείς επιπτώσεις στην εμπειρία περιήγησης και πολλοί (συμπεριλαμβανομένου του James Bruce, του Chief Web Officer) συμβουλεύουν ενάντια σε αυτό AdBlock, NoScript & Ghostery - Το Trifecta Of Evil AdBlock, NoScript & Ghostery - The Trifecta Of Evil Κατά τη διάρκεια των τελευταίων μηνών, ήρθε σε επαφή με έναν καλό αριθμό αναγνωστών που είχαν προβλήματα κατά τη λήψη των οδηγών μας ή γιατί δεν μπορούν να δουν τα κουμπιά σύνδεσης ή τα σχόλια που δεν φορτώνουν. και σε ... Διαβάστε περισσότερα.

Έχετε άλλες στρατηγικές για τη βελτίωση της ιδιωτικότητας σας όταν χρησιμοποιείτε VPN; Πες μου για τα σχόλια παρακάτω.

Image Credit: Ράφια διακομιστών από την Mark Oleksiy μέσω του Shutterstock

In this article