是的,VPN可以被入侵:這對你的隱私意味著什麼
我們認為vpn是安全的,但隨著越來越多的安全服務報告服務器漏洞,情況似乎並非如此。但這些安全服務首先是如何被黑客入侵的,黑客又是如何利用這些服務的呢?
以下是vpn如何被黑客攻擊以及它對您的隱私意味著什麼。
vpn的(看似)牢不可破的安全性
如果我們簡單看看VPN是如何工作的,它看起來是不可壓縮的。這是VPN的主要優點,因為人們認為他們可以信任該服務來維護他們的隱私。
首先,您的計算機在連接到internet之前對其進行加密。這種加密使VPN成為一個堅實的防禦層,以防間諜活動,因為任何人在連接上窺探無法讀取你發送的內容。黑客可以利用公共Wi-Fi連接竊取你的身份,但VPN可以保護你免受所有攻擊,除非有人從你的肩膀看。
甚至你的ISP也看不到你發送的數據包,這使得vpn對於在嚴格的**面前隱藏你的流量非常有用。
如果黑客設法闖入VPN的數據庫,他們可能會空手而歸。許多頂級vpn都有一個“禁止登錄”策略,該策略聲明它們不會保存您如何使用其服務的記錄。這些日誌對黑客來說是一個潛在的金礦,拒絕保存這些日誌意味著即使在數據庫洩露之後,你的隱私也會得到維護。
從這些角度來看,很容易假設VPN是“不可攻擊的”。然而,黑客可以通過一些方式破壞VPN。
VPN如何易受黑客攻擊
黑客的最佳切入點是靠近VPN網絡的外部區域。VPN公司有時會選擇不在所有他們想支持的國家建立服務器。相反,他們將把在目標國家建立的數據中心出租出去。
這種方案通常不會帶來任何複雜的問題,VPN服務採用的服務器沒有任何問題。然而,VPN公司很少有可能不知道數據中心存在隱藏的疏忽。在一個報告的案例中,NordVPN出租的服務器安裝了一個忘記遠程連接工具。
這個工具不安全,黑客利用它闖入。
從那裡,黑客發現了一些額外的文件。寄存器報告這包括過期的加密密鑰和DNS證書。密鑰不允許黑客窺探流量,如果他們窺探了流量,NordVPN說他們只能看到與ISP相同的數據。
黑客如何利用vpn攻擊
這個缺陷是黑客試圖利用的主要弱點。由於VPN不存儲連接日誌,黑客最好的辦法是實時觀察數據流並分析數據包。
這種戰術被稱為“中間人”(MITM)攻擊。黑客通過監控數據獲取信息。成功並不容易,但也並非不可能。如果黑客拿到了加密密鑰,他們可以反轉VPN的保護,並在數據包通過時偷看它們。
當然,這並不能讓黑客自由控制流量。任何用HTTPS加密的數據都不可讀,因為黑客沒有它的密鑰。但是,任何明文的內容都是可讀的,並且可能是可編輯的,這將嚴重侵犯隱私。
你應該關心你的vpn隱私嗎?
雖然這聽起來很可怕,但現在還不用擔心。在你驚慌失措之前,考慮一下你為什麼要使用VPN服務。在底層,監視VPN連接的黑客只能看到ISP看到的東西。對一些人來說,這種違背根本不影響他們;對另一些人來說,這是一種嚴重的失信行為。
在頻譜的一端,假設您使用VPN,這樣您就可以繞過地理塊。你不經常啟動VPN,當你啟動的時候,你會在Netflix上觀看在你的國家不可用的節目。在這種情況下,你介意黑客知道你在看最新的迷宮系列嗎?
如果不是,你可能不想進一步保護自己——儘管有些人會說,放棄你的任何一部分隱私是永遠不對的!
另一方面,vpn不僅僅是觀看海外電視節目的一種方式。它們是一種在不受**干預的情況下瀏覽互聯網和暢所欲言的方式。對這些人來說,侵犯他們的隱私可能會產生嚴重後果。
如果你的隱私在攻擊中洩露的想法太讓人難以忍受,那麼採取額外的措施來保護你自己是值得的。
如何通過額外的安全保護您的隱私
首先,必須認識到這些違規行為並不常見。另外,NordVPN案中的黑客只獲得了5000多臺服務器中的一臺。這意味著大部分服務是安全的,只有一小部分用戶受到威脅。因此,VPN仍然是保護您隱私的有用方法。
然而,如果你對保持匿名非常認真,VPN不應該是你唯一的防線。對vpn的攻擊表明它們確實存在缺陷,但這並不意味著它們完全沒有用處。維護您隱私的最佳方法是在VPN提供的基礎上添加另一層隱私。這樣,您就不會完全依賴VPN服務來保護您。
例如,您可以啟動VPN,然後使用Tor瀏覽器瀏覽web。Tor瀏覽器連接到Tor網絡,該網絡對其流量使用三重加密。這種加密是在計算機發送之前應用的,很像VPN。
如果黑客對你的VPN連接進行MITM攻擊,Tor網絡的加密可以保證你的數據安全。另一方面,如果你的連接在Tor網絡上被破壞了,線索會回到VPN。如果VPN不存儲日誌,那麼返回到您的路徑就會消失。
因此,使用兩層安全措施是保護隱私的有效方法。不管哪一方遭到破壞,另一方都會彌補不足。
如何正確使用vpn
vpn可以幫助保護您的連接,但它們不是不可穿透的。正如我們從這些事件中看到的,黑客可以潛入VPN服務器並使用密鑰發起MITM攻擊。如果你關心你的隱私,用另一層防禦來備份VPN是值得的。這樣一來,如果一層掉下來,另一層就可以支撐你了。
VPN服務背後的抗毀性是你不應該相信的常見VPN神話之一,因此瞭解什麼是真什麼是假是值得的。
- 發表於 2021-03-18 19:25
- 閱讀 ( 50 )
- 分類:安全
你可能感興趣的文章
7份聖誕禮物,送給有安全意識的家人和朋友
... 是的,非接觸式很容易。是的,每天都有一個價格限制,限制這樣的消費。不,如果你是欺詐的受害者,這些不會讓你感覺好一點。 ...
VPN可能在2020年消亡的7個原因
... 1nsa可以破壞vpn加密 ...
介紹了6種主要的vpn協議
... 這是可以理解的。雖然每個人都建議使用一個,但沒有多少人會花時間解釋一些核心VPN技術。在本文中,我們將解釋什麼是VPN協議,它們的區別,以及您應該注意什麼。 ...
5款最佳免費移動vpn解決方案
... 雖然VPN提供商積極嘗試避免審查(是的,VPN伺服器IP地址可以被審查!),有時他們會被抓出來。Betternet聲稱“阻止Hexa協議不像其他傳統協議那麼容易”,儘管他們對具體如何阻止Hexa協議保持沉默。這大...
俄羅斯的vpn禁令:這是什麼,對你意味著什麼?
... 或許可以理解,世界上一些最壓迫的政權對此並不太高興。那些希望嚴格控制其公民暴露在何種環境下的州將VPN視為一個弱點。居民可以利用它們繞過國家對新聞網路的控制,...
完整的指南,以提高您的線上安全和保護您的隱私
...入到Chrome時,歷史同步在預設情況下處於啟用狀態,但您可以進入“設定”將其禁用。 ...
隧道耳朵:最簡單的vpn保護您的隱私
... 作為一個網站,我們自豪地涵蓋了廣泛的工具,您可以在各種設定中使用。我們知道每個人都有不同的需要和優先事項。這就是為什麼我們在過去已經覆蓋了大量的VPN服務,並將繼續這樣做。只要看看我們最好的VPN網頁,...
ssh和vpn的區別是什麼?哪個更安全?
...情掌握在自己手中時,宋承憲可以成為一個很好的朋友。是的,有的時候,有的地方,一個人比其他人更好地滿足你的需要,但沒有必要只用一個人。這兩個都是偉大的保持在您的數字工具箱。 ...
i2p與tor與vpn:哪個更安全?
... 所以,是的,對不起,你現在在名單上。(他們對那些使用Linux的人也有類似的看法,所以我不必太擔心。) ...
出售:你的瀏覽歷史——那你能做什麼呢?
...置於“超級酷”之下而被聯邦通訊委員會罰款135萬美元。是的,只要135萬美元。你一定想知道Verizon從這些追蹤者身上賺了多少錢,這些追蹤者給廣告商提供了一個永久的瀏覽習慣檔案… ...
