CFOC.ORG

Computers on Focus - Online Security Guide

12:21 אחר הצהריים
19 אפריל 2024

VPN לא יכול להיות כמו בטוח הוא זה מפוצץ עד להיות

Online Security | | 0 | על ידי
VPN לא יכול להיות כמו בטוח הוא זה מפוצץ עד להיות

הנייר
מחקר שנערך לאחרונה הגיע למסקנה כי רשת וירטואלית פרטית (VPN) שירותים לא יכולים להיות בטוחים כמו שהם נחשבים נרחבים. אנשים להשתמש בשירותי VPN כדי להפוך את הקשר שלהם מאובטח יותר. למרות זאת, הדו"ח שנקרא "מבט מבעד למראה VPN: דליפת IPv6 ו- DNS חטיפת לקוחות VPN המסחריים" מציינת כי VPNs כמה סובל פגיעות המכונות דליפת IPv6. משמעות הדבר היא כי מישהו עלול לנצל את הפגיעות לרגל משתמשים ולרכוש חלק מהמידע שלהם. העיתון נעשית על ידי חוקרים של אוניברסיטת קווין מרי וספיינזה אוניברסיטת רומא

הממצאים
המחקר נערך בשנה שעברה והוא כלל 14 ספקי VPN מסחריים פופולריים מכל רחבי העולם. התוצאות היו מזלזלות - רק 3 מחוץ ל 14 לא להדליף מידע כלשהו. אלה הם Mullvad, גישה לאינטרנט פרטית, ו VyprVPN. כל האחרים לא עברו את המבחן כפי שהם לא יכלו לשמור את הנתונים בטוחים כגון דפי האינטרנט שהיו גישה של משתמשים או התקשורת שלהם ואפילו. כפי שאתה יכול לראות, מדובר עכוז אבטחה רציני. המחקר שהוזכר גם שיש דרך TorGuard להתמודד עם הפגיעות, אבל האפשרות שלא מופעלת כברירת מחדל.

השיטה
ההתקפות כי המחקרים שבוצעו על שירותים אלה כללו ניטור פסיבי חטיפת DNS. הראשון התכוון כי האקר צבר גישה לרשת ה- VPN ו שנאסף כל הנתונים המוצפנים אשר מועברים. DNS חטיפת ומצד שני היא שבהם ההאקר מפנה את המשתמשים לאתרים זדוניים המחקים דפי אינטרנט אמיתי, כמו פייסבוק או גוגל, לדוגמה. בדרך זו הם יכולים להשיג את האישורים של המשתמשים.

מה שבטוח
זה חייב לציין כי אתרי פועל הצפנת HTTPS לא הושפעו הפגיעות.

דבר נוסף היה כפוף המחקר היה פלטפורמות ניידות. זה התגלה כי מכשירים ניידים ב- iOS היו בטוחים יותר כאשר משתמשים VPN, בעוד אלה מבוססים אנדרואיד היו עדיין פגיעים.

סיבת הפגיעות
יש כמה גורמים שיוצרים פגיעויות אלה עבור משתמשי VPN. אחד מהם הוא כי ספקי הרשת להשתמש יותר ויותר IPv6, בעוד VPN לספק הגנה עבור תעבורת IPv4 בלבד. הבעיה האחרת כי הם הצליחו למצוא היא כי VPN שירותים עצמם השתמשו בפרוטוקולים מנהור מיושנים. PPTP הוא פרוטוקול אחד כזה, אשר ניתן לפריצה על ידי התקפות כוח פראי פשוט.

לא כל החדשות רעות, למרות זאת. העיתון עולה כי רשתות VPN עסק בטוח הרבה יותר. משמעות הדבר היא שמשתמשים הממוצע של VPN אינם מושפעים במידה רבה על ידי הפגיעות. אם משתמשים מחפשים האנונימיות, אז החוקרים הציעו Tor וזנבות כמו אפשרויות חלופיות.

VPN אינו מספק אנונימיות
לבסוף, העיתון מציין כי מטרת VPN לא הייתה מתן פרטי. במקום, הוא נוצר כדי לספק למשתמשי חיבור מאובטח יותר כאשר הם ניגשים תשתית הרשת הפנימית של ארגון קצת במהלך שימוש ברשתות לא מהימנות. לכן, אתה רואה, רשתות VPN לא נעשו כדי להסתיר את הזהות שלך באינטרנט. אפילו אלה רשתות וירטואליות פרטיות המוגדרים כמיטב כפי שיכלו ניתן לחלק.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.