Bu Bir Güvenlik Açığı Bir VPN Kullanırken IP'nizi Sızdırabilir

İlan

bir Sanal özel ağ VPN Tüneli Nedir ve Nasıl Kurulur Daha fazla oku gizliliğinizi korumak ve çevrimiçi anonim kalmak için gerçekten kullanışlı bir araçtır. VPN'ler, İnternet bağlantınızı şifreli bir tünel kullanarak başka bir bilgisayardan (“uç nokta denir) geçirerek çalışır. Bu, bilgisayarınız ile uç nokta arasında bulunan herkesin ne yaptığınızı göremediği anlamına gelir. Ayrıca, makinenizin bağlandığı tüm bilgisayarların uç noktası olarak gizlendiğiniz anlamına gelir. Basitçe söylemek gerekirse, IP adresinizi gizler.

Ancak, yakın zamanda Perfect Privacy tarafından keşfedilen birçok VPN sağlayıcısındaki bir güvenlik açığı, son noktayı şüpheye düşürüyor. Bu güvenlik açığı potansiyel olarak insanların VPN kullanırken gizliliklerini kaybettiklerini görebiliyordu. İşte böyle.

Güvenlik Açığı

Peki, saldırı nasıl "Port Fail" olarak adlandırıldı) iş? Öncelikle, birkaç koşulun karşılanması gerekiyor.

İlk olarak, VPN sağlayıcısının ve saldırganın port yönlendirmeyi etkinleştirmesi gerekir. Paket ağdan geçerken IP adresi ve bağlantı noktası numarası burada değişir. Bununla ilgili bazı arka plan okumaları için parçamıza göz atın

Ağ Adres Çevirisi Hakkında Ağ Adresi Çevirisi (NAT) Nedir ve Nasıl Çalışır? Daha fazla oku (NAT). Kurbanın liman yönlendirmesi etkin değilse saldırı hala devam eder.

Saldırganın ayrıca hedefledikleri VPN'de bir hesabı olması ve kullanıcının kullandığı VPN uç noktasının IP adresini bilmesi gerekir. Bu, bir BitTorrent sürüsü (tek bir torrente bağlı tüm akranları) izleyerek veya bir IRC'yi izleyerek bulunabilir.

Ardından, saldırgan, kurbanla aynı VPN uç noktasına bağlanır ve saldırganın kontrolü altındaki kötü amaçlı bir web sayfasını ziyaret etmelerini bekler. Bu genellikle web sayfasının, web sunucusunda barındırılan bir görüntü veya bir iFrame olarak yasal bir siteye gömülmesiyle gerçekleştirilebilir. Bundan sonra, hedeflenen kişinin gerçek IP adresini çıkarmak mümkün olur.

Kimler Etkilendi?

VPN'lerin en büyük isimlerinden bazıları bu güvenlik açığından etkilenmiştir. Buna Ovpn.to, nVPN ve Özel İnternet Erişimi (PIA) dahildir. Herkes açıklanmadan önce güvenlik açığı hakkında bilgilendirildi ve kamuya açık hale gelmeden önce bir düzeltme yayınlayabildi. TorrentFreak ile konuşmak, Özel İnternet Erişimi şunları söyledi:

“İstemcilerin gerçek IP adreslerinden iletilen bağlantı noktalarına erişimi engellemek için VPN sunucusu düzeyinde güvenlik duvarı kuralları uyguladık. Düzeltme, ilk rapordan sonraki 12 saat içinde tüm sunucularımıza dağıtıldı ”.

PIA ayrıca çabalarını ve güvenlik açığını sorumlu bir şekilde ifşa etmeleri nedeniyle Perfect Privacy'ye 5.000 $ hata ödülü verdi. Geçmişte, kırılganlık ifşa etiği Tam veya Sorumlu Açıklama: Güvenlik Güvenlik Açıkları Nasıl Açıklanmaktadır?Popüler yazılım paketlerindeki güvenlik açıkları her zaman keşfedilir, ancak geliştiricilere nasıl bildirilir ve bilgisayar korsanları yararlanabilecekleri güvenlik açıklarını nasıl öğrenir? Daha fazla oku ve güvenlik açığını vahşi doğaya bırakmadan önce satıcıyı bilgilendirmek neredeyse her zaman daha iyidir.

Tabii ki binlerce VPN sağlayıcısı var. Bazıları düzeltmeler yayınlasa da, muhtemelen daha pek çoğu düzeltmedi.

Bu Neden Önemli?

İnsanlar VPN kullanmak için çeşitli nedenler Bir VPN Kullanmadığınız, ancak Olması Gereken 8 Durum: VPN Kontrol ListesiGizliliğinizi korumak için zaten bir VPN'e abone olmayı düşünmediyseniz, tam zamanı. Daha fazla oku . Birçok kişi bunları coğrafi kısıtlamaları yenmek Özel İnternet Erişimi ile Çevrimiçi TV İzleme İçin Mükemmel KılavuzSanal özel ağlar (VPN'ler) ağ trafiğinizi şifrelenmiş bir tünelden geçirmenize olanak tanır, genel erişimi kullanırken kimliğinizi gizlemeyi ve İnternet'e güvenli bir şekilde göz atmayı kolaylaştırır puan. Daha fazla oku İnternet TV sitelerinde. Bazıları, ortak bir Wi-Fi etkin noktasını kullanırken iletişimlerini güvence altına almak için kullanır. Diğerleri bunları hükümet sansürünü ve gözetimini yenmek veya dava açılmadan film ve müzikleri yasadışı olarak indirmek için kullanıyor.

İkinci kategorideki kişiler için, bu güvenlik açığının keşfi gerçek bir endişe kaynağı olacaktır. Her zaman olduğu gibi, tek gerçek seçeneğiniz cüzdanınızla oy kullanmak ve bu güvenlik açığını yamaladığı onaylanan bir VPN sağlayıcısına abone olmaktır.

Şahsen konuşmak gerekirse, ben Özel İnternet Erişimi'nin büyük hayranı Tarama Etkinliğinizi Özel İnternet Erişimi VPN ile Koruyun [Giveaway]Bir yıl geçerli 10 Özel İnternet Erişimi hesabı veriyoruz! Bizim adım adım okuyun ve sonra hediyeye katılın! Daha fazla oku ve haftanın her günü tavsiye ederim. Pazara daha ayrıntılı bir bakış için en iyi VPN hizmetleri listemize göz atın. Ayrıca bazı ücretsiz VPN hizmetleri de vardır.

Güvenli Kalın

Bir VPN kullanırken gizliliğinizi artırmak için yapabileceğiniz birkaç şey vardır. İlk olarak, bilgisayarınızı DNS sızıntılarına karşı koruma Bir VPN Kullanırken DNS Sızıntıları Nasıl Anonimliği Yok Edebilir ve Nasıl DurdurulurÇevrimiçi ortamda anonim kalmaya çalışırken, IP adresinizi, servis sağlayıcınızı ve konumunuzu maskeleyerek bir VPN en basit çözümdür. Ancak bir DNS sızıntısı bir VPN'in amacını tamamen zayıflatabilir ... Daha fazla oku anonimliğinizi tamamen zayıflatabilir. Ayrıca, JavaScript'i (JavaScript nedir? JavaScript Nedir ve İnternet Onsuz Var Olabilir mi?JavaScript, pek çok kişinin kabul ettiği şeylerden biridir. Herkes kullanıyor. Daha fazla oku ) savunmak için Tuval Parmak İzi saldırıları Tuval Parmak İzi Gittiğiniz Her Yerde Sizi İzleyecektir. İşte Neden Endişelenmelisiniz Daha fazla oku . Bunun, tarama deneyiminiz ve birçok (James Bruce dahil; Baş Web Yöneticimiz) buna karşı tavsiyede bulunmak AdBlock, NoScript ve Ghostery - Kötülüğün ÜçlemesiGeçtiğimiz birkaç ay boyunca, rehberlerimizi indirmede sorun yaşayan çok sayıda okuyucu veya neden giriş düğmelerinin veya yorumların yüklenmediğini göremediklerini gördüm; ve... Daha fazla oku .

VPN kullanırken gizliliğinizi artırmak için başka stratejileriniz var mı? Aşağıdaki yorumlarda bana onlardan bahsedin.

İmaj Kredisi: Sunucu rafları yorum yapan: Oleksiy Mark via Shutterstock