Advertentie
EEN Virtueel prive netwerk Wat een VPN-tunnel is en hoe u er een kunt instellen Lees verder is een zeer nuttige tool om uw privacy te beschermen en online anoniem te blijven. VPN's werken door uw internetverbinding via een andere computer (een 'eindpunt' genoemd) door te geven via een gecodeerde tunnel. Dit betekent dat iedereen die zich tussen uw computer en het eindpunt bevindt, niet kan zien wat u doet. Het betekent ook dat u vermomd bent als eindpunt van alle computers waarmee uw machine verbinding maakt. Simpel gezegd, het verbergt uw IP-adres.
Maar een kwetsbaarheid bij veel VPN-providers die onlangs door Perfect Privacy zijn ontdekt, zet dat laatste punt in twijfel. Deze beveiligingsfout kan ertoe leiden dat mensen hun anonimiteit verliezen tijdens het gebruik van VPN's. Hier is hoe.
De kwetsbaarheid
Dus, hoe verloopt de aanval (welke is "Port Fail" genoemd) werk? Ten eerste moet er aan een paar voorwaarden worden voldaan.
Ten eerste moeten de VPN-provider en de aanvaller poortdoorschakeling hebben ingeschakeld. Dit is waar het IP-adres en het poortnummer veranderen terwijl het pakket het netwerk doorkruist. Bekijk ons stuk voor wat achtergrondinformatie hierover
op Network Address Translation Wat is Network Address Translation (NAT) en hoe werkt het? Lees verder (NAT). De aanval werkt nog steeds als het slachtoffer poortdoorschakeling niet heeft ingeschakeld.De aanvaller moet ook een account hebben met de VPN die ze targeten en het IP-adres kennen van het VPN-eindpunt dat de gebruiker gebruikt. Dit kan worden gevonden door naar een BitTorrent-zwerm te kijken (alle peers die op een enkele torrent zijn aangesloten) of door een IRC te bewaken.
Vervolgens maakt de aanvaller verbinding met hetzelfde VPN-eindpunt als het slachtoffer en wacht tot ze een kwaadwillende webpagina bezoeken die onder de controle van de aanvaller staat. Dit kan vaak worden bereikt door de webpagina in te bedden in een legitieme site, hetzij als afbeelding gehost op de webserver of als een iFrame. Hieruit wordt het mogelijk om het echte IP-adres van de beoogde persoon af te leiden.
Wie werd getroffen
Enkele van de grootste namen in VPN's zijn getroffen door dit beveiligingslek. Dit omvatte Ovpn.to, nVPN en Private Internet Access (PIA). Allemaal waren ze op de hoogte van het beveiligingslek voordat het werd onthuld en konden ze een oplossing geven voordat het openbaar werd. Spreken met TorrentFreak, Private Internet Access zei:
"We hebben firewallregels op VPN-serverniveau geïmplementeerd om de toegang tot doorgestuurde poorten vanaf de echte IP-adressen van klanten te blokkeren. De oplossing werd binnen 12 uur na het eerste rapport op al onze servers geïmplementeerd. ”
PIA gaf Perfect Privacy ook een bugbounty van $ 5.000 als erkenning voor hun inspanningen en het feit dat ze de kwetsbaarheid op een verantwoordelijke manier openbaarden. In het verleden hebben we uitgebreid geschreven over de ethiek van openbaarmaking van kwetsbaarheden Volledige of verantwoordelijke openbaarmaking: hoe beveiligingslekken worden onthuldBeveiligingsproblemen in populaire softwarepakketten worden de hele tijd ontdekt, maar hoe worden ze gerapporteerd aan ontwikkelaars en hoe leren hackers welke kwetsbaarheden ze kunnen misbruiken? Lees verder , en hoe het bijna altijd beter is om de leverancier te informeren voordat de kwetsbaarheid voor de natuur wordt vrijgegeven.
Natuurlijk zijn er duizenden VPN-providers. Hoewel sommigen fixes hebben uitgegeven, zijn er waarschijnlijk nog veel meer.
Waarom dit belangrijk is
Mensen gebruiken VPN's voor verschillende redenen 8 gevallen waarin u geen VPN gebruikte, maar dat wel had moeten zijn: de VPN-checklistAls je nog niet hebt overwogen om je te abonneren op een VPN om je privacy te beschermen, is dit het juiste moment. Lees verder . Veel mensen gebruiken ze ook georestricties verslaan De ultieme gids voor het kijken naar online tv met privé-internettoegangMet virtuele particuliere netwerken (VPN's) kunt u uw netwerkverkeer door een gecodeerde tunnel sturen, waardoor u uw identiteit gemakkelijk kunt verbergen en veilig op internet kunt surfen wanneer u openbare toegang gebruikt punten. Lees verder op internet-tv-sites. Sommigen gebruiken ze om hun communicatie te beveiligen terwijl ze een openbare wifi-hotspot gebruiken. Anderen gebruiken ze om censuur en toezicht door de overheid te verslaan, of om films en muziek illegaal te downloaden zonder aangeklaagd te worden.
Voor degenen in de laatste categorie zal de ontdekking van deze kwetsbaarheid van groot belang zijn. Zoals altijd is uw enige echte optie om te stemmen met uw portemonnee en u te abonneren op een VPN-provider waarvan is bevestigd dat deze dit beveiligingslek heeft verholpen.
Persoonlijk ben ik een grote fan van Private Internet Access Beveilig uw browse-activiteit met Private Internet Access VPN [Giveaway]We geven 10 Private Internet Access-accounts weg die een jaar geldig zijn! Lees onze walkthrough en doe mee aan de winactie! Lees verder , en zou ze elke dag van de week aanbevelen. Bekijk onze lijst met de beste VPN-services voor een meer gedetailleerde kijk op de markt. Er zijn ook enkele gratis VPN-services.
Blijf veilig
Als je een VPN gebruikt, kun je een paar dingen doen om je privacy te verbeteren. Ten eerste kunt u uw computer configureren beschermen tegen DNS-lekken Hoe DNS-lekken anonimiteit kunnen vernietigen bij het gebruik van een VPN en hoe ze te stoppenWanneer u online anoniem probeert te blijven, is een VPN de eenvoudigste oplossing door uw IP-adres, serviceprovider en locatie te maskeren. Maar een DNS-lek kan het doel van een VPN volledig ondermijnen ... Lees verder , wat uw anonimiteit volledig kan ondermijnen. Overweeg bovendien om JavaScript uit te schakelen (wat is JavaScript? Wat is JavaScript en kan internet zonder het bestaan?JavaScript is een van die dingen die velen als vanzelfsprekend beschouwen. Iedereen gebruikt het. Lees verder ) om tegen te verdedigen Canvas vingerafdrukken aanvallen Canvas vingerafdrukken volgen u overal waar u gaat. Dit is waarom u zich zorgen moet maken Lees verder . Het is de moeite waard erop te wijzen dat dit een negatief effect kan hebben op uw browse-ervaring, en velen (waaronder James Bruce; onze Chief Web Officer) afraden AdBlock, NoScript & Ghostery - The Trifecta Of EvilIn de afgelopen paar maanden ben ik benaderd door een groot aantal lezers die problemen hebben met het downloaden van onze gidsen, of waarom ze niet kunnen zien dat de inlogknoppen of opmerkingen niet worden geladen; en in... Lees verder .
Heb je nog andere strategieën om je privacy te verbeteren bij het gebruik van een VPN? Vertel me erover in de reacties hieronder.
Afbeelding tegoed: Serverrekken door Oleksiy Mark via Shutterstock
Matthew Hughes is een softwareontwikkelaar en schrijver uit Liverpool, Engeland. Hij wordt zelden gevonden zonder een kopje sterke zwarte koffie in zijn hand en is dol op zijn Macbook Pro en zijn camera. Je kunt zijn blog lezen op http://www.matthewhughes.co.uk en volg hem op twitter op @matthewhughes.
