Знаейки ограничението на VPN и как да се предпазите
Навлизането на VPN и разпространението им направи значително по-лесно, отколкото в началото на 2000-те години, просто да тунелира връзката ви чрез отдалечен сървър, за да гарантира, че цялата ви комуникация е анонимна и сигурна. Поне това е впечатлението, че повечето хора получават, когато чуят за VPN и чудесата, които те носят. Свързването по този начин, за да разглеждате интернет, е станало толкова явление, че почти две трети от технолозите го правят. В реалния свят обаче винаги има някои предупреждения за използването на VPN и всичко зависи от стъпките, които доставчикът използва, за да осигури връзката ви.
Потвърдете, че повечето доставчици на VPN ще регистрират вашия трафик
Ако сте се забъркали към нещо, за което наистина не искате някой да разбере, дори ако се опитват да проверят вашия VPN доставчик за вашата информация, трябва да разберете, че по-голямата част от времето трафикът ви се записва. Докато дневникът на вашата дейност съществува някъде в ефира, не може да ви бъде гарантирана неприкосновеността на личния живот. Дори ако разделяте дейностите си (т.е. влизате в социалните медии само когато не сте влезли в други неща едновременно), все още можете да бъдете набелязани и вашият доставчик ще има записи от IP адреса, от който сте влезли.
В най-лошия сценарий те могат дори да имат друга информация за вас, която може да бъде предадена на всеки, който я поиска. Ако наистина искате анонимността, която сте чували, че VPN обещават, трябва да сте абсолютно сигурни, че избраният от вас доставчик не води дневници. Уверете се, че Google е доставчик на VPN име, последвано от "регистриране" само за да сте сигурни, че няма репутация за това.
Не разчитайте на VPN с PPTP + MS-CHAPv2 удостоверяване
Преди да изберете доставчик, не забравяйте да попитате какъв вид удостоверяване използват, за да ви свържат на първо място. Ако използват тунелиране от точка до точка (PPTP) с удостоверяване с MS-CHAPv2 (повече от половината от тях), се регистрирате за услуга, която има уязвимост, която може да бъде опростена чрез атаки на груба сила. Това теоретично може да позволи на хакерите да подушат връзката ви, за да видят какво правите.
Бъдете съзнателни за ограниченията
Въпреки че VPN е чудесен начин да се осигури връзката ви със сървъри, това не е чудодейно лице. За да преговаряте за връзката си, повечето доставчици ще използват асоциацията за сигурност на интернет и протокола за управление на ключовете (ISAKMP) и ще се опитат да създадат асоциация за сигурност (ISAKMP SA). За съжаление, това може да доведе до няколко проблема, ако хакерът успее да имитира тази асоциация чрез техники като ARP spoofing. Тогава може да седи между вас и VPN, тихо слушане на вашата връзка (известен също като човек-в-средата атака). Дори и сървърът да има друга форма на удостоверяване, второто ниво на сигурност в крайна сметка зависи от ISAKMP SA.
За да избегнете тези проблеми, опитайте да установите самоличността си от мрежа, която имате само контрол над вас. Знам, че това донякъде побеждава целта на VPN, но свързването с един чрез обществена Wi-Fi мрежа или мрежа от компании може да доведе до подобни рискове. За да бъдете справедлив, това е минимална сума на риска, но квалифициран хакер може да победи над вашата връзка и напълно да подкопае сигурността, която се надявахте да излезете от него. Така че, дори когато използвате VPN, трябва да сте внимателни относно това, което правите при удостоверяване чрез публична мрежа.
В повечето случаи добра VPN ще направи всичко възможно да осигури връзката ви, но част от тази работа трябва да дойде от вас. Ако можете да превключвате мрежи по време на активна сесия, тогава сте златни! Можете например да удостоверите чрез мобилен интернет и да продължите сесията чрез Wi-Fi.
Имате ли съвет, който бихте искали да споделите относно относителната безопасност на VPN доставчиците? Нека да обсъдим това в коментар!