Dette sikkerhetsproblemet kan lekke din IP når du bruker en VPN

Dette sikkerhetsproblemet kan lekke din IP når du bruker en VPN / Sikkerhet

Et virtuelt privat nettverk Hva en VPN-tunnel er og hvordan du setter en opp Hva en VPN-tunnel er og hvordan du setter en opp Les mer er et veldig nyttig verktøy for å beskytte ditt privatliv og være anonym på nettet. VPN-er fungerer ved å sende Internett-tilkoblingen din via en annen datamaskin (kalt en “endepunkt), ved hjelp av en kryptert tunnel. Dette betyr at alle som befinner seg mellom datamaskinen og sluttpunktet, ikke kan se hva du gjør. Det betyr også at du er forkledd som sluttpunkt til alle datamaskiner maskinen din kobler til. Enkelt sagt, det gjemmer din IP-adresse.

Men et sårbarhet i mange VPN-leverandører nylig oppdaget av Perfect Privacy setter det siste punktet i tvil. Denne sikkerhetsfeilen kan potensielt se at folk mister deres anonymitet mens de bruker VPN-er. Dette er hvordan.

Sårbarheten

Så hvordan går angrepet (som er blitt kalt “Port mislykkes”) arbeid? Vel, for det første, må noen vilkår oppfylles.

For det første må VPN-leverandøren og angriperen ha port-videresending aktivert. Dette er hvor IP-adressen og portnummeret endres mens pakken går gjennom nettverket. For litt bakgrunnsavlesning på dette, sjekk ut vårt brikke på Network Address Translation Hva er Network Address Translation (NAT) og hvordan fungerer det? Hva er Network Address Translation (NAT) og hvordan fungerer det? Les mer (NAT). Angrepet virker fortsatt hvis offeret ikke har port videresending aktivert.

Angriperen må også ha en konto med VPN de målretter mot, og vet IP-adressen til VPN-sluttpunktet brukeren bruker. Dette kan bli funnet ved å se en BitTorrent swarm (alle jevnaldrende som er koblet til en enkelt torrent), eller ved å overvåke en IRC.

Deretter kobler angriperen til det samme VPN-sluttpunktet som offeret, og venter på at de besøker en ondsinnet nettside som er under kontroll av angriperen. Dette kan ofte oppnås ved å legge inn websiden på et legitimt nettsted, enten som et bilde som er hostet på webserveren eller som en iFrame. Fra dette blir det mulig å utlede den virkelige IP-adressen til personen som er målrettet.

Hvem var påvirket

Noen av de største navnene i VPN-er ble påvirket av dette sikkerhetsproblemet. Dette inkluderte Ovpn.to, nVPN og Private Internet Access (PIA). Alle ble informert om sårbarheten før den ble avslørt, og var i stand til å utstede en rettelse før det ble offentlig kunnskap. Snakker til TorrentFreak, sa Private Internet Access:

“Vi implementerte brannmurregler på VPN-servernivå for å blokkere tilgang til videresendte porter fra klientens virkelige IP-adresser. Fiksingen ble distribuert på alle våre servere innen 12 timer etter den første rapporten”.

PIA ga også Perfect Privacy en $ 5000 bug-bounty som anerkjennelse for deres innsats, og det faktum de avslørte sårbarheten på en ansvarlig måte. Tidligere har vi skrevet mye om etikken om sikkerhetsopplysninger. Fullstendig eller ansvarlig avsløring: Hvordan sikkerhetsproblemer blir avslørt Fullstendig eller ansvarlig avsløring: Hvordan sikkerhetsproblemer blir avslørt Sikkerhetsproblemer i populære programvarepakker blir oppdaget hele tiden, men hvordan er det de rapporterte til utviklere, og hvordan lærer hackere om sårbarheter som de kan utnytte? Les mer, og hvordan det er nesten alltid bedre å informere leverandøren før du frigjør sårbarheten mot naturen.

Selvfølgelig er det tusenvis av VPN-leverandører. Mens noen har utstedt reparasjoner, er det sannsynligvis mange flere ikke.

Hvorfor dette gjelder

Folk bruker VPN-er for en rekke grunner 8 Tilfeller du ikke brukte en VPN, men burde vært: VPN-sjekklisten 8 tilfeller du ikke brukte en VPN, men burde vært: VPN-sjekklisten Hvis du ikke allerede har anses å abonnere på en VPN for å sikre ditt privatliv, nå er klokken. Les mer . Mange bruker dem til å beseire georestrictions Den ultimate veiledningen for å se på Internett-TV med privat internettilgang Den ultimate veiledningen for å se på Internett-TV med privat Internettilgang Virtuelle private nettverk (VPN) tillater deg å skyve nettverkstrafikken din via en kryptert tunnel, noe som gjør det enkelt å skjule identiteten din, og å surfe på Internett sikkert når du bruker offentlige tilgangspunkter. Les mer på Internett-TV-nettsteder. Noen bruker dem til å sikre kommunikasjonen mens de bruker et offentlig Wi-Fi-hotspot. Andre bruker dem til å beseire regjeringens sensur og overvåkning, eller å laste ned filmer og musikk ulovlig uten å bli saksøkt.

For de i sistnevnte kategori vil oppdagelsen av dette sårbarheten være av reell bekymring. Som alltid er ditt eneste virkelige alternativ å stemme med lommeboken din, og abonnere på en VPN-leverandør som er bekreftet for å ha patched dette sikkerhetsproblemet.

Personlig sett er jeg en stor fan av privat Internett-tilgang. Sikre din surfingaktivitet med privat Internett-tilgang VPN. [Gi tilbakemelding] Sikre din surfaktivitet med privat Internett-tilgang. VPN [Giveaway] Vi gir bort 10 Private Internett-tilgangskontoer gyldige for en år! Les vår walkthrough og bli med på giveaway! Les mer, og vil anbefale dem hvilken som helst dag i uken. For en mer detaljert titt på markedet, sjekk ut vår liste over de beste VPN-tjenestene. Det er også noen gratis VPN-tjenester også.

Hold deg trygg

Når du bruker et VPN, er det få ting du kan gjøre for å forbedre personvernet ditt. For det første kan du konfigurere datamaskinen din for å beskytte mot DNS-lekkasjer Hvordan DNS-lekkasjer kan ødelegge anonymitet når du bruker en VPN, og hvordan du stopper dem Hvordan DNS-lekkasjer kan ødelegge anonymitet når du bruker et VPN, og hvordan du stopper dem når du prøver å Hold deg anonym online, en VPN er den enkleste løsningen, ved å maskere din IP-adresse, tjenesteleverandør og plassering. Men en DNS-lekkasje kan helt undergrave formålet med et VPN ... Les mer, noe som helt kan undergrave din anonymitet. Hva er JavaScript, og kan Internett eksistere uten det? JavaScript er en av de tingene som mange tar for gitt. Alle bruker JavaScript. Les mer) for å forsvare seg mot Canvas Fingerprinting-angrep. Fingeravtrykk kan spore deg overalt hvor du går. Her er hvorfor du bør være bekymret Lærred Fingeravtrykk vil spore deg overalt hvor du går. Her er hvorfor du burde være bekymret Les mer. Det er verdt å påpeke at dette kan ha en negativ innvirkning på nettleseropplevelsen din, og mange (inkludert James Bruce, vår Chief Web Officer) anbefaler det mot AdBlock, NoScript & Ghostery - The Trifecta Of Evil AdBlock, NoScript & Ghostery - The Trifecta Of Evil I de siste månedene har jeg blitt kontaktet av en god del lesere som har hatt problemer med å laste ned våre guider, eller hvorfor de ikke kan se påloggingsknappene eller kommentarene som ikke lastes inn. og i ... Les mer .

Har du noen andre strategier for å forbedre personvernet ditt når du bruker et VPN? Fortell meg om dem i kommentarene nedenfor.

Bildekreditt: Serverracks av Oleksiy Mark via Shutterstock

Utforsk mer om: Internett-sikkerhet, VPN.