Propaganda
UMA Rede Privada Virtual O que é um túnel VPN e como configurar um consulte Mais informação é uma ferramenta realmente útil para proteger sua privacidade e permanecer anônimo online. As VPNs funcionam passando sua conexão com a Internet através de outro computador (chamado de "ponto final), usando um túnel criptografado. Isso significa que qualquer pessoa situada entre o computador e o terminal não consegue ver o que você está fazendo. Isso também significa que você está disfarçado de ponto final para qualquer computador ao qual sua máquina esteja conectada. Simplificando, oculta o seu endereço IP.
Mas uma vulnerabilidade em muitos provedores de VPN recentemente descobertos pela Perfect Privacy coloca esse último ponto em dúvida. Essa falha de segurança pode levar as pessoas a perder o anonimato enquanto usam VPNs. Aqui está como.
A vulnerabilidade
Então, como é que o ataque (que foi apelidado de "falha na porta") trabalhos? Bem, primeiro, algumas condições precisam ser atendidas.
Primeiro, o provedor de VPN e o invasor precisam ter o encaminhamento de porta ativado. É aqui que o endereço IP e o número da porta são alterados enquanto o pacote atravessa a rede. Para uma leitura mais aprofundada sobre isso, confira nosso artigo na tradução de endereços de rede O que é a tradução de endereços de rede (NAT) e como funciona? consulte Mais informação (NAT). O ataque ainda funciona se a vítima não tiver o encaminhamento de porta ativado.
O invasor também deve ter uma conta na VPN que está segmentando e saber o endereço IP do ponto de extremidade da VPN que o usuário está usando. Isso pode ser encontrado assistindo a um enxame de BitTorrent (todos os pares conectados a um único torrent) ou monitorando um IRC.
Em seguida, o invasor se conecta ao mesmo ponto de extremidade da VPN que a vítima e aguarda a visita de uma página da Web maliciosa que está sob o controle do invasor. Isso geralmente pode ser feito incorporando a página da Web em um site legítimo, como uma imagem hospedada no servidor da Web ou como um iFrame. A partir disso, torna-se possível deduzir o endereço IP real da pessoa que está sendo direcionada.
Quem foi afetado
Alguns dos maiores nomes das VPNs foram afetados por esta vulnerabilidade. Isso incluía Ovpn.to, nVPN e Acesso à Internet Privado (PIA). Todos foram informados sobre a vulnerabilidade antes de sua divulgação e puderam emitir uma correção antes que ela se tornasse de conhecimento público. Falando com o TorrentFreak, O acesso privado à Internet dizia:
"Implementamos regras de firewall no nível do servidor VPN para bloquear o acesso às portas encaminhadas a partir dos endereços IP reais dos clientes. A correção foi implantada em todos os nossos servidores dentro de 12 horas após o relatório inicial ”.
A PIA também concedeu à Perfect Privacy uma recompensa de US $ 5.000 em reconhecimento por seus esforços e pelo fato de divulgarem a vulnerabilidade de maneira responsável. No passado, escrevemos extensivamente sobre o ética da divulgação de vulnerabilidades Divulgação total ou responsável: como são divulgadas as vulnerabilidades de segurançaAs vulnerabilidades de segurança em pacotes de software populares são descobertas o tempo todo, mas como elas são relatadas aos desenvolvedores e como os hackers aprendem sobre as vulnerabilidades que podem explorar? consulte Mais informação e como é quase sempre melhor informar o fornecedor antes de liberar a vulnerabilidade à natureza.
Obviamente, existem milhares de provedores de VPN. Embora alguns tenham emitido correções, provavelmente muitos mais não o fizeram.
Por que isso importa
As pessoas usam VPNs para uma variedade de razões 8 instâncias em que você não estava usando uma VPN, mas deveria ter sido: a lista de verificação da VPNSe você ainda não pensou em assinar uma VPN para proteger sua privacidade, agora é a hora. consulte Mais informação . Muitas pessoas as usam para derrotar restrições geográficas O melhor guia para assistir TV on-line com acesso privado à InternetAs redes privadas virtuais (VPNs) permitem enviar o tráfego da rede através de um túnel criptografado, facilitando a ocultação de sua identidade e a navegação segura na Internet ao usar um acesso público pontos. consulte Mais informação em sites de TV na Internet. Alguns os usam para proteger suas comunicações enquanto usam um ponto de acesso Wi-Fi público. Outros os usam para derrotar a censura e a vigilância do governo, ou baixar filmes e músicas ilegalmente sem serem processados.
Para aqueles da última categoria, a descoberta dessa vulnerabilidade será uma preocupação real. Como sempre, sua única opção real é votar em sua carteira e assinar um provedor de VPN que tenha confirmado que corrigiu essa vulnerabilidade.
Pessoalmente, sou um grande fã de acesso privado à Internet Proteja sua atividade de navegação com VPN privada de acesso à Internet [Giveaway]Estamos oferecendo 10 contas de acesso à Internet privadas válidas por um ano! Leia nossa explicação passo a passo e participe da distribuição! consulte Mais informação e os recomendaria em qualquer dia da semana. Para uma visão mais detalhada do mercado, confira nossa lista dos melhores serviços de VPN. Também existem alguns serviços VPN gratuitos.
Mantenha-se seguro
Ao usar uma VPN, há poucas coisas que você pode fazer para melhorar sua privacidade. Em primeiro lugar, você pode configurar o seu computador para proteger contra vazamentos de DNS Como os vazamentos de DNS podem destruir o anonimato ao usar uma VPN e como impedi-losQuando você tenta permanecer anônimo online, uma VPN é a solução mais simples, mascarando seu endereço IP, provedor de serviços e local. Mas um vazamento de DNS pode minar totalmente o objetivo de uma VPN ... consulte Mais informação , o que pode minar totalmente o seu anonimato. Além disso, considere desativar o JavaScript (o que é JavaScript? O que é JavaScript, e a Internet pode existir sem ele?JavaScript é uma daquelas coisas que muitos dão como certo. Todo mundo usa. consulte Mais informação ) para se defender contra Ataques de impressão digital em tela A impressão digital da lona o rastreará em todos os lugares que você for. Eis por que você deve se preocupar consulte Mais informação . Vale ressaltar que isso pode ter um efeito adverso na sua experiência de navegação e em muitos (incluindo James Bruce; nosso Diretor Web) desaconselhar AdBlock, NoScript e Ghostery - A Tríplice Of EvilNos últimos meses, fui contactado por um bom número de leitores que tiveram problemas para baixar nossos guias ou por que eles não conseguem ver os botões de login ou os comentários não carregando; e em... consulte Mais informação .
Você tem outras estratégias para melhorar sua privacidade ao usar uma VPN? Conte-me sobre eles nos comentários abaixo.
Crédito de imagem: Rack de servidor por Oleksiy Mark via Shutterstock
Matthew Hughes é desenvolvedor e escritor de software de Liverpool, Inglaterra. Ele raramente é encontrado sem uma xícara de café preto forte na mão e adora absolutamente o Macbook Pro e a câmera. Você pode ler o blog dele em http://www.matthewhughes.co.uk e siga-o no twitter em @matthewhughes.
