Een virtueel privénetwerk Wat een VPN-tunnel is en hoe u dat kunt instellen Wat een VPN-tunnel is en hoe u die kunt instellen Meer lezen is een heel nuttige tool om uw privacy te beschermen en anoniem online te blijven. VPN's werken door uw internetverbinding door te geven via een andere computer (een "eindpunt" genoemd), met behulp van een versleutelde tunnel. Dit betekent dat iedereen die zich tussen uw computer en het eindpunt bevindt, niet kan zien wat u doet. Het betekent ook dat je bent vermomd als het eindpunt van elke computer waarmee je machine verbinding maakt. Simpel gezegd, het verbergt je IP-adres.
Maar een kwetsbaarheid in veel VPN-providers die recentelijk zijn ontdekt door Perfect Privacy, brengt dat laatste punt in twijfel. Deze beveiligingsfout kan ertoe leiden dat mensen hun anonimiteit verliezen tijdens het gebruik van VPN's. Hier is hoe.
De kwetsbaarheid
Dus, hoe werkt de aanval (die "Port Fail" is genoemd)? In de eerste plaats moet aan een paar voorwaarden worden voldaan.
Ten eerste moeten de VPN-provider en de aanvaller poort doorsturen hebben ingeschakeld. Dit is waar het IP-adres en poortnummer veranderen terwijl het pakket het netwerk doorkruist. Lees hier wat achtergrondinformatie over Network Address Translation Wat is Network Address Translation (NAT) en hoe werkt het? Wat is Network Address Translation (NAT) en hoe werkt het? Meer lezen (NAT). De aanval werkt nog steeds als het slachtoffer poortdoorschakeling niet heeft ingeschakeld.
De aanvaller moet ook een account hebben met de VPN die hij target en weet het IP-adres van het VPN-eindpunt dat de gebruiker gebruikt. Dit kan gevonden worden door een BitTorrent-zwerm te bekijken (alle peers die verbonden zijn met een enkele torrent), of door een IRC te monitoren.
Vervolgens maakt de aanvaller verbinding met hetzelfde VPN-eindpunt als het slachtoffer en wacht hij tot ze een schadelijke webpagina bezoeken die onder de controle van de aanvaller valt. Dit kan vaak worden bereikt door de webpagina in te bedden in een legitieme site, hetzij als een afbeelding gehost op de webserver of als een iFrame. Hieruit wordt het mogelijk om het echte IP-adres van de beoogde persoon af te leiden.
Wie had er last van
Enkele van de grootste namen in VPN's werden getroffen door dit beveiligingslek. Dit omvatte Ovpn.to, nVPN en Private Internet Access (PIA). Allen werden op de hoogte gebracht van de kwetsbaarheid voordat deze openbaar werd gemaakt en konden een oplossing afgeven voordat deze bekend werd. Sprekend tot TorrentFreak zei Private Internet Access:
"We hebben firewallregels geïmplementeerd op het VPN-serverniveau om de toegang tot doorgestuurde poorten van de echte IP-adressen van klanten te blokkeren. De oplossing is binnen 12 uur na het eerste rapport op al onze servers geïmplementeerd ".
PIA gaf Perfect Privacy ook een bugbounty ter waarde van $ 5.000, als erkenning voor hun inspanningen en het feit dat ze de kwetsbaarheid op een verantwoorde manier openbaarden. In het verleden hebben we uitgebreid geschreven over de ethiek van openbaarmaking van kwetsbaarheden Volledige of verantwoorde openbaarmaking: hoe beveiligingskwetsbaarheden worden onthuld Volledige of verantwoorde openbaarmaking: hoe beveiligingszwakheden worden onthuld Veiligheidsrisico's in populaire softwarepakketten worden de hele tijd ontdekt, maar hoe ze rapporteerden aan ontwikkelaars en hoe leren hackers over kwetsbaarheden die ze kunnen misbruiken? Lees meer en hoe het bijna altijd beter is om de verkoper te informeren voordat de kwetsbaarheid voor het wild wordt losgelaten.
Natuurlijk zijn er duizenden VPN-providers. Sommigen hebben oplossingen uitgebracht, maar waarschijnlijk nog veel meer.
Waarom dit belangrijk is
Mensen gebruiken VPN's om verschillende redenen 8 instanties U gebruikte geen VPN, maar had moeten zijn: de VPN-controlelijst 8 instanties U gebruikte geen VPN, maar had moeten zijn: de VPN-controlelijst Als u dat nog niet hebt gedaan overweegt u te abonneren op een VPN om uw privacy te beveiligen, dit is het moment. Lees verder . Veel mensen gebruiken ze om georestrictions te verslaan De ultieme gids voor het kijken naar online tv met privé-internettoegang De ultieme gids voor het kijken naar online tv met privé-internettoegang Met virtuele privénetwerken (VPN's) kunt u uw netwerkverkeer door een gecodeerde tunnel duwen, waardoor het gemakkelijk wordt om uw identiteit te verbergen en op het internet veilig te surfen wanneer u openbare toegangspunten gebruikt. Lees meer op internet-tv-sites. Sommigen gebruiken ze om hun communicatie te beveiligen tijdens het gebruik van een openbare Wi-Fi-hotspot. Anderen gebruiken ze om censuur en surveillance door de overheid te verslaan, of om illegaal films en muziek te downloaden zonder een rechtszaak aan te spannen.
Voor degenen in de laatste categorie is de ontdekking van deze kwetsbaarheid van groot belang. Zoals altijd is uw enige echte optie om met uw portemonnee te stemmen en u te abonneren op een VPN-provider waarvan is bevestigd dat deze het beveiligingslek heeft hersteld.
Persoonlijk ben ik een grote fan van privé-internettoegang Beveilig uw browseactiviteit met privé-internettoegang VPN [Giveaway] Beveilig uw surfactiviteit met privé-internettoegang VPN [Giveaway] We geven 10 Private Internet Access-accounts weg die één geldig zijn jaar! Lees onze walkthrough en word lid van de winactie! Lees meer en zou ze elke dag van de week aanbevelen. Bekijk onze lijst met de beste VPN-services voor een meer gedetailleerde kijk op de markt. Er zijn ook enkele gratis VPN-services.
Blijf veilig
Wanneer u een VPN gebruikt, zijn er enkele dingen die u kunt doen om uw privacy te verbeteren. Ten eerste kunt u uw computer configureren om te beschermen tegen DNS-lekken. Hoe DNS-lekken Anonimiteit kunnen vernietigen bij gebruik van een VPN en hoe u ze kunt stoppen Hoe DNS-lekkages anonimiteit kunnen vernietigen bij gebruik van een VPN en hoe u ze kunt stoppen wanneer u probeert blijf anoniem online, een VPN is de eenvoudigste oplossing, door uw IP-adres, serviceprovider en locatie te maskeren. Maar een DNS-lek kan het doel van een VPN volledig ondermijnen ... Lees meer, wat uw anonimiteit volledig kan ondermijnen. Overweeg verder om JavaScript uit te schakelen (wat is JavaScript? Wat is JavaScript, en kan Internet bestaan zonder het? Wat is JavaScript, en kan Internet bestaan zonder JavaScript? JavaScript is een van die dingen die velen als vanzelfsprekend beschouwen. Iedereen gebruikt het. Lees meer) om te beschermen tegen Canvas Fingerprinting-aanvallen Canvas Fingerprinting zal je overal volgen. Hier is waarom je je zorgen zou moeten maken Canvas Fingerprinting zal je overal volgen. Hier is waarom u zich zorgen zou moeten maken Lees meer. Het is de moeite waard om erop te wijzen dat dit een nadelig effect kan hebben op je surfervaring, en velen (waaronder James Bruce, onze Chief Web Officer) adviseren er tegen AdBlock, NoScript & Ghostery - The Trifecta Of Evil AdBlock, NoScript & Ghostery - The Trifecta Van het kwaad De afgelopen paar maanden ben ik gecontacteerd door een groot aantal lezers die problemen hebben met het downloaden van onze handleidingen of waarom ze de inlogknoppen of opmerkingen die niet worden geladen, niet kunnen zien; en in ... Lees meer.
Hebt u andere strategieën om uw privacy te verbeteren bij het gebruik van een VPN? Vertel me meer over hen in de reacties hieronder.
Image Credit: Serverrekken door Oleksiy Mark via Shutterstock