我们认为VPN是安全的,但是随着越来越多的安全服务报告服务器违规,情况似乎并非如此。但是,这些安全服务最初是如何被黑客入侵的,黑客又如何利用它呢?
以下是VPN被黑客入侵的方式及其对您的隐私的意义。
VPN的(看似)牢不可破的安全性
如果我们简要介绍一下VPN的工作原理,那么它看起来是不可破解的。这是VPN的主要吸引力,因为人们认为他们可以信任该服务以维护其隐私。
其中之一是,您的计算机在连接到Internet之前对其进行了加密。这种加密使VPN成为防御间谍的坚实防御层,因为窥探连接的任何人都无法读取您发送的内容。黑客可以使用公共Wi-Fi连接窃取您的身份,但是VPN可以保护您免受任何攻击,甚至可以阻止别人抬头。
即使您的ISP也看不到您发送的数据包,这使得VPN有助于从严格的政府中隐藏您的流量。
如果黑客设法闯入VPN的数据库,它们可能会空手而归。许多顶级VPN都拥有“不记录政策",该政策指出它们不会保存您如何使用其服务的记录。这些日志对于黑客来说是潜在的金矿,并且拒绝保留这些日志意味着即使在数据库泄漏后仍可以保护您的隐私。
从这些角度来看,很容易假设VPN是“不可黑客的"。但是,黑客可以通过多种方式破坏VPN。
VPN如何容易受到黑客攻击
黑客的最佳切入点是VPN网络的外围。 VPN公司有时选择不在他们要支持的所有国家/地区中设置服务器。相反,他们会租用在目标国家/地区内建立的数据中心。
该计划通常不会带来任何麻烦,并且VPN服务采用服务器不会出现任何问题。但是,极有机会在VPN公司不了解的数据中心中进行隐蔽的监督。在一个报告的案例中,NordVPN租用的服务器安装了一个被遗忘的远程连接工具。
该工具不安全,黑客利用它来入侵。
从那里开始,黑客发现了一些其他文件。注册器报告它包括过期的加密密钥和DNS证书。密钥不允许黑客窥探流量,NordVPN表示,如果这样做,他们只会看到ISP会看到的相同数据。
黑客如何利用VPN攻击来利用资本
此缺陷是黑客试图利用的主要弱点。由于VPN不存储连接日志,因此,黑客的最佳选择是实时观察数据流并分析数据包。
这种策略称为“中间人" (MITM)攻击。这是黑客从监控数据中获取信息的时候。取得成功并非易事,但并非不可能。如果黑客获得了加密密钥,他们可以逆转VPN的保护并在通过时查看数据包。
当然,这不能使黑客自由控制流量。使用HTTPS加密的任何数据都无法读取,因为黑客没有相应的密钥。但是,任何纯文本内容都可以读取并可以进行编辑,这将是严重的隐私侵害。
您是否应该担心自己的VPN隐私?
这听起来确实很可怕,不用担心在惊慌之前,请考虑为什么使用或将要使用VPN服务。在基础级别,监视VPN连接的黑客只会看到ISP会看到的内容。对于某些人来说,这种违规根本不影响他们。对于其他人来说,这是严重的信任冲突。
在频谱的一端,假设您使用VPN,从而可以绕过地理障碍。您不经常启动VPN,当您启动VPN时,它是要观看Netflix在您自己的国家/地区无法播放的节目。在这种情况下,您介意黑客知道您正在观看最新的迷宫系列吗?
如果没有,您可能不想进一步保护自己-尽管有人会争辩说放弃您的隐私的任何部分永远都不对!
另一方面,VPN不仅是观看海外电视节目的一种方式。它们是浏览互联网和自由发言的一种方式,无需政府干预。对于这些人来说,侵犯他们的隐私可能会带来严重后果。
如果您对攻击中的隐私泄露的想法实在难以承受,那么值得采取额外的步骤来保护自己。
如何通过附加安全性保护您的隐私
首先,必须意识到这些违规行为并不常见。此外,NordVPN案例中的黑客仅获得了5000多个服务器之一的访问权限。这意味着大多数服务都是安全的,只有一小部分用户受到威胁。因此,VPN仍然是保护您隐私的有用方法。
但是,如果您非常想保持匿名,则VPN不应是您唯一的防线。对VPN的攻击表明它们确实存在缺陷,但这并不意味着它们完全没有用。维护隐私的最佳方法是在VPN提供的内容上增加另一层隐私。这样一来,您就不必完全依靠VPN服务来保护自己。
例如,您可以启动VPN,然后使用Tor浏览器浏览网络。 Tor浏览器连接到Tor网络,该网络对流量使用三重加密。像VPN一样,这种加密是在计算机发送之前应用的。
如果黑客对您的VPN连接进行了MITM攻击,那么Tor网络的加密将确保您的数据安全。另一方面,如果您的连接在Tor网络上受到威胁,则该路径会引回到VPN。如果VPN不存储日志,则返回给您的跟踪记录将消失。
因此,使用两层安全保护是保护您隐私的有效方法。不管哪一侧遭受破坏,另一侧都会有所懈怠。
如何正确使用VPN
VPN可以帮助保护您的连接,但它们并非坚不可摧。从这些事件中我们可以看出,黑客可以渗透到VPN服务器并使用密钥来发起MITM攻击。如果您担心自己的隐私,则值得用另一层防御来备份VPN。这样,如果一层掉了,另一层倒是有备份。
VPN服务背后的无懈可击是您不应该相信的常见VPN神话之一,因此值得了解什么是真实的,什么是真实的
