Denne ene sårbarhed kan lække din IP, når du bruger en VPN

En nylig opdaget sårbarhed hos mange VPN-udbydere betyder, at din IP-adresse i nogle tilfælde kan ses. Denne sikkerhedsfejl kan potentielt se, at folk mister deres anonymitet, mens de bruger VPN'er. Sådan er det.

En nylig opdaget sårbarhed hos mange VPN-udbydere betyder, at din IP-adresse i nogle tilfælde kan ses.  Denne sikkerhedsfejl kan potentielt se, at folk mister deres anonymitet, mens de bruger VPN'er.  Sådan er det.
Reklame

Et virtuelt privat netværk Hvad en VPN-tunnel er, og hvordan man opsætter en hvilken VPN-tunnel er, og hvordan man opsætter Read Up er et virkelig nyttigt værktøj til beskyttelse af dit privatliv og forbliver anonym online. VPN'er arbejder ved at sende din internetforbindelse via en anden computer (kaldet et "endepunkt") ved hjælp af en krypteret tunnel. Det betyder, at alle, der ligger mellem din computer og slutpunktet, ikke kan se, hvad du laver. Det betyder også, at du er forkælet som slutpunktet til alle computere, som din maskine forbinder med. Enkelt sagt skjuler den din IP-adresse.

Men en sårbarhed hos mange VPN-udbydere, der er opdaget af Perfect Privacy, er det sidste punkt i tvivl. Denne sikkerhedsfejl kan potentielt se, at folk mister deres anonymitet, mens de bruger VPN'er. Sådan er det.

Sårbarheden

Så hvordan virker angrebet (som er blevet kaldt "Port Fail")? Nå skal vi først opfylde nogle få betingelser.

For det første skal VPN-udbyderen og angriberen have port-forwarding aktiveret. Her ændres IP-adressen og portnummeret, mens pakken krydser netværket. For lidt baggrundsvisning af dette, så tjek vores stykke på Network Address Translation Hvad er Network Address Translation (NAT) og hvordan virker det? Hvad er Network Address Translation (NAT) og hvordan virker det? Læs mere (NAT). Angrebet virker stadig, hvis offeret ikke har port forwarding aktiveret.

Attacken skal også have en konto med VPN, de målretter mod, og kender IP-adressen til VPN-slutpunktet, brugeren bruger. Dette kan findes ved at se en BitTorrent swarm (alle de kolleger, der er forbundet med en enkelt torrent) eller ved at overvåge en IRC.

jævnaldrende

Derefter forbinder angriberen til det samme VPN-slutpunkt som offeret, og venter på, at de besøger en ondsindet webside, som er under kontrol af angriberen. Dette kan ofte opnås ved at indlejre websiden på et legitimt websted, enten som et billede, der er hostet på webserveren eller som en iFrame. Herfra bliver det muligt at udlede den egentlige IP-adresse for den person, der er målrettet.

Hvem var berørt

Nogle af de største navne i VPN'er var påvirket af denne sårbarhed. Dette omfattede Ovpn.to, nVPN og Private Internet Access (PIA). Alle blev informeret om sårbarheden, før den blev afsløret, og kunne udstede en rettelse, før den blev offentlig viden. Taler til TorrentFreak, Private Internet Access sagde:

"Vi gennemførte firewallregler på VPN-serverniveauet for at blokere adgangen til videresendte porte fra klienters reelle IP-adresser. Retten blev implementeret på alle vores servere inden for 12 timer efter den oprindelige rapport ".

PIA gav også Perfect Privacy en $ 5.000 bug-bounty som anerkendelse af deres indsats, og det faktum, at de afslørede sårbarheden på en ansvarlig måde. Tidligere har vi skrevet i vid udstrækning om etikken om udsivning af sårbarhed Fuld eller ansvarlig oplysning: Hvordan sikkerhedsproblemer er afsløret Fuld eller ansvarlig offentliggørelse: Hvordan sikkerhedsproblemer er afsløret Sikkerhedsproblemer i populære softwarepakker opdages hele tiden, men hvordan er det de rapporterede til udviklere, og hvordan lærer hackere om sårbarheder, som de kan udnytte? Læs mere, og hvordan det næsten altid er bedre at informere sælgeren, før du frigiver sårbarheden til det vilde.

Selvfølgelig er der tusindvis af VPN-udbydere. Mens nogle har udstedt rettelser, er det sandsynligvis mange flere ikke.

Hvorfor dette spørgsmål

Folk bruger VPN'er af forskellige årsager 8 Tilfælde du ikke brugte en VPN, men skulle have været: VPN-tjeklisten 8 tilfælde du ikke brugte en VPN, men skulle have været: VPN-tjeklisten Hvis du ikke allerede har anses for at abonnere på en VPN for at sikre dit privatliv, nu er det tid. Læs mere . Mange bruger dem til at besejre georestriktioner Den ultimative guide til at se online-tv med privat internetadgang Den ultimative vejledning til at se online-tv med privat internetadgang Virtuelle private netværk (VPN'er) giver dig mulighed for at skubbe din netværkstrafik gennem en krypteret tunnel, hvilket gør det nemt at skjule din identitet, og at surfe internettet sikkert, når du bruger et offentligt adgangspunkt. Læs mere på internet tv-websteder. Nogle bruger dem til at sikre deres kommunikation, mens de bruger et offentligt Wi-Fi-hotspot. Andre bruger dem til at besejre regeringens censur og overvågning, eller at downloade film og musik ulovligt uden at blive sagsøgt.

georestriction

For dem i sidstnævnte kategori vil opdagelsen af ​​denne sårbarhed være af ægte bekymring. Som altid er din eneste rigtige mulighed at stemme med din tegnebog og abonnere på en VPN-udbyder, der er blevet bekræftet for at have patched denne sårbarhed.

Personligt set er jeg en stor fan af privat internetadgang. Beskyt din browseraktivitet med privat internetadgang VPN [Giveaway] Sikre din browseraktivitet med privat internetadgang VPN [Giveaway] Vi giver væk 10 Private Internet Access-konti, der er gyldige for en år! Læs vores walkthrough og følg med på giveaway! Læs mere, og vil anbefale dem enhver dag i ugen. For et mere detaljeret kig på markedet, se vores liste over de bedste VPN-tjenester. Der er også nogle gratis VPN-tjenester.

Bliv sikker

Når du bruger en VPN, er der få ting, du kan gøre for at forbedre dit privatliv. For det første kan du konfigurere din computer til at beskytte mod DNS-lækager. Hvordan DNS-lækager kan ødelægge anonymitet, når du bruger en VPN, og hvordan du stopper dem, hvordan DNS-lækager kan ødelægge anonymitet, når du bruger en VPN, og hvordan du stopper dem, når du forsøger at Bliv anonym online, en VPN er den enkleste løsning ved at maskere din IP-adresse, tjenesteudbyder og placering. Men en DNS-læk kan helt underminere formålet med en VPN ... Læs mere, hvilket helt kan underminere din anonymitet. Desuden overveje at slukke for JavaScript (hvad er JavaScript? Hvad er JavaScript, og kan internettet eksistere uden det? Hvad er JavaScript, og kan internettet eksistere uden det? JavaScript er en af ​​de ting, mange tager for givet. Læs mere) for at forsvare sig mod Canvas Fingerprinting-angreb. Fingeraftryk kan lærer dig overalt, hvor du går. Her er hvorfor du burde være bekymret Lærreds fingeraftryk vil spore dig overalt, hvor du går. Her er hvorfor du bør være bekymret Læs mere. Det er værd at påpege, at dette kan have en negativ indvirkning på din browseroplevelse, og mange (herunder James Bruce, vores Chief Web Officer) råder imod det AdBlock, NoScript & Ghostery - The Trifecta Of Evil AdBlock, NoScript & Ghostery - The Trifecta Of Evil I de seneste par måneder har jeg fået kontakt til en række læsere, der har haft problemer med at downloade vores guider, eller hvorfor de ikke kan se login-knapperne eller kommentarer, der ikke indlæses. og i ... Læs mere.

Har du fået andre strategier til forbedring af dit privatliv, når du bruger en VPN? Fortæl mig om dem i kommentarerne nedenfor.

Billedkredit: Serverholdere af Oleksiy Mark via Shutterstock

In this article