Uma rede privada virtual O que é um túnel VPN e como configurar um que é um túnel VPN e como configurar o One Read More é uma ferramenta realmente útil para proteger a sua privacidade e manter o anonimato online. As VPNs funcionam passando sua conexão com a Internet por meio de outro computador (chamado de "endpoint"), usando um túnel criptografado. Isso significa que qualquer pessoa situada entre o seu computador e o endpoint não consegue ver o que você está fazendo. Isso também significa que você está disfarçado como o ponto final de qualquer computador conectado à sua máquina. Simplificando, ele oculta seu endereço IP.
Mas uma vulnerabilidade em muitos provedores de VPN recentemente descoberta pela Perfect Privacy coloca esse último ponto em dúvida. Essa falha de segurança pode fazer com que as pessoas percam o anonimato enquanto usam VPNs. Veja como.
A vulnerabilidade
Então, como o ataque (que foi apelidado de “Port Fail”) funciona? Bem, primeiro, algumas condições precisam ser atendidas.
Em primeiro lugar, o provedor de VPN e o invasor precisam ter o encaminhamento de porta ativado. É aqui que o endereço IP e o número da porta mudam enquanto o pacote está atravessando a rede. Para obter algumas informações básicas, confira nosso artigo sobre tradução de endereços de rede. O que é NAT (conversão de endereços de rede) e como funciona? O que é conversão de endereços de rede (NAT) e como isso funciona? Leia mais (NAT). O ataque ainda funciona se a vítima não tiver o encaminhamento de porta ativado.
O invasor precisa também ter uma conta com a VPN que está segmentando e saber o endereço IP do ponto de extremidade da VPN que o usuário está usando. Isto pode ser encontrado assistindo a um enxame BitTorrent (todos os peers conectados a um único torrent), ou monitorando um IRC.
Em seguida, o invasor se conecta ao mesmo ponto de extremidade de VPN que a vítima e espera que eles visitem uma página da Web maliciosa sob o controle do invasor. Isso pode ser feito incorporando a página da Web em um site legítimo, como uma imagem hospedada no servidor da Web ou como um iFrame. A partir disso, torna-se possível deduzir o endereço IP real da pessoa que está sendo segmentada.
Quem foi afetado
Alguns dos maiores nomes em VPNs foram afetados por esta vulnerabilidade. Isso incluiu o Ovpn.to, o nVPN e o Private Internet Access (PIA). Todos os que foram informados sobre a vulnerabilidade antes de serem divulgados, e foram capazes de emitir uma correção antes de se tornarem de conhecimento público. Falando para o TorrentFreak, o Private Internet Access disse:
“Implementamos regras de firewall no nível do servidor VPN para bloquear o acesso às portas encaminhadas dos endereços IP reais dos clientes. A correção foi implantada em todos os nossos servidores dentro de 12 horas do relatório inicial ”.
A PIA também deu à Perfect Privacy uma recompensa de US $ 5.000 em reconhecimento aos seus esforços, e ao fato de que eles divulgaram a vulnerabilidade de maneira responsável. No passado, escrevemos extensivamente sobre a ética da divulgação de vulnerabilidades Divulgação Completa ou Responsável: Como as Vulnerabilidades de Segurança São Divulgadas Divulgação Completa ou Responsável: Como as vulnerabilidades de segurança são divulgadas Vulnerabilidades de segurança em pacotes de software populares são descobertas o tempo todo, mas como eles informaram aos desenvolvedores e como os hackers aprendem sobre as vulnerabilidades que podem explorar? Leia mais e como é quase sempre melhor informar o fornecedor antes de liberar a vulnerabilidade.
Claro, existem milhares de provedores de VPN. Embora alguns tenham emitido correções, é provável que muitos mais não tenham.
Por que isso importa
As pessoas usam VPNs por diversos motivos 8 Instâncias que você não estava usando uma VPN, mas deveria ter sido: A lista de verificação da VPN 8 Instâncias que você não estava usando uma VPN, mas deveria ter sido: A lista de verificação da VPN Se você ainda não considerado subscrever uma VPN para garantir a sua privacidade, agora é a hora. Consulte Mais informação . Muitas pessoas os usam para derrotar georestrictions O Guia Definitivo para Assistir TV Online com Acesso Privado à Internet O Ultimate Guide to Watching TV Online com Acesso Privado à Internet Redes Privadas Virtuais (VPNs) permitem que você empurre o tráfego da sua rede através de um túnel criptografado, facilitando para ocultar sua identidade e navegar na Internet com segurança ao usar um ponto de acesso público. Leia mais sobre sites de TV na Internet. Alguns os usam para proteger suas comunicações enquanto usam um ponto de acesso Wi-Fi público. Outros os usam para derrotar a censura e vigilância do governo, ou para baixar filmes e músicas ilegalmente sem serem processados.
Para aqueles da última categoria, a descoberta dessa vulnerabilidade será uma preocupação real. Como sempre, sua única opção real é votar com sua carteira e assinar um provedor de VPN que confirmou ter corrigido essa vulnerabilidade.
Pessoalmente falando, eu sou um grande fã do acesso privado à Internet Proteja sua atividade de navegação com acesso privado à Internet VPN [Doação] Proteja sua atividade de navegação com acesso privado à Internet VPN [Doação] Estamos oferecendo 10 contas de acesso à Internet ano! Leia o nosso passo a passo e junte-se à oferta! Leia mais e os recomendaria em qualquer dia da semana. Para uma visão mais detalhada do mercado, confira nossa lista dos melhores serviços de VPN. Também existem alguns serviços VPN gratuitos.
Fique seguro
Ao usar uma VPN, há poucas coisas que você pode fazer para melhorar sua privacidade. Em primeiro lugar, você pode configurar seu computador para se proteger contra vazamentos de DNS Como vazamentos de DNS podem destruir o anonimato ao usar uma VPN, e como pará-los Como vazamentos de DNS podem destruir o anonimato ao usar uma VPN e como pará-los Quando você está tentando Permaneça anônimo on-line, uma VPN é a solução mais simples, mascarando seu endereço IP, provedor de serviços e local. Mas um vazamento de DNS pode minar totalmente o propósito de uma VPN ... Read More, que pode minar totalmente seu anonimato. Além disso, considere desativar o JavaScript (o que é JavaScript? O que é JavaScript e a Internet pode existir sem ela? O que é JavaScript e a Internet pode existir sem ela? O JavaScript é uma daquelas coisas que muitos aceitam. Leia mais), a fim de se defender contra ataques de impressão digital de lona impressões digitais de lona irá rastrear você em toda parte você ir. Aqui está porque você deve estar preocupado impressões digitais de lona irá acompanhá-lo em toda parte você vai. Aqui está porque você deve estar preocupado Leia mais. Vale a pena ressaltar que isso pode ter um efeito adverso na sua experiência de navegação, e muitos (incluindo James Bruce; nosso Chief Web Officer) são contra AdBlock, NoScript & Ghostery - O Trifecta do Mal AdBlock, NoScript & Ghostery - O Trifecta Of Evil Nos últimos meses, fui contactado por um bom número de leitores que tiveram problemas para baixar nossos guias, ou por que eles não podem ver os botões de login ou comentários não carregando; e em ... Leia Mais.
Você tem outras estratégias para melhorar sua privacidade ao usar uma VPN? Conte-me sobre eles nos comentários abaixo.
Crédito da imagem: Servidor racks por Oleksiy Mark via Shutterstock