Reklama
Zarejestrowałeś się w sieci VPN i jesteś zadowolony z prywatności, jaką zapewnia ona w Twojej działalności online. Może używasz bezpieczeństwa w publicznej sieci Wi-Fi lub pokonujesz ograniczenia blokowania regionu w swoich ulubionych witrynach do przesyłania strumieniowego.
Ale co, jeśli powiemy ci, że VPN (przynajmniej w obecnej formie) jest zagrożony wyginięciem? Możesz mieć wątpliwości, więc oto siedem problemów z sieciami VPN, które wymagają naprawy, raczej wcześniej niż później.
1. NSA może przerwać szyfrowanie VPN
Zacznijmy od niewygodnej prawdy: NSA ma technologię umożliwiającą złamanie szyfrowania VPN.
Przytłaczająca większość 1024-bitowego szyfrowania korzysta z wymiany kluczy kryptograficznych Diffie-Hellmana. Okazuje się jednak, że ta metoda wykorzystuje ograniczoną liczbę liczb pierwszych, a ta wada została wykorzystana do odszyfrowania szyfrowania.
W 2015 r. Naukowcy Pisali Alex Halderman i Nadia Heninger:
„Złamanie jednej, wspólnej 1024-bitowej liczby pierwszej pozwoli NSA na pasywne odszyfrowanie połączeń z dwiema trzecimi VPNami i jedną czwartą wszystkich serwerów SSH na całym świecie. Zerwanie drugiej 1024-bitowej liczby pierwszej umożliwiłoby pasywne podsłuchiwanie połączeń z prawie 20% z największych milionów stron HTTPS. Innymi słowy, jednorazowa inwestycja w masowe obliczenia pozwoliłaby podsłuchiwać tryliony szyfrowanych połączeń. ”
Snowden dotarł tam jednak pierwszy, ujawniając zdolność NSA do szpiegowania szyfrowanych połączeń przed opublikowaniem tych badań.
Twoja sieć VPN nie jest tak bezpieczna, jak myślałeś. Już to wystarczy, aby poważnie przemyśleć subskrypcję.
2. Twój dostawca usług internetowych może blokować połączenia VPN
Próbujesz nawiązać połączenie z serwerem przechowującym media zablokowane w twojej jurysdykcji za pośrednictwem Kodi? A może po prostu chcesz zachować prywatność oglądania? Sieci VPN można wykorzystać do ominięcia ograniczeń ISP dostęp do tych serwerów. Ale te same ograniczenia można rozszerzyć o serwery VPN.
Czy to Cię dotyczy?
Trudno powiedzieć. Kilku użytkowników w Internecie napisało o tym problemie na Reddit i na forach Kodi. Ale możesz łatwo sprawdzić, czy to Cię dotknęło. Po prostu spróbuj przesłać strumieniowo film lub program telewizyjny przez VPN. Jeśli to nie działa, a wszystkie inne nieszyfrowane połączenia internetowe są w porządku, istnieje duża szansa, że VPN zostanie zablokowany.
I nie zapominaj, że jeśli jesteś w Stanach Zjednoczonych, dostawcy usług internetowych mają teraz możliwość podglądania twoich działań i sprzedawania danych o tobie. Jeśli myślałeś, że VPN może tu pomóc, wygląda na to, że kończy się czas.
3. Darmowe VPN niszczą reputację
Szukaliśmy gdzie indziej wielu darmowe VPN, które warto wypróbować 5 świetnych darmowych usług VPN w porównaniu: która jest najszybsza?Jeśli nigdy wcześniej nie korzystałeś z VPN, możesz rozważyć to ponownie. VPN kieruje twoje połączenie internetowe przez zaszyfrowany serwer innej firmy, zabezpieczając twoje dane. Ale która usługa VPN jest szybsza? Czytaj więcej . Są to jednak wyjątki. Długoterminowe korzystanie z tych usług to Niepolecane 5 powodów, dla których musisz teraz przestać korzystać z darmowych VPNDarmowe VPN są bardzo kuszące, ale trzymaj się. Jeśli myślisz o zarejestrowaniu się w jednym, najpierw przeczytaj ten artykuł. Oto największe ryzyko związane z korzystaniem z bezpłatnej usługi VPN. Czytaj więcej . Usługa subskrypcji zapewni znacznie lepsze wyniki.
Wspaniale jest otrzymywać darmowe rzeczy, ale to lekceważenie prywatności - gdzie Twoje działania online są przekazywane do sieci reklamowych - jest sprzeczne ze wszystkim, co oznaczają VPN. Co gorsza, darmowe VPN przeciągają całą branżę VPN.
Nie smuć się z tego powodu. Wiele darmowych usług VPN jest obsługiwanych przez te same firmy, które prowadzą „lepsze” usługi subskrypcyjne. Biorąc pod uwagę ich zdanie na temat wolnych klientów i wpływ, jaki ma to na branżę, firmy te zasadniczo nadzorują własną upadek.
Krótko mówiąc, darmowe VPN muszą zawieść lub działać z pełną przejrzystością.
4. Blokowanie geograficzne celuje w znane adresy serwerów VPN
Blokowanie geograficzne było łatwo omijane przez sieci VPN. W dzisiejszych czasach nie tak bardzo.
Załóżmy, że chcesz oglądać serwis Netflix, ale Twoje konto ma siedzibę w USA. Jesteś na urlopie w Wielkiej Brytanii, a blokowanie regionu oznacza, że nie możesz uzyskać dostępu do tej samej listy filmów i programów telewizyjnych, jak w domu. Korzystanie z VPN może obejść ten blok, oszukując serwery Netflix, aby pomyślały, że jesteś w swoim kraju. Wszystko, co musisz zrobić, to użyć sieci VPN z siedzibą w USA, a program należy do Ciebie. Trochę Usługi VPN są sprzedawane pod kątem możliwości obejścia blokowania regionu.
Teraz jednak Netflix (i inni dostawcy transmisji strumieniowej) są do tego rozsądni. Nawiązanie połączenia staje się coraz trudniejsze. Weźmy na przykład BBC. Jeśli próbujesz wyświetlić zawartość brytyjskiej wersji BBC iPlayer z zagranicy, zostaniesz zablokowany uprzejmą wiadomością. Ale nawet korzystanie z serwera VPN z siedzibą w Wielkiej Brytanii spowoduje taką samą odpowiedź.
Wynika to z faktu, że usługi przesyłania strumieniowego coraz częściej korzystają z czarnej listy serwerów VPN. Takie listy są zestawiane przez sprawdzanie dostawców VPN i rejestrowanie adresów IP serwera. Po zablokowaniu tych adresów IP nikt nie może uzyskać dostępu do Netflix, BBC iPlayer itp. chyba że robią to bez VPN i z właściwej lokalizacji geograficznej.
Kolejna wygrana dla usług przesyłania strumieniowego i kolejne uderzenie w sieci VPN.
5. Bezlogowe sieci VPN to mit
Sieci VPN rzucają się na uwagę, obiecując wszystko, co mogą - lub cokolwiek, co im się uda. Jedna z tych obietnic („bez logowania”) zawsze przyciąga wzrok. W końcu po co płacić za anonimowość, skoro dzienniki mogą cię zdradzić?
Prawda jest jednak taka, że bezlogowe VPN nigdy nie są w 100% wolne od logów. Firmy VPN korzystają z serwerów zewnętrznych. Te serwery są dzierżawione i mają dzienniki rejestrujące wszelkiego rodzaju dane. Chociaż sieć VPN, którą subskrybujesz, może nie prowadzić dzienników, możesz być pewien, że każdy, kto jest właścicielem serwera, z pewnością jest.
Oznacza to, że gdzieś jest dziennik twojej aktywności. Może to być nieszkodliwe i być może niewiele zdziałałeś. Ale biorąc pod uwagę wszystko, czego się nauczyłeś do tej pory, jest to kolejny powód do poważnego przemyślenia dalszego korzystania z wirtualnych sieci prywatnych. Jak już wyjaśniliśmy, dzienniki serwera są niezbędne 5 sposobów, w jaki Twój VPN nie jest tak prywatny, jak myśliszTwoja sieć VPN nie jest tak bezpieczna ani prywatna, jak ci się wydaje. Wyjaśniamy, dlaczego Ty i Twoja historia przeglądania mogą nie być anonimowi. Czytaj więcej do zarządzania serwerem:
„Bez dzienników dostawca VPN nie byłby w stanie obsłużyć żądań DNS, zapobiegać nadużyciom, rozwiązywać problemów z połączeniami lub ogranicz konta VPN w oparciu o wybrany typ subskrypcji, na przykład ograniczając ilość danych, jaką możesz posługiwać się."
A potem jest to:
Sieci VPN są dobre, ale ich słabość jest jednym punktem awarii: zhakuj lub wezwij tego jednego punktu, aby zobaczyć wszystko. https://t.co/iUxkbJsoK2
- Edward Snowden (@Snowden) 30 grudnia 2015 r
Warto zajrzeć na stronę usługi VPN, aby dowiedzieć się, jakie informacje dopuszczają do gromadzenia. Pamiętaj tylko, że twoja aktywność online nie jest tak prywatna ani anonimowa, jak sądzono.
6. Data Mining Twoje dane osobowe
Renomowane witryny prawdopodobnie tego nie zrobią i zapewne nigdy byś tego nie wiedział, ale w dobie tanich sieci VPN te usługi muszą zarabiać gdzie indziej, aby zmaksymalizować swoje przychody. Jednym ze sposobów jest sprzedać swoje dane osobowe na reklamodawców i firmy marketingu bezpośredniego… w zasadzie spamerów.
Widzieliśmy już, że jest to problem z bezpłatnymi sieciami VPN, więc nie jest to zachowanie, którego można oczekiwać od płatnego rozwiązania. Jednak z pewnością nie jest to niespotykane. Jest to nie tylko naruszenie zaufania, ale praktyka ta zapewnia również ogromną swobodę w zakresie danych.
Udostępniając informacje o Tobie, ta subskrypcja VPN przynosi dodatkowe pieniądze. Dostajesz dodatkowy spam i reklamy kierowane do Ciebie w niektórych witrynach, które odwiedzasz. To nie jest to, na co się zapisałeś: subskrybujesz VPN, aby zwiększyć prywatność, a nie możliwość „cieszenia się” spersonalizowanymi reklamami i dzielenia się większą ilością gotówki, prawda?
7. Czy sieci VPN są całkowicie anonimowe?
Krótka odpowiedź: nie
Jak wyjaśniono wcześniej, od kilku lat wiemy, że NSA rządu USA jest w stanie przełamać najczęstsze formy szyfrowania. Krótko mówiąc, twoja sieć VPN nie jest tak anonimowa, jak myślisz.
Ale wykracza to poza to, co NSA może zrobić.
Jednym z największych problemów związanych z prywatnością VPN są wycieki IP i Wycieki DNS Jak wycieki DNS mogą zniszczyć anonimowość podczas korzystania z VPN i jak je zatrzymaćKiedy próbujesz zachować anonimowość w Internecie, VPN jest najprostszym rozwiązaniem, maskującym twój adres IP, usługodawcę i lokalizację. Ale wyciek DNS może całkowicie podważyć cel VPN ... Czytaj więcej . Następnie pojawia się problem zaufania, o którym już wspomnieliśmy: czy twoja sieć VPN naprawdę chroni twoje dane? Ale istnieje prawdopodobnie gorszy problem, który jest regularnie pomijany. Twoje połączenie VPN jest bezpieczne i prywatne tylko między twoim komputerem a serwerem VPN. Poza tym jesteś identyfikowalny, nie tylko na koncie, na którym się logujesz. Dane przesyłane między witryną docelową a serwerem VPN, jeśli jeszcze nie są zaszyfrowane, można odczytać.
Widzieliśmy już, jak agencje bezpieczeństwa radzą sobie z szyfrowaniem.
Być może bardziej niepokojący jest fakt, że dostawcy VPN mogą zobaczyć miejsce docelowe. Może nie być oczywiste, dokąd zmierza, ale witryny, które czytasz i tylko usługi, do których masz dostęp, są rejestrowane, bez logów lub nie.
Co firmy VPN mogą z tym zrobić?
Przyszłość usług VPN jest ponura. Naprawdę dotykamy tylko powyższych błędów, ale prawdziwym problemem nie jest tylko radzenie sobie z tymi (potencjalnie nie do pokonania) problemami. W miarę wyzwań jest to duże: firmy VPN muszą korzystać z nowych technologii.
Kilka jest już dostępnych, takich jak zaciemnianie protokołu, które jest teoretycznie bezpieczniejsze niż System SSL / TLS / HTTPS już w użyciu. Istnieje również możliwość wbudowania VPN w system operacyjny komputera i rozwijania uwierzytelniania połączeń. Uniwersalny nacisk na HTTPS powinien również pomóc.
Być może największym krokiem prywatności dla dostawców VPN jest jednak opracowanie nowego podejścia do TOR. (Co to jest TOR?)
Obecnie najbezpieczniejszym i prywatnym sposobem na połączenie z Internetem jest jednoczesne korzystanie z VPN i TOR. Chociaż powolne, oczekuje się, że szybkie prędkości internetowe przekroczą ten limit w dającej się przewidzieć przyszłości. TOR staje się coraz bardziej popularny, dlatego warto połączyć obie metody prywatności w jedną. Takie podejście może cię ochronić Hakowanie VPN Tak, sieci VPN mogą zostać zhakowane: co to oznacza dla Twojej prywatnościWiadomości o tym, że można zhakować usługi VPN, oszołomiły branżę. Ale czy to wszystko takie złe? Co powinieneś zrobić, jeśli Twoja sieć VPN została zhakowana? Czytaj więcej , co nie jest powszechne, ale wciąż jest możliwe.
Nieprzyjęcie większości (lub wszystkich) tych rzeczy spowoduje, że VPN znikną za kilka lat. A kto wie, co stanie się potem z prywatnością?
Christian Cawley jest zastępcą redaktora ds. Bezpieczeństwa, Linux, DIY, programowania i technologii. Jest także producentem The Really Useful Podcast i ma duże doświadczenie w obsłudze komputerów stacjonarnych i oprogramowania. Współtwórca magazynu Linux Format, Christian majsterkowicz Raspberry Pi, miłośnik Lego i miłośnik gier retro.
