Una rete privata virtuale Che cos'è un tunnel VPN e come impostarne uno Quello che è un tunnel VPN e come impostare One Up Read More è uno strumento davvero utile per proteggere la tua privacy e rimanere anonimi online. Le VPN funzionano passando la connessione Internet attraverso un altro computer (chiamato "endpoint"), utilizzando un tunnel crittografato. Ciò significa che chiunque si trovi tra il tuo computer e l'endpoint non è in grado di vedere cosa stai facendo. Significa anche che sei travestito da endpoint verso qualsiasi computer connesso alla tua macchina. In parole povere, nasconde il tuo indirizzo IP.
Ma una vulnerabilità in molti provider VPN scoperti recentemente da Perfect Privacy pone quell'ultimo punto in dubbio. Questo difetto di sicurezza potrebbe potenzialmente far sì che le persone perdano il loro anonimato mentre utilizzano le VPN. Ecco come.
La vulnerabilità
Quindi, come funziona l'attacco (che è stato soprannominato "Port Fail")? Bene, in primo luogo, devono essere soddisfatte alcune condizioni.
Innanzitutto, il provider VPN e l'utente malintenzionato devono abilitare il port forwarding. Qui è dove l'indirizzo IP e il numero di porta cambiano mentre il pacchetto sta attraversando la rete. Per qualche lettura di fondo su questo, guarda il nostro pezzo su Network Address Translation Che cos'è Network Address Translation (NAT) e come funziona? Che cos'è Network Address Translation (NAT) e come funziona? Leggi di più (NAT). L'attacco funziona ancora se la vittima non ha abilitato il port forwarding.
L'utente malintenzionato deve inoltre disporre di un account con la VPN a cui è destinato e conoscere l'indirizzo IP dell'endpoint VPN che l'utente sta utilizzando. Puoi trovarlo guardando uno swarm BitTorrent (tutti i peer connessi a un singolo torrent) o monitorando un IRC.
Quindi, l'utente malintenzionato si connette allo stesso endpoint VPN della vittima e attende che visitino una pagina Web dannosa sotto il controllo dell'utente malintenzionato. Questo può spesso essere realizzato incorporando la pagina Web in un sito legittimo, sia come immagine ospitata sul server web o come iFrame. Da questo, diventa possibile dedurre il vero indirizzo IP della persona che viene presa di mira.
Chi è stato colpito
Alcuni dei più grandi nomi in VPN sono stati interessati da questa vulnerabilità. Ciò include Ovpn.to, nVPN e accesso Internet privato (PIA). Tutti sono stati informati della vulnerabilità prima che venisse divulgata e sono stati in grado di emettere una correzione prima che diventasse di dominio pubblico. Parlando con TorrentFreak, l'accesso a Internet privato ha detto:
"Abbiamo implementato le regole del firewall a livello di server VPN per bloccare l'accesso alle porte inoltrate dagli indirizzi IP reali dei client. La correzione è stata distribuita su tutti i nostri server entro 12 ore dal rapporto iniziale ".
PIA ha anche dato a Perfect Privacy una taglia di 5.000 dollari in riconoscimento dei loro sforzi, e il fatto che ha rivelato la vulnerabilità in modo responsabile. In passato, abbiamo scritto ampiamente sull'etica della divulgazione delle vulnerabilità. Divulgazione completa o responsabile: come vengono scoperte le vulnerabilità di sicurezza. Divulgazione completa o responsabile: come vengono scoperte le vulnerabilità di sicurezza Le vulnerabilità di sicurezza nei pacchetti software popolari vengono scoperte continuamente, ma come hanno riferito agli sviluppatori e in che modo gli hacker vengono a conoscenza delle vulnerabilità che possono sfruttare? Ulteriori informazioni e come è quasi sempre meglio informare il fornitore prima di rilasciare la vulnerabilità.
Certo, ci sono migliaia di provider VPN. Mentre alcuni hanno emesso le correzioni, è probabile che molti altri non lo abbiano fatto.
Perché questo è importante
Le persone usano le VPN per una serie di motivi 8 Istanze che non stavi utilizzando una VPN ma dovevano essere state: la lista di controllo della VPN 8 istanze che non stavi utilizzando una VPN ma dovresti averne: la lista di controllo della VPN Se non l'hai già fatto considerato l'abbonamento a una VPN per proteggere la tua privacy, ora è il momento. Leggi di più . Molte persone li usano per sconfiggere le georestrictions La guida definitiva per guardare la TV online con accesso Internet privato La guida definitiva per guardare la TV online con accesso privato a Internet Le reti private virtuali (VPN) consentono di spingere il traffico di rete attraverso un tunnel criptato, rendendolo facile nascondere la propria identità e navigare in Internet in modo sicuro quando si utilizzano punti di accesso pubblici. Maggiori informazioni sui siti di Internet TV. Alcuni li usano per proteggere le loro comunicazioni mentre utilizzano un hotspot Wi-Fi pubblico. Altri li usano per sconfiggere la censura e la sorveglianza del governo, o per scaricare film e musica illegalmente senza essere citati in giudizio.
Per coloro che appartengono a quest'ultima categoria, la scoperta di questa vulnerabilità sarà di reale preoccupazione. Come sempre, la tua unica vera opzione è votare con il tuo portafoglio e iscriverti a un provider VPN che è stato confermato per aver corretto questa vulnerabilità.
Personalmente, sono un grande fan dell'accesso a Internet privato Proteggi la tua attività di navigazione con VPN privata [Giveaway] Garantisci la tua attività di navigazione con VPN privata [Giveaway] Stiamo dando via 10 account di accesso Internet privati validi per uno anno! Leggi la nostra panoramica e partecipa al concorso! Leggi di più, e li consiglierei ogni giorno della settimana. Per uno sguardo più dettagliato al mercato, controlla il nostro elenco dei migliori servizi VPN. Ci sono anche alcuni servizi VPN gratuiti.
Stai sicuro
Quando si utilizza una VPN, ci sono alcune cose che puoi fare per migliorare la tua privacy. In primo luogo, puoi configurare il tuo computer per proteggerti da perdite DNS Come le perdite DNS possono distruggere l'anonimato quando si utilizza una VPN e come fermarle Come le perdite DNS possono distruggere l'anonimato quando si utilizza una VPN e come fermarle Quando si sta tentando di rimanere anonimi online, una VPN è la soluzione più semplice, mascherando il tuo indirizzo IP, il fornitore di servizi e la posizione. Ma una fuga DNS può compromettere completamente lo scopo di una VPN ... Leggi di più, che può compromettere completamente il tuo anonimato. Inoltre, considera la possibilità di disattivare JavaScript (cos'è JavaScript? Che cos'è JavaScript? E Internet esiste senza di esso? Che cos'è JavaScript e Internet esiste senza di esso? JavaScript è una di quelle che molti danno per scontato. Per saperne di più) per difendersi dagli attacchi di Canvas Fingerprinting Canvas Fingerprinting ti seguirà ovunque tu vada. Ecco perché dovresti essere preoccupato L'impronta digitale della tela ti seguirà ovunque tu vada. Ecco perché dovresti essere preoccupato Per saperne di più. Vale la pena sottolineare che questo può avere un effetto negativo sulla tua esperienza di navigazione, e molti (incluso James Bruce, il nostro Chief Web Officer) sconsigliano AdBlock, NoScript & Ghostery - The Trifecta Of Evil AdBlock, NoScript & Ghostery - The Trifecta Del male Negli ultimi mesi sono stato contattato da un buon numero di lettori che hanno avuto problemi a scaricare le nostre guide o perché non possono vedere i pulsanti di accesso oi commenti non caricati; e in ... Per saperne di più.
Hai altre strategie per migliorare la tua privacy quando usi una VPN? Parlami di loro nei commenti qui sotto.
Credito immagine: rack server di Oleksiy Mark tramite Shutterstock