虚拟专用网是一个非常有用的工具,可以保护您的隐私并保持匿名在线状态。 VPN通过使用加密隧道将Internet连接传递到另一台计算机(称为``端点'')来工作。这意味着位于您的计算机和端点之间的任何人都无法看到您的操作。这也意味着您会伪装成计算机所连接的任何计算机的端点。简而言之,它会隐藏您的IP地址。
但是,Perfect Privacy最近发现的许多VPN提供商中的一个漏洞令人怀疑。此安全漏洞可能会导致人们在使用VPN时失去匿名性。
漏洞
因此,攻击(被称为“端口失败")如何起作用?好吧,首先,需要满足一些条件。
首先,VPN提供商和攻击者必须启用端口转发。这是数据包穿越网络时IP地址和端口号更改的地方。有关此内容的一些背景知识,请查看我们关于网络地址转换(NAT)的文章。如果受害者未启用端口转发,则攻击仍然有效。
攻击者还必须拥有他们所针对的VPN帐户,并且知道用户所使用的VPN端点的IP地址。使用。可以通过查看BitTorrent群(所有对等节点都连接到单个洪流)或监视IRC来找到。
然后,攻击者与受害者连接到相同的VPN端点,然后等待让他们访问受攻击者控制的恶意网页。通常可以通过将网页嵌入到合法站点中(作为托管在网络服务器上的图像或iFrame)来实现此目的。由此,可以推断出被攻击者的真实IP地址。
受影响的人
VPN中的一些知名人士都受到此漏洞的影响。其中包括Ovpn.to,nVPN和专用Internet访问(PIA)。在漏洞被披露之前,所有这些人都已被告知,并且能够在漏洞成为公众知识之前发布修复程序。私有互联网访问对TorrentFreak说:
“我们在VPN服务器级别实施了防火墙规则,以阻止从客户端的真实IP地址访问转发端口。该修补程序已在初次报告后的12小时内部署到我们所有的服务器上。"
PIA还向Perfect Privacy悬赏了5,000美元的赏金,以表彰他们的努力,并以负责任的方式披露了该漏洞。 。过去,我们已经广泛地讨论了漏洞披露的道德规范,以及在向公众释放漏洞之前总是总是总能更好地通知供应商。
当然,有成千上万的VPN提供商。尽管有些人发布了修复程序,但可能还有更多的修复程序。
为什么如此重要
人们出于各种原因在互联网电视站点上使用VPN。有些人在使用公共Wi-Fi热点时会使用它们来保护通信。其他人则利用它们来打败政府的审查和监视,或在不被起诉的情况下非法下载电影和音乐。
对于后一种类别的人,此漏洞的发现将是真正令人关注的问题。与往常一样,您唯一的选择就是用钱包投票,并订阅一个已确认已修复此漏洞的VPN提供商。
就我个人而言,我是Private Internet Access的忠实拥护者,并会推荐他们在一周中的任何一天。有关市场的详细信息,请查看我们的最佳VPN服务列表。还有一些免费的VPN服务。
保持安全
When using a VPN, there’s few things you can do to improve your privacy. Firstly, you can configure your computer to protect against DNS leaks .
在使用VPN时,您还有其他提高隐私性的策略吗?在下面的评论中告诉我有关它们的信息。
图片来源:Oleksiy Mark通过Shutterstock提供的服务器机架
