Iklan
SEBUAH Jaringan Pribadi Virtual Apa itu VPN Tunnel & Cara Mengaturnya Baca lebih banyak adalah alat yang sangat berguna untuk melindungi privasi Anda dan tetap anonim online. VPN bekerja dengan melewatkan koneksi Internet Anda melalui komputer lain (disebut "endpoint"), menggunakan terowongan terenkripsi. Ini berarti bahwa siapa pun yang berada di antara komputer Anda dan titik akhir tidak dapat melihat apa yang Anda lakukan. Ini juga berarti bahwa Anda menyamar sebagai titik akhir ke komputer mana pun yang terhubung dengan mesin Anda. Sederhananya, ia menyembunyikan alamat IP Anda.
Tetapi kerentanan di banyak penyedia VPN yang baru-baru ini ditemukan oleh Perfect Privacy menempatkan poin terakhir dalam keraguan. Kelemahan keamanan ini berpotensi menyebabkan orang kehilangan anonimitas mereka saat menggunakan VPN. Begini caranya.
Kerentanan
Jadi, bagaimana serangannya (yang mana telah dijuluki "Gagal Pelabuhan") kerja? Nah, pertama, beberapa syarat harus dipenuhi.
Pertama, penyedia VPN dan penyerang harus mengaktifkan penerusan porta. Di sinilah alamat IP dan nomor port berubah saat paket melintasi jaringan. Untuk beberapa bacaan latar belakang tentang ini, lihat bagian kami
pada Terjemahan Alamat Jaringan Apa itu Terjemahan Alamat Jaringan (NAT) dan Bagaimana Cara Kerjanya? Baca lebih banyak (NAT). Serangan masih berfungsi jika korban tidak mengaktifkan penerusan porta.Penyerang juga harus memiliki akun dengan VPN yang mereka targetkan, dan tahu alamat IP titik akhir VPN yang digunakan pengguna. Ini dapat ditemukan dengan menonton gerombolan BitTorrent (semua rekan yang terhubung ke torrent tunggal), atau dengan memantau IRC.
Kemudian, penyerang terhubung ke titik akhir VPN yang sama dengan korban, dan menunggu mereka mengunjungi laman web jahat yang berada di bawah kendali penyerang. Ini sering dapat dilakukan dengan menyematkan halaman web di situs yang sah, baik sebagai gambar yang dihosting di server web atau sebagai iFrame. Dari ini, menjadi mungkin untuk menyimpulkan alamat IP asli dari orang yang menjadi sasaran.
Siapa yang Terkena Dampak
Beberapa nama terbesar dalam VPN dipengaruhi oleh kerentanan ini. Ini termasuk Ovpn.to, nVPN, dan Private Internet Access (PIA). Semuanya diinformasikan tentang kerentanan sebelum diungkapkan, dan mampu mengeluarkan perbaikan sebelum menjadi pengetahuan umum. Berbicara kepada TorrentFreak, Akses Internet Pribadi mengatakan:
“Kami menerapkan aturan firewall di tingkat server VPN untuk memblokir akses ke port yang diteruskan dari alamat IP asli klien. Perbaikan ini dikerahkan di semua server kami dalam waktu 12 jam dari laporan awal ”.
PIA juga memberikan Perfect Privacy hadiah bug $ 5.000 sebagai pengakuan atas upaya mereka, dan fakta mereka mengungkapkan kerentanan secara bertanggung jawab. Di masa lalu, kami telah banyak menulis tentang etika pengungkapan kerentanan Pengungkapan Penuh atau Bertanggung Jawab: Bagaimana Pengungkapan Kerentanan KeamananKerentanan keamanan dalam paket perangkat lunak populer ditemukan setiap saat, tetapi bagaimana mereka dilaporkan kepada pengembang, dan bagaimana peretas belajar tentang kerentanan yang dapat mereka eksploitasi? Baca lebih banyak , dan bagaimana hampir selalu lebih baik untuk memberi tahu vendor sebelum melepaskan kerentanan ke alam liar.
Tentu saja, ada ribuan penyedia VPN. Sementara beberapa telah mengeluarkan perbaikan, kemungkinan banyak lagi yang belum.
Mengapa Ini Penting?
Orang menggunakan VPN untuk berbagai alasan 8 Contoh Anda Tidak Menggunakan VPN tetapi Seharusnya: Daftar Periksa VPNJika Anda belum mempertimbangkan untuk berlangganan VPN untuk mengamankan privasi Anda, sekaranglah saatnya. Baca lebih banyak . Banyak orang menggunakannya kalahkan georestrictions Panduan Utama untuk Menonton TV Online dengan Akses Internet PribadiJaringan pribadi virtual (VPN) memungkinkan Anda untuk mendorong lalu lintas jaringan Anda melalui terowongan terenkripsi, membuatnya mudah untuk menyembunyikan identitas Anda, dan untuk menjelajah internet dengan aman saat menggunakan akses publik poin. Baca lebih banyak di situs TV Internet. Beberapa menggunakannya untuk mengamankan komunikasi mereka saat menggunakan hotspot Wi-Fi publik. Yang lain menggunakannya untuk mengalahkan sensor dan pengawasan pemerintah, atau untuk mengunduh film dan musik secara ilegal tanpa dituntut.
Bagi mereka yang berada dalam kategori terakhir, penemuan kerentanan ini akan menjadi perhatian nyata. Seperti biasa, satu-satunya pilihan nyata Anda adalah memilih dengan dompet Anda, dan berlangganan penyedia VPN yang telah dikonfirmasi telah menambal kerentanan ini.
Secara pribadi, saya a penggemar berat Akses Internet Pribadi Amankan Aktivitas Menjelajah Anda Dengan Akses Internet Pribadi VPN [Giveaway]Kami memberikan 10 akun Akses Internet Privat yang berlaku selama satu tahun! Baca panduan kami lalu bergabung dengan giveaway! Baca lebih banyak , dan akan merekomendasikan mereka setiap hari dalam seminggu. Untuk tampilan yang lebih terperinci di pasar, lihat daftar layanan VPN terbaik kami. Ada juga beberapa layanan VPN gratis juga.
Tetap Aman
Saat menggunakan VPN, ada beberapa hal yang dapat Anda lakukan untuk meningkatkan privasi Anda. Pertama, Anda dapat mengkonfigurasi komputer Anda melindungi terhadap kebocoran DNS Bagaimana Kebocoran DNS Dapat Menghancurkan Anonimitas Saat Menggunakan VPN, Dan Cara MenghentikannyaSaat Anda mencoba untuk tetap anonim secara online, VPN adalah solusi paling sederhana, dengan menutupi alamat IP, penyedia layanan, dan lokasi Anda. Tetapi kebocoran DNS benar-benar dapat merusak tujuan VPN ... Baca lebih banyak , Yang benar-benar dapat merusak anonimitas Anda. Selanjutnya, pertimbangkan mematikan JavaScript (apa itu JavaScript? Apa itu JavaScript, Dan Bisakah Internet Ada Tanpa Itu?JavaScript adalah salah satu dari banyak hal yang diterima begitu saja. Semua orang menggunakannya. Baca lebih banyak ) untuk mempertahankan diri Kanvas serangan Fingerprinting Canvas Fingerprinting Akan Melacak Anda Ke Mana Saja Anda Pergi. Inilah Mengapa Anda Harus Khawatir Baca lebih banyak . Perlu menunjukkan bahwa ini dapat memiliki efek buruk pada pengalaman menjelajah Anda, dan banyak (termasuk James Bruce; Chief Web Officer kami) menyarankan untuk tidak melakukannya AdBlock, NoScript & Ghostery - Trifecta Of EvilSelama beberapa bulan terakhir, saya telah dihubungi oleh banyak pembaca yang memiliki masalah dalam mengunduh panduan kami, atau mengapa mereka tidak dapat melihat tombol masuk atau komentar tidak dimuat; dan masuk... Baca lebih banyak .
Apakah Anda punya strategi lain untuk meningkatkan privasi Anda saat menggunakan VPN? Ceritakan tentang mereka di komentar di bawah.
Kredit Gambar: Rak server oleh Oleksiy Mark via Shutterstock
Matthew Hughes adalah pengembang dan penulis perangkat lunak dari Liverpool, Inggris. Dia jarang ditemukan tanpa secangkir kopi hitam pekat di tangannya dan sangat menyukai Macbook Pro dan kameranya. Anda dapat membaca blognya di http://www.matthewhughes.co.uk dan ikuti dia di twitter di @matthewhughes.