الإعلانات
أ شبكة افتراضية خاصة ما هو نفق VPN وكيفية إعداد واحد اقرأ أكثر أداة مفيدة حقًا لحماية خصوصيتك والبقاء مجهول الهوية عبر الإنترنت. تعمل الشبكات الافتراضية الخاصة عن طريق تمرير اتصال الإنترنت الخاص بك من خلال جهاز كمبيوتر آخر (يسمى "نقطة النهاية" ، باستخدام نفق مشفر. هذا يعني أن أي شخص يقع بين جهاز الكمبيوتر الخاص بك ونقطة النهاية غير قادر على رؤية ما تفعله. وهذا يعني أيضًا أنك تتنكر في نقطة النهاية لأي جهاز كمبيوتر يتصل به جهازك. ببساطة، يخفي عنوان IP الخاص بك.
لكن الثغرة في العديد من مزودي VPN الذين اكتشفتهم Perfect Privacy مؤخراً تضع هذه النقطة الأخيرة موضع شك. من المحتمل أن يشهد هذا العيب الأمني الأشخاص يفقدون هويتهم أثناء استخدام شبكات VPN. إليك الطريقة.
الضعف
لذا ، كيف الهجوم (الذي أطلق عليها لقب "فشل الميناء") عمل؟ حسنًا ، أولاً ، يجب تلبية بعض الشروط.
أولاً ، يجب تمكين إعادة توجيه المنفذ لموفر VPN والمهاجم. هذا هو المكان الذي يتغير فيه عنوان IP ورقم المنفذ أثناء عبور الحزمة عبر الشبكة. للحصول على بعض المعلومات الأساسية حول هذا الموضوع ، راجع مقالنا على ترجمة عنوان الشبكة ما هي ترجمة عنوان الشبكة (NAT) وكيف تعمل؟ اقرأ أكثر
(NAT). لا يزال الهجوم يعمل إذا لم يتم تمكين إعادة توجيه المنفذ للضحية.يجب أن يكون لدى المهاجم أيضًا حساب في شبكة VPN التي يستهدفها ، وأن يعرف عنوان IP لنقطة نهاية VPN التي يستخدمها المستخدم. يمكن العثور على ذلك من خلال مشاهدة سرب BitTorrent (جميع النظراء المرتبطين بسيل واحد) ، أو عن طريق مراقبة IRC.
بعد ذلك ، يتصل المهاجم بنفس نقطة نهاية VPN مثل الضحية ، وينتظر أن يزوروا صفحة ويب ضارة تخضع لسيطرة المهاجم. يمكن تحقيق ذلك غالبًا عن طريق تضمين صفحة الويب في موقع شرعي ، إما كصورة مستضافة على خادم الويب أو كإطار iFrame. من هذا ، يصبح من الممكن استنتاج عنوان IP الحقيقي للشخص المستهدف.
من تأثر
تأثرت بعض أكبر الأسماء في الشبكات الافتراضية الخاصة بهذه الثغرة. وشمل ذلك Ovpn.to و nVPN والوصول الخاص إلى الإنترنت (PIA). تم إبلاغهم جميعًا بشأن الثغرة الأمنية قبل الكشف عنها ، وتمكنوا من إصدار إصلاح قبل أن تصبح معرفة عامة. التحدث إلى TorrentFreak، قال الوصول إلى الإنترنت الخاص:
"قمنا بتطبيق قواعد جدار الحماية على مستوى خادم VPN لحظر الوصول إلى المنافذ المعاد توجيهها من عناوين IP الحقيقية للعملاء. تم نشر الإصلاح على جميع خوادمنا في غضون 12 ساعة من التقرير الأولي ".
كما أعطت PIA أيضًا Perfect Privacy مكافأة بقيمة 5000 دولارًا تقديراً لجهودهم ، وحقيقة أنهم كشفوا عن الثغرة بطريقة مسؤولة. في الماضي ، كتبنا بشكل مكثف عن أخلاقيات الكشف عن الضعف الإفشاء الكامل أو المسؤول: كيف يتم الكشف عن نقاط الضعف الأمنيةيتم اكتشاف الثغرات الأمنية في حزم البرامج الشائعة طوال الوقت ، ولكن كيف يتم إبلاغ المطورين بها ، وكيف يتعرف المتسللون على الثغرات التي يمكنهم استغلالها؟ اقرأ أكثر ، وكيف أنه من الأفضل دائمًا إبلاغ البائع قبل إطلاق الثغرة الأمنية.
بالطبع ، هناك الآلاف من مزودي VPN. في حين أن البعض أصدر إصلاحات ، إلا أنه من المحتمل ألا يفعل الكثير.
لماذا هذا مهم
يستخدم الناس شبكات VPN لـ مجموعة متنوعة من الأسباب 8 مثيلات لم تكن تستخدم VPN ولكن كان يجب عليك: قائمة التحقق من VPNإذا لم تكن قد فكرت بالفعل في الاشتراك في VPN لتأمين خصوصيتك ، فقد حان الوقت. اقرأ أكثر . كثير من الناس يستخدمونها ل هزيمة الأراضي الجغرافية الدليل النهائي لمشاهدة التلفزيون عبر الإنترنت مع الوصول إلى الإنترنت الخاصتسمح لك الشبكات الافتراضية الخاصة (VPN) بدفع حركة مرور الشبكة عبر نفق مشفر ، مما يسهل إخفاء هويتك وتصفح الإنترنت بأمان عند استخدام وصول عام نقاط. اقرأ أكثر على مواقع تلفزيون الإنترنت. يستخدمها البعض لتأمين اتصالاتهم أثناء استخدام نقطة اتصال Wi-Fi عامة. ويستخدمها آخرون لهزيمة الرقابة والمراقبة الحكومية ، أو لتنزيل الأفلام والموسيقى بشكل غير قانوني دون مقاضاتهم.
بالنسبة لأولئك في الفئة الأخيرة ، سيكون اكتشاف هذه الثغرة مصدر قلق حقيقي. كما هو الحال دائمًا ، يكون خيارك الحقيقي الوحيد هو التصويت باستخدام محفظتك والاشتراك في مزود VPN تم التأكد من تصحيح هذه الثغرة الأمنية.
شخصيا ، أنا مروحة ضخمة من الوصول إلى الإنترنت الخاص تأمين نشاط التصفح الخاص بك مع VPN الخاص بالوصول إلى الإنترنت VPN [Giveaway]نحن نقدم 10 حسابات خاصة للوصول إلى الإنترنت صالحة لمدة عام واحد! اقرأ إرشاداتنا ثم انضم إلى الهبة! اقرأ أكثر ، وسيوصي بها في أي يوم من أيام الأسبوع. لإلقاء نظرة أكثر تفصيلاً على السوق ، تحقق من قائمتنا لأفضل خدمات VPN. هناك أيضًا بعض خدمات VPN المجانية أيضًا.
حافظ على أمانك
عند استخدام VPN ، هناك بعض الأشياء التي يمكنك القيام بها لتحسين خصوصيتك. أولا ، يمكنك تكوين جهاز الكمبيوتر الخاص بك حماية ضد تسرب DNS كيف يمكن أن تتسبب تسريبات DNS في تدمير عدم الكشف عن هويته عند استخدام VPN ، وكيفية إيقافهعندما تحاول البقاء مجهولاً عبر الإنترنت ، فإن VPN هي أبسط حل ، من خلال إخفاء عنوان IP الخاص بك ، ومقدم الخدمة ، والموقع. لكن تسرب DNS يمكن أن يقوض تمامًا الغرض من VPN ... اقرأ أكثر ، والتي يمكن أن تقوض إخفاء هويتك تمامًا. علاوة على ذلك ، فكر في إيقاف تشغيل JavaScript (ما هي JavaScript؟ ما هي جافا سكريبت JavaScript ، وهل يمكن أن توجد الإنترنت بدونها؟JavaScript هي واحدة من تلك الأشياء التي يعتبرها الكثير من المسلمات. الجميع يستخدمه. اقرأ أكثر ) للدفاع ضد هجمات بصمات قماش بصمة قماش سوف تتبعك في كل مكان تذهب إليه. إليك سبب القلق اقرأ أكثر . تجدر الإشارة إلى أن هذا يمكن أن يكون له تأثير سلبي على تجربة التصفح لديك ، والعديد منها (بما في ذلك جيمس بروس ؛ رئيس موظفي الويب لدينا) ينصح ضدها AdBlock ، NoScript & Ghostery - Trifecta of Evilعلى مدى الأشهر القليلة الماضية ، اتصل بي عدد كبير من القراء الذين واجهوا مشاكل في تنزيل أدلةنا ، أو لماذا لا يمكنهم رؤية أزرار تسجيل الدخول أو التعليقات التي لا يتم تحميلها ؛ و في... اقرأ أكثر .
هل لديك أي استراتيجيات أخرى لتحسين خصوصيتك عند استخدام VPN؟ أخبرني عنهم في التعليقات أدناه.
حقوق الصورة: رفوف الخادم بواسطة Oleksiy Mark عبر Shutterstock
ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.
