Ana Sayfa Güvenlik Bu Bir Güvenlik Açığı, VPN Kullanırken IP'nizi Sızdırabilir

Bu Bir Güvenlik Açığı, VPN Kullanırken IP'nizi Sızdırabilir

  • Brian Curtis
  • 0
  • 1609
  • 346
reklâm

Sanal Bir Özel Ağ VPN Tüneli Nedir ve Nasıl Kurulur VPN Tüneli Nedir ve Nasıl Kurulur gizliliğinizi korumak ve çevrimiçi olarak isimsiz kalmak için gerçekten yararlı bir araçtır. VPN’ler İnternet bağlantınızı başka bir bilgisayardan geçirerek çalışır (bir “bitiş noktası), şifreli bir tünel kullanarak. Bu, bilgisayarınız ile bitiş noktası arasında bulunan herhangi birinin ne yaptığınızı göremediği anlamına gelir. Ayrıca, makinenizin bağlanacağı tüm bilgisayarların uç noktası olarak gizlendiğiniz anlamına da gelir. Basitçe koymak, IP adresinizi gizler.

Ancak, Perfect Privacy tarafından yakın zamanda keşfedilen birçok VPN sağlayıcısındaki güvenlik açığı, bu son noktayı kuşku uyandırıyor. Bu güvenlik açığı, insanların VPN’leri kullanırken anonimliklerini yitirmelerini potansiyel olarak görebilir. İşte nasıl.

Güvenlik açığı

Peki nasıl saldırıya uğradı? “Liman başarısız”) iş? İlk önce, birkaç koşulun karşılanması gerekiyor..

Öncelikle, VPN sağlayıcısı ve saldırganın port iletmeyi etkinleştirilmiş olması gerekir. Paket ağda dolaşırken IP adresinin ve port numarasının değiştiği yer burasıdır. Bununla ilgili bazı arka plan okumaları için Ağ Adresi Çevirisi bölümümüzü inceleyin Ağ Adresi Çevirisi (NAT) Nedir ve Nasıl Çalışır? Network Address Translation (NAT) Nedir ve Nasıl Çalışır? (NAT). Saldırı hala mağdurun liman yönlendirme özelliği etkin değilse işe yarıyor.

Saldırganın ayrıca hedefledikleri VPN'de bir hesabı olması ve kullanıcının kullandığı VPN uç noktasının IP adresini bilmesi gerekir. Bu, bir BitTorrent sürüsü izleyerek (tek bir torrente bağlı tüm eşler) veya bir IRC izleyerek bulunabilir.

Ardından, saldırgan, kurban ile aynı VPN uç noktasına bağlanır ve saldırganın kontrolü altındaki kötü amaçlı bir web sayfasını ziyaret etmelerini bekler. Bu genellikle web sayfasını web sunucusunda barındırılan bir resim veya bir iFrame olarak meşru bir siteye yerleştirerek gerçekleştirilebilir. Bundan, hedeflenen kişinin gerçek IP adresini belirlemek mümkün hale gelir..

Kimler Etkilendi?

VPN'deki en büyük isimlerden bazıları bu güvenlik açığından etkilendi. Buna Ovpn.to, nVPN ve Özel İnternet Erişimi (PIA) dahildir. Açıklanmadan önce güvenlik açığı hakkında bilgilendirilmiş ve kamuya açıklanmadan önce bir düzeltme yapmayı başarabilmişlerdi. TorrentFreak ile konuşan Private Internet Access şunları söyledi:

“Müşterilerin gerçek IP adreslerinden yönlendirilmiş bağlantı noktalarına erişimi engellemek için VPN sunucusu düzeyinde güvenlik duvarı kuralları uyguladık. Düzeltme, tüm raporlarımıza ilk raporun 12 saat içinde dağıtıldı.”.

PIA ayrıca, Perfect Privacy'ye çabalarını ve bu güvenlik açığını sorumlu bir şekilde açıkladıklarını bildiren 5.000 dolarlık bir hata ödülü verdi. Geçmişte, Güvenlik açığı açığa çıkmasıyla ilgili etik kurallar konusunda kapsamlı bir şekilde yazdık Tam veya Sorumlu Açıklama: Güvenlik Açıkları Nasıl Açıklanır Tam veya Sorumlu Açıklama: Güvenlik Açıkları Nasıl Açıklanır? Popüler yazılım paketlerindeki güvenlik açıkları nasıl keşfedilir? geliştiricilere rapor ettiler ve bilgisayar korsanları yararlanabilecekleri güvenlik açıkları hakkında nasıl bilgi edinir? ve bu açığı serbest bırakmadan önce satıcıya bilgi vermenin neredeyse her zaman daha iyi olması.

Tabii ki, binlerce VPN sağlayıcısı var. Bazıları düzeltmeler yapmış olsa da, büyük olasılıkla çok daha fazla.

Bu Neden Önemli?

İnsanlar VPN'leri çeşitli nedenlerle kullanıyorlar 8 VPN Kullanmadığınız Ama Kullanmış Olmanız Gereken Örnekler: VPN Kontrol Listesi 8 Bir VPN Kullanmadığınız Ama Kullanmış Olmanız Gereken Örnekler: VPN Kontrol Listesi gizliliğinizi güvence altına almak için bir VPN’ye abone sayılırsanız, şimdi tam zamanı. . Birçok kişi onları coğrafi kısıtlamaları yenmek için kullanıyor. Özel İnternet Erişimli Çevrimiçi TV İzlemenin En İyi Kılavuzu Özel İnternet Erişimli Çevrimiçi TV İzlemenin En İyi Kılavuzu Sanal özel ağlar (VPN'ler) ağ trafiğinizi şifrelenmiş bir tünelden geçirmenizi sağlar ve bu da onu kolaylaştırır kimliğinizi gizlemek ve genel erişim noktaları kullanırken İnternet’te güvenle gezinmek için. İnternet TV sitelerinde. Bazıları ortak bir Wi-Fi ortak erişim noktasını kullanırken iletişimlerini güvenceye almak için kullanırlar. Diğerleri onları devlet sansürünü ve gözetimini yenmek ya da dava açmadan yasadışı olarak film ve müzik indirmek için kullanıyorlar..

İkinci kategorideki kişiler için, bu güvenlik açığının keşfi gerçek endişe kaynağı olacaktır. Her zaman olduğu gibi, tek gerçek seçeneğiniz cüzdanınıza oy vermek ve bu güvenlik açığını yattığı doğrulanan bir VPN sağlayıcısına abone olmak..

Şahsen konuşuyorum, Özel İnternet Erişiminin büyük bir hayranıyım Özel İnternet Erişimi VPN [Giveaway] ile Göz Atma Etkinliğini Koruyun Özel İnternet Erişimi VPN [Giveaway] ile Göz Atma Etkinliğini Koruyun Bir kişi için geçerli 10 Özel İnternet Erişimi hesabı veriyoruz yıl! Adımlarımızı okuyun, daha sonra hediye katılın! ve onları haftanın herhangi bir günü tavsiye ederim. Piyasaya daha ayrıntılı bir bakış için en iyi VPN hizmetleri listemize göz atın. Ayrıca bazı ücretsiz VPN servisleri de var..

Güvenli kalın

VPN kullanırken gizliliğinizi artırmak için yapabileceğiniz birkaç şey var. İlk olarak, bilgisayarınızı DNS sızıntılarına karşı koruma sağlayacak şekilde yapılandırabilirsiniz. DNS Sızıntılarının VPN Kullanırken Anonimlikten Nasıl Yararlanabileceği ve VPN Kullanırken DNS Sızıntılarının Nasıl Anonimliğe Nasıl Karşı Çıkacağı ve VPN Kullanırken Bunları Nasıl Durdurabilirsiniz? çevrimiçi olarak isimsiz kalın, bir VPN IP adresinizi, servis sağlayıcınızı ve konumunuzu maskeleyerek en basit çözümdür. Ancak bir DNS sızıntısı VPN'in amacını tamamen baltalayabilir… Bu da anonimliğinize tamamen zarar verebilir. Ayrıca, JavaScript'i devre dışı bırakmayı düşünün (JavaScript nedir? JavaScript nedir ve İnternet onsuz var olabilir mi? JavaScript nedir ve Internet onsuz var olabilir mi? JavaScript pek çok şey için gereken şeylerden biridir. Herkes kullanır. Tuval Parmak İzi saldırılarına karşı savunmak için Tuval Parmak İzi, Gittiğiniz Her Yerde Sizi İzleyecektir. İşte Endişelenmeniz Gerekenler Tuval Parmak İzi Gittiğiniz Her Yerde Seni İzleyecek. İşte Endişelenmeniz Gerekenler. Göz atma deneyiminizi olumsuz yönde etkileyebileceğini belirtmeye değer ve birçok kişi (James Bruce; Baş İnternet Sorumlusu dahil) buna karşı tavsiyelerde bulunuyor AdBlock, NoScript & Ghostery - Evil'in Trifectası AdBlock, NoScript & Ghostery Kötülük Of Geçtiğimiz birkaç ay boyunca, rehberlerimizi indirirken sorun yaşayan ya da giriş düğmelerini ya da yüklenmeyen yorumları neden göremediklerini çok sayıda okurla iletişim kurdum; ve… .

VPN kullanırken gizliliğinizi artırmak için başka stratejileriniz var mı? Aşağıdaki yorumlarda bana onlardan bahsedin.

Image Credit: Oleksiy Mark tarafından Shutterstock üzerinden sunucu rafları




Henüz no comments

Microsoft Office 2016 Önizleme Akıllı ve İnce Değişiklikler
verimlilik
Profesyonel PowerPoint Şablonları Oluşturmak için 7 İpuçları
verimlilik
En Ucuz Ofis Malzemeleri Online Nasıl Bulunur?
verimlilik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.