לדעת את המגבלה של VPN וכיצד לשמור על עצמך בטוח
הופעתם של VPNs ואת התפשטות שלהם עשה את זה הרבה יותר קל מאשר זה היה בתחילת שנות ה -2000 פשוט מנהרה את החיבור דרך שרת מרוחק כדי להבטיח כי כל התקשורת שלך הוא אנונימי ומאובטח. לפחות זה הרושם שרוב האנשים מקבלים כאשר הם שומעים על VPNs ואת נפלאות שהם מביאים. התחברות כזו לגלוש באינטרנט הפכה לתופעה שכמעט שני שלישים מעובדי הטכנולוגיה עושים זאת. בעולם האמיתי, עם זאת, תמיד יש כמה אזהרות להשתמש VPN, וזה הכל תלוי במה הצעדים שלך משתמשת כדי לאבטח את החיבור שלך.
להכיר בכך שרוב ספקי VPN יתחבר התנועה שלך
אם אתה מעלה משהו שאתה באמת לא רוצה שאף אחד כדי לגלות על, גם אם הם מנסים לבדוק את ספק VPN שלך עבור מידע שלך, אתה צריך להבין כי רוב הזמן את התנועה שלך להיות מחובר. כל עוד יומן הפעילות שלך קיים אי שם באתר, הפרטיות שלך לא יכול להיות מובטח. גם אם אתה comparmentalize הפעילויות שלך (כלומר להיכנס מדיה חברתית רק כאשר אתה לא מחובר לדברים אחרים בו זמנית) אתה עדיין יכול להיות מסומנת וספק שלך יהיו רשומות של כתובת ה- IP אתה מחובר מ.
בתרחיש המקרה הגרוע ביותר, הם עשויים אפילו לקבל מידע אחר עלייך כי ניתן למסור לכל מי מבקש את זה. אם אתה באמת רוצה את האנונימיות שמעת כי VPNs מבטיח, אתה צריך לוודא בוודאות כי ספק תבחר לא לשמור יומני. הקפד Google שם של ספק VPN ואחריו "רישום" רק כדי להיות בטוח כי אין לה מוניטין לעשות את זה.
אל תסמוך על VPNs עם אימות PPTP + MS-CHAPv2
לפני בחירת ספק, הקפד לשאול איזה סוג של אימות הם משתמשים כדי לקבל אותך מחובר מלכתחילה. אם הם משתמשים במנהור נקודה לנקודה (PPTP) עם אימות MS-CHAPv2 (למעלה ממחציתם עושים זאת), אתה נרשם לשירות בעל פגיעות שניתן לפרוץ באמצעות התקפות כוח זדוניות. זה באופן תיאורטי יכול לאפשר האקרים לרחרח את החיבור שלך כדי לראות מה אתה עושה.
להיות מודעים למגבלות
למרות VPN היא דרך מצוינת לאבטח את החיבור שלך לשרתים, זה לא עובד נס. כדי לנהל משא ומתן על החיבור שלך, רוב הספקים ישתמשו באיגוד אבטחת האינטרנט ובפרוטוקול ניהול המפתח (ISAKMP) וינסו להקים איגוד אבטחה (ISAKMP SA). למרבה הצער, זה יכול להוביל כמה בעיות אם האקר מצליח לחקות את העמותה באמצעות טכניקות כמו זיופים ARP. לאחר מכן הוא יכול לשבת בינך לבין ה- VPN, תוך הקשבה שקטה של החיבור שלך (הידוע גם בשם התקפת אדם באמצע). גם אם השרת יש צורה נוספת של אימות על גבי זה, את השכבה השנייה של אבטחה בסופו של דבר תלוי ISAKMP SA.
כדי להימנע מבעיות אלה, נסה לבצע אימות מרשת שרק יש לך שליטה עליה. אני יודע שזה קצת מביס את המטרה של VPNs, אבל חיבור אחד באמצעות Wi-Fi ציבורי או רשת החברה יכול להוביל לסוגים כאלה של סיכונים. כדי להיות הוגנים, זה סכום מזערי של סיכון, אבל האקר מיומן יכול לקבל על העליונה את הקשר שלך לערער לחלוטין את האבטחה קיווית כדי לצאת מזה. לכן, גם בעת שימוש ב- VPN, עליך להיזהר במה שאתה עושה בעת אימות באמצעות רשת ציבורית.
ברוב המקרים, VPN טוב יעשה הכל כדי לאבטח את החיבור שלך, אבל חלק מהעבודה צריכה לבוא ממך. אם אתה יכול להחליף רשתות במהלך הפעלה פעילה, אז אתה זהב! אתה יכול, למשל, לאמת באמצעות האינטרנט הסלולרי ולהמשיך את הפגישה באמצעות Wi-Fi.
האם יש לך עצה כלשהי שתרצה לשתף בנוגע לבטיחות היחסית של ספקי VPN? בואו לדון זה הערה!