はい、VPNはハッキングされる可能性があります:それはあなたのプライバシーにとって何を意味するのか
VPNは安全だと思っていましたが、サーバーの侵害を報告する安全なサービスの数が増えているため、そうではないようです。しかし、そもそもこれらの安全なサービスはどのようにハッキングされ、ハッカーはそれをどのように利用するのでしょうか?
VPNがハッキングされる方法と、VPNがプライバシーに与える影響は次のとおりです。
VPNの(一見)壊れないセキュリティ
VPNがどのように機能するかを簡単に見てみると、ハッキングできないように見えます。プライバシーを維持するためにサービスを信頼できると人々が感じているため、これがVPNの主な魅力です。
1つは、コンピュータがインターネットに接続する前に接続を暗号化することです。この暗号化により、VPNはスパイに対する強固な防御層になります。これは、接続をスヌーピングしている人は、送信しているものを読み取ることができないためです。ハッカーはパブリックWi-Fi接続を使用してIDを盗むことができますが、VPNは、誰かがあなたの肩越しに見ているすべての攻撃からあなたを保護することができます。
ISPでさえ、送信したパケットを見ることができないため、VPNは厳格な政府からトラフィックを隠すのに役立ちます。
ハッカーがなんとかVPNのデータベースに侵入した場合、ハッカーは手ぶらで放置する可能性があります。多くの上位VPNには「ノーログポリシー」があり、サービスの使用方法の記録は保存されません。これらのログはハッカーにとって潜在的な金鉱であり、それらを保持することを拒否することは、データベースの漏洩後もプライバシーが維持されることを意味します。
これらの点から、VPNは「ハッキングできない」と簡単に推測できます。ただし、ハッカーがVPNを侵害する方法はいくつかあります。
VPNがハッキングを受けやすい方法
ハッカーの最適な侵入ポイントは、VPNネットワークの外側にあります。 VPN企業は、サポートしたいすべての国にサーバーを設置しないことを選択する場合があります。代わりに、対象国に設立されたデータセンターを採用します。
この計画では多くの場合、問題は発生せず、VPNサービスは問題なくサーバーを採用します。ただし、VPN会社が認識していないデータセンターに隠れた見落としがあるというまれな可能性があります。報告された1つのケースでは、NordVPNが貸し出したサーバーに、忘れられていたリモート接続ツールがインストールされていました。
このツールは安全ではなく、ハッカーが侵入に使用しました。
そこから、ハッカーはいくつかの追加ファイルを見つけました。 Registerは、これに期限切れの暗号化キーとDNS証明書が含まれていることを報告します。キーはハッカーがトラフィックをスヌープすることを許可しませんでした、そしてもしそうなら、NordVPNは彼らがISPが見るのと同じデータだけを見るだろうと言います。
この欠陥は、ハッカーが悪用しようとする主な弱点です。 VPNは接続のログを保存しないため、ハッカーの最善の策は、データフローをリアルタイムで監視し、パケットを分析することです。
この戦術は「man-in-the-middle」(MITM)攻撃と呼ばれます。それは、ハッカーが通過するデータの監視から情報を取得するときです。引き抜くのは簡単ではありませんが、達成することは不可能ではありません。ハッカーが暗号化キーを入手した場合、VPNの保護を解除し、通過するパケットを覗き見することができます。
もちろん、これはハッカーにトラフィックの自由な抑制を与えるものではありません。 HTTPSで暗号化されたデータは、ハッカーがそのキーを持っていないため、読み取ることができません。ただし、プレーンテキストであるものはすべて読み取り可能であり、編集可能である可能性があり、重大なプライバシー侵害になります。
VPNプライバシーについて心配する必要がありますか?
これは恐ろしいことのように聞こえますが、まだ心配しないでください。パニックになる前に、VPNサービスを使用する理由または使用する理由を検討してください。基本レベルでは、VPN接続を監視しているハッカーは、ISPが見るものだけを見るでしょう。一部の人にとって、この種の違反は彼らにまったく影響を与えません。他の人にとっては、それは重大な信頼の侵害です。
スペクトルの一端で、ジオブロックを回避できるようにVPNを使用していると仮定しましょう。 VPNを頻繁に起動することはありません。起動する場合は、母国では利用できないNetflixの番組を視聴することになります。この場合、ハッカーはあなたが最新のラビリンスシリーズを見ていることを知っていますか?
そうでない場合は、自分自身をさらに保護したくない場合があります---プライバシーの一部を放棄することは決して正しくないと主張する人もいますが!
一方、VPNは、海外のテレビ番組を視聴するための単なる手段ではありません。彼らはインターネットを閲覧し、政府の介入なしに自由に話す方法です。これらの人々にとって、プライバシーの侵害は深刻な影響を与える可能性があります。
攻撃でプライバシーが漏洩するという考えが耐えられない場合は、自分自身を保護するために追加の手順を実行する価値があります。
まず、これらの違反は一般的ではないことを理解することが不可欠です。また、NordVPNの場合のハッカーは、5000台以上のサーバーの1つにしかアクセスできませんでした。これは、サービスの大部分が安全であり、脅威にさらされているのはごく一部のユーザーのみであることを意味します。そのため、VPNは依然としてプライバシーを保護するための便利な方法です。
ただし、匿名を維持することを真剣に考えている場合は、VPNを唯一の防御線にするべきではありません。 VPNへの攻撃は、VPNに欠陥があることを示していますが、それはVPNが完全に役に立たないという意味ではありません。プライバシーを維持するための最良の方法は、VPNが提供するものにプライバシーの別の層を追加することです。そうすれば、VPNサービスに完全に依存して保護する必要はありません。
たとえば、VPNを起動してから、Torブラウザを使用してWebを閲覧できます。 Torブラウザは、トラフィックにトリプル暗号化を使用するTorネットワークに接続します。この暗号化は、VPNのように、コンピューターが送信する前に適用されます。
ハッカーがVPN接続に対してMITM攻撃を実行した場合、Torネットワークの暗号化によりデータが安全に保たれます。一方、Torネットワークで接続が侵害された場合、証跡はVPNに戻ります。 VPNがログを保存しない場合、あなたに戻る道はなくなります。
そのため、2層のセキュリティを使用することは、プライバシーを保護するための効果的な方法です。どちらの側が違反に苦しんでいるかに関係なく、もう一方の側がたるみを取ります。
VPNを適切に使用する方法
VPNは接続を保護するのに役立ちますが、侵入できないわけではありません。これらのインシデントからわかるように、ハッカーはVPNサーバーに侵入し、キーを使用してMITM攻撃を開始する可能性があります。プライバシーが心配な場合は、VPNを別の防御層でバックアップする価値があります。そうすれば、一方のレイヤーが落ちても、もう一方のレイヤーがあなたをバックアップするためにあります。
VPNサービスの背後にある脆弱性は、信じてはならない一般的なVPNの神話の1つであるため、何が真実で何が偽物であるかを知る価値があります。
-
VPN接続のプライバシーリークをテストする方法
VPNに依存している場合は、個人情報が流出して、自分が誰であるか、どこにいるか、どのサイトにアクセスしているかについての詳細を明らかにしたくないことは確かです。それがまさにVPNリークです。これらは、ブラウザまたはDNS接続から取得されます。いずれの場合も、設定が不適切だとVPN接続が完全に破壊される可能性があります。 常にVPNをテストして、何もリークしていないことを確認する必要があります。それほど時間はかかりません。オンラインで、自分自身について何も明らかにしていないことを確認する場所がいくつかあります。 期間限定で、追加の3か月を取得します ExpressVPNに月額わずか6.67ド
-
利便性のためにプライバシーを犠牲にしますか?プライバシーを保護するためにできること
約1か月前に、CCTVカメラでの顔認識が、無実であるかどうかに関係なく、すべての市民の動きを追跡するオーウェル社会を構築するために必要なツールを提供する可能性があることについて話し合いました。実際には、監視はすべての新興経済国と先進国で着実に増加しています。たとえばアメリカでは、基本的にどこにでも監視カメラが設置されている都市があります。しかし、これらすべてにもかかわらず、私たちは自分の家でプライバシーを楽しむことができますよね? しかし、私たちがカメラを設置している場合はどうなりますか? ちょっとお使いの携帯電話を見てください。手に持っている技術の驚異を賞賛してください。これは、90