VPN
 Computer >> コンピューター >  >> ネットワーキング >> VPN

この1つの脆弱性は、VPNを使用するときにIPをリークする可能性があります

仮想プライベートネットワークは、プライバシーを保護し、オンラインで匿名を維持するための非常に便利なツールです。 VPNは、暗号化されたトンネルを使用して、インターネット接続を別のコンピューター(「エンドポイント」と呼ばれます)に渡すことで機能します。これは、コンピューターとエンドポイントの間にいるユーザーが、ユーザーが何をしているかを確認できないことを意味します。マシンが接続するすべてのコンピューターのエンドポイントを装っています。簡単に言うと、IPアドレスを非表示にします。

しかし、Perfect Privacyによって最近発見された多くのVPNプロバイダーの脆弱性は、その最後の点に疑問を投げかけています。このセキュリティ上の欠陥により、VPNの使用中に匿名性が失われる可能性があります。方法は次のとおりです。

脆弱性

では、攻撃(「ポートフェイル」と呼ばれています)はどのように機能しますか?まず、いくつかの条件を満たす必要があります。

まず、VPNプロバイダーと攻撃者はポートフォワーディングを有効にする必要があります。これは、パケットがネットワークを通過しているときにIPアドレスとポート番号が変更される場所です。これに関する背景資料については、ネットワークアドレス変換(NAT)に関する記事をご覧ください。被害者がポートフォワーディングを有効にしていない場合でも、攻撃は機能します。

攻撃者は、標的とするVPNのアカウントも持っている必要があり、ユーザーが使用しているVPNエンドポイントのIPアドレスを知っている必要があります。これは、BitTorrentスウォーム(単一のトレントに接続されているすべてのピア)を監視するか、IRCを監視することで見つけることができます。

この1つの脆弱性は、VPNを使用するときにIPをリークする可能性があります

次に、攻撃者は被害者と同じVPNエンドポイントに接続し、攻撃者の制御下にある悪意のあるWebページに被害者がアクセスするのを待ちます。これは、多くの場合、Webサーバーでホストされている画像またはiFrameとして、正規のサイトにWebページを埋め込むことで実現できます。これにより、標的となる人物の実際のIPアドレスを推測することが可能になります。

影響を受けた人

VPNの最大の名前のいくつかは、この脆弱性の影響を受けました。これには、Ovpn.to、nVPN、およびプライベートインターネットアクセス(PIA)が含まれます。脆弱性が公開される前に全員に通知され、公開される前に修正を発行することができました。 TorrentFreakと話すと、プライベートインターネットアクセスは次のように述べています。

「VPNサーバーレベルでファイアウォールルールを実装して、クライアントの実際のIPアドレスから転送されたポートへのアクセスをブロックしました。修正は最初のレポートから12時間以内にすべてのサーバーに展開されました。」

PIAはまた、彼らの努力と、責任ある方法で脆弱性を開示したという事実を認めて、PerfectPrivacyに5,000ドルのバグ報奨金を与えました。これまで、脆弱性の開示の倫理について、また、脆弱性を公開する前にベンダーに通知する方がほとんどの場合、どのようにすればよいかについて広範囲にわたって書いてきました。

もちろん、何千ものVPNプロバイダーがあります。修正を発行したものもありますが、まだ多くの修正が発行されていない可能性があります。

なぜこれが重要なのか

人々はさまざまな理由でVPNを使用しています。多くの人々は、インターネットTVサイトの地理的制限を打ち負かすためにそれらを使用しています。パブリックWi-Fiホットスポットを使用している間、通信を保護するためにそれらを使用する人もいます。他の人は、政府の検閲や監視を打ち負かしたり、訴えられることなく映画や音楽を違法にダウンロードしたりするためにそれらを使用します。

この1つの脆弱性は、VPNを使用するときにIPをリークする可能性があります

後者のカテゴリのユーザーにとって、この脆弱性の発見は非常に重要です。いつものように、あなたの唯一の本当の選択肢はあなたの財布で投票し、この脆弱性にパッチを当てたことが確認されているVPNプロバイダーに加入することです。

個人的に言えば、私はプライベートインターネットアクセスの大ファンであり、曜日を問わずそれらをお勧めします。市場の詳細については、最高のVPNサービスのリストをご覧ください。無料のVPNサービスもいくつかあります。

安全を確保

VPNを使用する場合、プライバシーを向上させるためにできることがいくつかあります。まず、匿名性を完全に損なう可能性のあるDNSリークから保護するようにコンピューターを構成できます。さらに、Canvas Fingerprinting攻撃から防御するために、JavaScript(JavaScriptとは何ですか?)をオフにすることを検討してください。これはブラウジング体験に悪影響を与える可能性があることを指摘する価値があり、多くの人(James Bruce、当社の最高Web責任者を含む)はこれに反対するようアドバイスしています。

VPNを使用する際のプライバシーを改善するための他の戦略はありますか?以下のコメントでそれらについて教えてください。


  1. ルーターに VPN をインストールする方法

    ルーターに VPN をインストールする方法を知りたいですか? VPN サービスへの投資は、セキュリティとプライバシーの観点から最良の決定の 1 つであることがわかります。技術的な支援を求めなくても、いくつかのトラブルシューティング手順に従うことで、ルーターに VPN を簡単にインストールできます。はい、そのとおりです。 この投稿では、ルーターに VPN をインストールする際に知っておくべきこと、ホーム ネットワークで VPN サービスを使用することの長所と短所、インストール プロセスを簡単にするためのヒントとハックなどについて説明しました。 ただし、始める前に、VPN ルーターとは何か、

  2. VPN のセキュリティをテストするには?

    ブログのまとめ - VPN サービスは、データとデバイスのプライバシーやセキュリティなどの最高の機能を宣伝します.速度は、VPN に関連するもう 1 つの重要な機能です。約束したことを確実に実現するために、このブログで VPN のセキュリティをテストする方法を学びましょう。 VPN をテストするにはどうすればよいですか? VPN を使用して、インターネットの使用中に匿名性を維持します。さらに、Kill Switch、IPv6 リークプルーフ、DNS リークプルーフなどの機能を提供します。 VPN が約束したことは何でも良いように聞こえますが、それが実際にそれが言っていることをどのように知る