Diese eine Sicherheitsanfälligkeit kann Ihre IP-Adresse beeinträchtigen, wenn Sie ein VPN verwenden
Ein virtuelles privates Netzwerk Was ist ein VPN-Tunnel und wie wird er eingerichtet? Was ist ein VPN-Tunnel? Wie wird ein VPN eingerichtet? Weitere Informationen ist ein wirklich nützliches Tool zum Schutz Ihrer Privatsphäre und zur Anonymisierung online. VPNs funktionieren, indem Sie Ihre Internetverbindung über einen anderen Computer (genannt “Endpunkt), wobei ein verschlüsselter Tunnel verwendet wird. Dies bedeutet, dass Personen, die sich zwischen Ihrem Computer und dem Endpunkt befinden, nicht sehen können, was Sie tun. Dies bedeutet auch, dass Sie als Endpunkt für alle Computer getarnt sind, mit denen Ihr Computer verbunden ist. Einfach ausgedrückt, es verbirgt Ihre IP-Adresse.
Eine von Perfect Privacy kürzlich entdeckte Sicherheitslücke in vielen VPN-Anbietern lässt diesen letzten Punkt jedoch in Zweifel ziehen. Diese Sicherheitslücke kann möglicherweise dazu führen, dass Personen bei der Verwendung von VPNs ihre Anonymität verlieren. Hier ist wie.
Die Sicherheitslücke
Also, wie funktioniert der Angriff (der überspielt wurde) “Portfehler”) Arbeit? Zunächst müssen einige Bedingungen erfüllt sein.
Erstens müssen der VPN-Anbieter und der Angreifer die Portweiterleitung aktiviert haben. Hier ändern sich die IP-Adresse und die Portnummer, während das Paket das Netzwerk durchquert. Lesen Sie hierzu den Artikel zu Network Address Translation. Was ist Network Address Translation (NAT) und wie funktioniert das? Was ist Network Address Translation (NAT) und wie funktioniert es? Lesen Sie mehr (NAT). Der Angriff funktioniert weiterhin, wenn für das Opfer keine Portweiterleitung aktiviert ist.
Der Angreifer muss auch ein Konto bei dem VPN haben, auf das er abzielt, und die IP-Adresse des VPN-Endpunkts kennen, den der Benutzer verwendet. Dies kann durch Beobachtung eines BitTorrent-Schwarms (alle Peers, die mit einem einzelnen Torrent verbunden sind) oder durch Überwachen eines IRC ermittelt werden.
Anschließend stellt der Angreifer eine Verbindung mit demselben VPN-Endpunkt her wie das Opfer und wartet, bis er eine bösartige Webseite besucht, die vom Angreifer kontrolliert wird. Dies kann häufig durch Einbetten der Webseite in eine legitime Website erreicht werden, entweder als auf dem Webserver gehostetes Bild oder als iFrame. Daraus lässt sich die reale IP-Adresse der Zielperson ableiten.
Wer war betroffen?
Einige der größten Namen in VPNs waren von dieser Sicherheitsanfälligkeit betroffen. Dazu gehörten Ovpn.to, nVPN und Private Internet Access (PIA). Alle wurden vor der Veröffentlichung über die Sicherheitsanfälligkeit informiert und konnten bereits vor dem Bekanntwerden eine Lösung veröffentlichen. In einem Gespräch mit TorrentFreak sagte der private Internetzugang:
“Wir haben Firewall-Regeln auf VPN-Serverebene implementiert, um den Zugriff auf weitergeleitete Ports von den realen IP-Adressen der Clients zu blockieren. Das Update wurde innerhalb von 12 Stunden nach dem ersten Bericht auf allen unseren Servern bereitgestellt”.
PIA gewährte Perfect Privacy eine Anerkennung in Höhe von 5.000 Dollar, um ihre Bemühungen zu würdigen, und die Tatsache, dass sie die Schwachstelle auf verantwortliche Weise offengelegt haben. In der Vergangenheit haben wir ausführlich über die Ethik der Offenlegung von Schwachstellen geschrieben. Vollständige oder verantwortliche Offenlegung: Offenlegung von Sicherheitsanfälligkeiten Vollständige oder Verantwortliche Offenlegung: Offenlegung von Sicherheitsanfälligkeiten Sicherheitslücken in gängigen Softwarepaketen werden ständig entdeckt, aber wie ist das? Sie berichteten den Entwicklern, und wie erfahren Hacker von Schwachstellen, die sie ausnutzen können? Lesen Sie mehr, und wie es fast immer besser ist, den Anbieter zu informieren, bevor Sie die Sicherheitsanfälligkeit in der freien Wildbahn lösen.
Natürlich gibt es Tausende von VPN-Providern. Während einige Fixes herausgegeben haben, sind es wahrscheinlich nicht viele mehr.
Warum das wichtig ist
Menschen verwenden VPNs aus verschiedenen Gründen. 8 Instanzen, die Sie nicht mit einem VPN verwendet haben, aber hätten gewesen sein sollen: Die VPN-Checkliste 8 Instanzen, die Sie nicht mit einem VPN verwendet haben, die aber hätte gewesen sein sollen: Die VPN-Checkliste Wenn Sie dies nicht bereits getan haben Wenn Sie ein VPN abonnieren, um Ihre Privatsphäre zu schützen, ist es jetzt an der Zeit. Weiterlesen . Viele Menschen verwenden sie, um geografischen Einschränkungen zu begegnen. Der ultimative Leitfaden zum Ansehen von Online-Fernsehen mit privatem Internetzugang Der ultimative Leitfaden zum Ansehen von Online-Fernsehen mit privatem Internetzugang Mit virtuellen privaten Netzwerken (VPNs) können Sie Ihren Netzwerkverkehr durch einen verschlüsselten Tunnel leiten Ihre Identität zu verbergen und das Internet sicher zu durchsuchen, wenn Sie öffentliche Zugangspunkte verwenden. Lesen Sie mehr über Internet-TV-Sites. Einige verwenden sie, um ihre Kommunikation zu sichern, während sie einen öffentlichen WLAN-Hotspot verwenden. Andere verwenden sie, um die Zensur und Überwachung der Regierung zu besiegen oder Filme und Musik illegal herunterzuladen, ohne verklagt zu werden.
Für diejenigen in der letzteren Kategorie ist die Entdeckung dieser Sicherheitsanfälligkeit ein echtes Problem. Wie immer besteht Ihre einzige echte Option darin, mit Ihrer Brieftasche abzustimmen und einen VPN-Anbieter zu abonnieren, bei dem diese Sicherheitsanfälligkeit behoben wurde.
Ich persönlich bin ein großer Fan des privaten Internetzugangs. Sichere Ihre Browsingaktivitäten mit dem privaten Internetzugang. VPN [Giveaway] Sichern Sie Ihre Browsingaktivitäten mit dem privaten Internetzugang. VPN [Giveaway] Wir verschenken 10 private Internetzugriffskonten, die für einen gültig sind Jahr! Lesen Sie unseren Rundgang und treten Sie dem Gewinnspiel bei! Lesen Sie mehr und würde sie an jedem Tag der Woche empfehlen. Weitere Informationen zum Markt finden Sie in unserer Liste der besten VPN-Dienste. Es gibt auch einige kostenlose VPN-Dienste.
Bleib sicher
Bei der Verwendung eines VPNs gibt es einige Möglichkeiten, um Ihre Privatsphäre zu verbessern. Erstens können Sie Ihren Computer so konfigurieren, dass er vor DNS-Lecks schützt. Wie DNS-Lecks die Anonymität bei der Verwendung eines VPNs zerstören können, und wie Sie sie stoppen können Wie DNS-Lecks die Anonymität bei der Verwendung eines VPNs zerstören, und wie Sie sie beim Versuch aufhalten können Bleiben Sie online anonym, ein VPN ist die einfachste Lösung, indem Sie Ihre IP-Adresse, Ihren Dienstanbieter und Ihren Standort maskieren. Aber ein DNS-Leck kann den Zweck eines VPNs völlig untergraben… Lesen Sie mehr, was Ihre Anonymität völlig untergraben kann. Deaktivieren Sie außerdem JavaScript (Was ist JavaScript? Was ist JavaScript und kann das Internet ohne es existieren? Was ist JavaScript und kann das Internet ohne es existieren?) JavaScript ist eines der Dinge, die von vielen als selbstverständlich angesehen werden. Lesen Sie mehr), um sich gegen Canvas Fingerprinting-Angriffe zu verteidigen. Canvas Fingerprinting wird Sie überall aufspüren. Hier ist, warum Sie sich Sorgen machen sollten Canvas Fingerprinting wird Sie überall aufspüren. Hier ist, warum Sie besorgt sein sollten Lesen Sie mehr. Es sei darauf hingewiesen, dass dies Ihre Browser-Erfahrung beeinträchtigen kann, und viele (einschließlich James Bruce; unser Chief Web Officer) raten davon ab, AdBlock, NoScript & Ghostery - Das Trifecta des Bösen AdBlock, NoScript & Ghostery - The Trifecta Vom Bösen In den letzten Monaten wurde ich von einer großen Anzahl von Lesern kontaktiert, die Probleme hatten, unsere Guides herunterzuladen oder warum sie die Login-Schaltflächen oder Kommentare nicht laden konnten. und in… Read More .
Haben Sie andere Strategien zur Verbesserung Ihrer Privatsphäre bei der Verwendung eines VPNs? Erzähl mir davon in den Kommentaren unten.
Bildnachweis: Server-Racks von Oleksiy Mark über Shutterstock
Erfahren Sie mehr über: Online-Sicherheit, VPN.