Ein virtuelles privates Netzwerk Was ein VPN-Tunnel ist und wie man ihn einrichten kann Was ein VPN-Tunnel ist und wie man eins aufsetzt Read More ist ein wirklich nützliches Werkzeug zum Schutz Ihrer Privatsphäre und um online anonym zu bleiben. VPNs funktionieren, indem Sie Ihre Internetverbindung über einen anderen Computer (Endpunkt) über einen verschlüsselten Tunnel weiterleiten. Dies bedeutet, dass jeder, der sich zwischen Ihrem Computer und dem Endpunkt befindet, nicht sehen kann, was Sie tun. Dies bedeutet auch, dass Sie als Endpunkt für alle Computer getarnt sind, mit denen Ihr Computer eine Verbindung herstellt. Vereinfacht gesagt verbirgt es Ihre IP-Adresse.
Aber eine Schwachstelle in vielen VPN-Anbietern, die kürzlich von Perfect Privacy entdeckt wurde, stellt diesen letzten Punkt in Frage. Diese Sicherheitslücke könnte dazu führen, dass Personen bei der Verwendung von VPNs ihre Anonymität verlieren. Hier ist wie.
Die Sicherheitsanfälligkeit
Also, wie funktioniert der Angriff (der als "Port Fail" bezeichnet wurde)? Nun, zunächst müssen einige Bedingungen erfüllt werden.
Erstens müssen der VPN-Provider und der Angreifer die Portweiterleitung aktiviert haben. Hier ändern sich IP-Adresse und Portnummer, während das Paket das Netzwerk durchläuft. Lesen Sie hierzu unseren Beitrag zur Netzwerkadressübersetzung. Was ist Netzwerkadressübersetzung (NAT) und wie funktioniert es? Was ist Network Address Translation (NAT) und wie funktioniert es? Lesen Sie mehr (NAT). Der Angriff funktioniert immer noch, wenn das Opfer die Port-Weiterleitung nicht aktiviert hat.
Der Angreifer muss außerdem über ein Konto mit dem Ziel-VPN verfügen und die IP-Adresse des VPN-Endpunkts kennen, den der Benutzer verwendet. Dies kann durch Beobachten eines BitTorrent-Schwarms (alle Peers, die mit einem einzelnen Torrent verbunden sind) oder durch Überwachen eines IRC beobachtet werden.
Dann stellt der Angreifer eine Verbindung mit demselben VPN-Endpunkt wie das Opfer her und wartet darauf, dass diese eine bösartige Webseite besuchen, die sich unter der Kontrolle des Angreifers befindet. Dies kann oft erreicht werden, indem die Webseite in eine legitime Site eingebettet wird, entweder als ein auf dem Webserver gehostetes Bild oder als ein iFrame. Daraus wird es möglich, die reale IP-Adresse der Zielperson abzuleiten.
Wer war betroffen?
Einige der größten Namen in VPNs waren von dieser Sicherheitsanfälligkeit betroffen. Dazu gehörten Ovpn.to, nVPN und Privater Internetzugang (PIA). Alle wurden vor der Bekanntgabe über die Sicherheitslücke informiert und konnten eine Schwachstelle beheben, bevor sie öffentlich bekannt wurde. Im Gespräch mit TorrentFreak sagte Private Internet Access:
"Wir haben Firewall-Regeln auf der Ebene des VPN-Servers implementiert, um den Zugriff auf weitergeleitete Ports von den realen IP-Adressen der Clients zu blockieren. Der Fix wurde innerhalb von 12 Stunden nach dem ersten Bericht auf allen unseren Servern bereitgestellt. "
PIA verlieh Perfect Privacy außerdem ein $ 5.000 Bug Bounty für ihre Bemühungen und die Tatsache, dass sie die Sicherheitslücke auf verantwortungsvolle Weise offengelegt haben. In der Vergangenheit haben wir ausführlich über die Offenlegung ethischer Sicherheitslücken geschrieben. Vollständige oder verantwortliche Offenlegung: Wie Sicherheitslücken offengelegt werden Vollständige oder verantwortungsvolle Offenlegung: Wie Sicherheitslücken offengelegt werden Sicherheitslücken in gängigen Softwarepaketen werden ständig entdeckt, aber wie ist es Sie haben den Entwicklern berichtet und wie erfahren Hacker, welche Schwachstellen sie ausnutzen können? Lesen Sie mehr, und wie es fast immer besser ist, den Anbieter zu informieren, bevor die Sicherheitslücke freigegeben wird.
Natürlich gibt es Tausende von VPN-Anbietern. Während einige Korrekturen veröffentlicht haben, sind es wahrscheinlich viele mehr nicht.
Warum das wichtig ist
Benutzer verwenden VPNs aus verschiedenen Gründen. 8 Instanzen, die Sie nicht mit einem VPN verwendet haben, hätten folgende sein müssen: Die VPN-Checkliste 8 Instanzen Sie haben kein VPN verwendet, hätten aber Folgendes tun müssen: Die VPN-Checkliste Falls noch nicht geschehen In Betracht gezogen, ein VPN zu abonnieren, um Ihre Privatsphäre zu schützen, jetzt ist es an der Zeit. Weiterlesen . Viele Menschen nutzen sie, um Georegistrierungen zu besiegen. Der ultimative Leitfaden zum Online-Fernsehen mit privatem Internetzugang Der ultimative Leitfaden zum Ansehen von Online-TV mit privatem Internetzugang Virtuelle private Netzwerke (VPNs) ermöglichen es Ihnen, den Netzwerkverkehr durch einen verschlüsselten Tunnel zu leiten um Ihre Identität zu verbergen und das Internet sicher zu durchsuchen, wenn Sie öffentliche Zugangspunkte verwenden. Lesen Sie mehr auf Internet-TV-Seiten. Einige verwenden sie, um ihre Kommunikation zu sichern, während sie einen öffentlichen Wi-Fi-Hotspot verwenden. Andere benutzen sie, um die Zensur und Überwachung der Regierung zu besiegen oder Filme und Musik illegal herunterzuladen, ohne verklagt zu werden.
Für die Letzteren ist die Entdeckung dieser Schwachstelle ein echtes Problem. Wie immer ist Ihre einzige echte Option, mit Ihrem Geldbeutel zu wählen und einen VPN-Provider zu abonnieren, der diese Sicherheitslücke gepatcht hat.
Persönlich gesprochen, bin ich ein großer Fan von privaten Internet-Zugang Secure Your Browsing-Aktivität mit privatem Internetzugang VPN [Giveaway] Sichern Sie Ihre Browsing-Aktivität mit privatem Internetzugang VPN [Giveaway] Wir verlosen 10 Private Internet Access-Konten gültig für einen Jahr! Lesen Sie unsere Komplettlösung und schließen Sie sich dann dem Giveaway an! Lesen Sie mehr, und würde sie jeden Tag der Woche empfehlen. Für einen genaueren Blick auf den Markt, schauen Sie sich unsere Liste der besten VPN-Dienste an. Es gibt auch einige kostenlose VPN-Dienste.
Bleib sicher
Wenn Sie ein VPN verwenden, gibt es nur wenige Dinge, die Sie tun können, um Ihre Privatsphäre zu verbessern. Erstens können Sie Ihren Computer so konfigurieren, dass er vor DNS-Lecks schützt. Wie DNS-Lecks Anonymität bei der Verwendung eines VPN zerstören können und wie man sie stoppt. Wie DNS-Lecks Anonymität bei der Verwendung eines VPN zerstören können und wie Sie sie stoppen können Wenn Sie online anonym bleiben, ist ein VPN die einfachste Lösung, indem Sie Ihre IP-Adresse, Ihren Dienstanbieter und Ihren Standort maskieren. Aber ein DNS-Leck kann den Zweck eines VPN ... Read More, das Ihre Anonymität völlig untergraben kann völlig untergraben. Außerdem sollten Sie JavaScript deaktivieren (was ist JavaScript? Was ist JavaScript? Und kann das Internet ohne es existieren? Was ist JavaScript? Und kann das Internet ohne es existieren? JavaScript ist eines dieser Dinge, die für viele selbstverständlich sind. Jeder benutzt es. Lesen Sie mehr), um Canvas-Fingerprinting-Angriffe zu verhindern Canvas Fingerprinting verfolgt Sie überall, wo Sie hingehen. Warum sollten Sie sich Sorgen machen? Canvas Fingerprinting verfolgt Sie überall, wo Sie hingehen. Hier ist, warum Sie besorgt sein sollten Lesen Sie mehr. Es lohnt sich, darauf hinzuweisen, dass dies negative Auswirkungen auf Ihre Browser-Erfahrung haben kann, und viele (einschließlich James Bruce; unser Chief Web Officer) raten davon ab AdBlock, NoScript & Ghostery - Das Trifecta Of Evil AdBlock, NoScript & Ghostery - Das Trifecta Of Evil In den letzten Monaten wurde ich von einer großen Anzahl von Lesern kontaktiert, die Probleme beim Herunterladen unserer Guides hatten oder warum sie nicht sehen konnten, dass die Login-Buttons oder Kommentare nicht geladen wurden. und in ... Lesen Sie mehr.
Haben Sie andere Strategien zur Verbesserung Ihrer Privatsphäre bei der Verwendung eines VPN? Erzähl mir von ihnen in den Kommentaren unten.
Bildquelle: Server Racks von Oleksiy Mark über Shutterstock