Γνωρίζοντας τον περιορισμό του VPN και τον τρόπο με τον οποίο μπορείτε να είστε ασφαλείς
Η εμφάνιση των VPN και η διάδοσή τους έχει καταστήσει σημαντικά πιο εύκολη από ό, τι στις αρχές της δεκαετίας του 2000 απλά να τούνετε τη σύνδεσή σας μέσω ενός απομακρυσμένου διακομιστή για να διασφαλίσετε ότι όλη η επικοινωνία σας είναι ανώνυμη και ασφαλής. Τουλάχιστον αυτή είναι η εντύπωση ότι οι περισσότεροι άνθρωποι παίρνουν όταν ακούνε για τα VPN και τα θαύματα που φέρνουν. Η σύνδεση με αυτόν τον τρόπο για να περιηγηθείτε στο διαδίκτυο έχει γίνει ένα τέτοιο φαινόμενο που τα κάνουν σχεδόν τα δύο τρίτα των τεχνικών. Στον πραγματικό κόσμο, ωστόσο, υπάρχουν πάντα ορισμένες προειδοποιήσεις για τη χρήση ενός VPN και εξαρτάται από τα βήματα που χρησιμοποιεί ο πάροχος για να εξασφαλίσει τη σύνδεσή σας.
Αναγνωρίστε ότι οι περισσότεροι πάροχοι VPN θα καταγράψουν την κυκλοφορία σας
Εάν είστε έτοιμοι για κάτι που πραγματικά δεν θέλετε να μάθετε κανείς, ακόμη και αν προσπαθούν να ελέγξουν τον πάροχο VPN για τις πληροφορίες σας, πρέπει να καταλάβετε ότι τις περισσότερες φορές καταγράφεται η επισκεψιμότητα σας. Εφ 'όσον ένα ημερολόγιο της δραστηριότητάς σας υπάρχει κάπου στον αιθέρα, η ιδιωτική σας ζωή δεν μπορεί να εγγυηθεί. Ακόμα κι αν διαμερισματοποιήσετε τις δραστηριότητές σας (δηλ. Συνδεθείτε σε κοινωνικά μέσα μόνο όταν δεν έχετε συνδεθεί ταυτόχρονα με άλλα πράγματα) μπορείτε ακόμα να εντοπίσετε και ο παροχέας σας θα έχει αρχεία της διεύθυνσης IP από την οποία συνδεθήκατε.
Στη χειρότερη περίπτωση, μπορεί να έχουν ακόμη και άλλες πληροφορίες για εσάς, οι οποίες μπορούν να παραδοθούν σε οποιονδήποτε το ζητήσει. Εάν θέλετε πραγματικά την ανωνυμία που έχετε ακούσει ότι οι υποσχέσεις VPNs, πρέπει να είστε απολύτως βέβαιοι ότι ο πάροχος που επιλέγετε δεν διατηρεί τα αρχεία καταγραφής. Βεβαιωθείτε ότι το όνομα του παροχέα VPN της Google ακολουθούμενη από "καταγραφή" για να βεβαιωθείτε ότι δεν έχει φήμη για να το κάνει αυτό.
Μην βασίζεστε σε δίκτυα VPN με έλεγχο ταυτότητας PPTP + MS-CHAPv2
Πριν από την επιλογή παρόχου, φροντίστε να ρωτήσετε τι είδους έλεγχο ταυτότητας χρησιμοποιούν για να σας συνδέσουν στην πρώτη θέση. Εάν χρησιμοποιούν σημειακή σήραγγα (PPTP) με έλεγχο ταυτότητας MS-CHAPv2 (πάνω από τα μισά από αυτά), τότε εγγραφείτε για μια υπηρεσία που έχει μια ευπάθεια που μπορεί να χαραχθεί μέσω επιθέσεων βίαιης δύναμης. Αυτό θεωρητικά μπορεί να επιτρέψει στους χάκερ να ξεγελάσουν τη σύνδεσή σας για να δουν τι κάνετε.
Να είστε ενήμεροι για τους περιορισμούς
Αν και ένα VPN είναι ένας πολύ καλός τρόπος για να εξασφαλίσετε τη σύνδεσή σας με τους διακομιστές, δεν είναι ένας θαυματουργός εργαζόμενος. Για να διαπραγματευτείτε τη σύνδεσή σας, οι περισσότεροι πάροχοι θα χρησιμοποιήσουν την ασφάλεια σύνδεσης στο διαδίκτυο και το πρωτόκολλο διαχείρισης κλειδιών (ISAKMP) και θα προσπαθήσουν να δημιουργήσουν μια ένωση ασφαλείας (ISAKMP SA). Δυστυχώς, αυτό θα μπορούσε να οδηγήσει σε μερικά προβλήματα εάν ένας χάκερ κατορθώσει να μιμηθεί αυτή τη συσχέτιση μέσω τεχνικών όπως η ARP spoofing. Στη συνέχεια μπορεί να καθίσει ανάμεσα σε εσάς και το VPN, ακούγοντας ήσυχα τη σύνδεσή σας (επίσης γνωστή ως επίθεση κατά του μέσου). Ακόμη και αν ο διακομιστής έχει μια άλλη μορφή πιστοποίησης πάνω από αυτό, το δεύτερο επίπεδο ασφαλείας τελικά εξαρτάται από την ISAKMP SA.
Για να αποφύγετε αυτά τα ζητήματα, δοκιμάστε να πραγματοποιήσετε έλεγχο ταυτότητας από ένα δίκτυο το οποίο μόνο εσείς έχετε τον έλεγχο. Γνωρίζω ότι κάτι τέτοιο καταστρέφει κάπως το σκοπό των VPN, αλλά η σύνδεση με ένα μέσω δημόσιου Wi-Fi ή ενός δικτύου εταιρειών μπορεί να οδηγήσει σε τέτοιους κινδύνους. Για να είμαστε δίκαιοι, πρόκειται για μια ελάχιστη ποσότητα κινδύνου, αλλά ένας εξειδικευμένος χάκερ μπορεί να πάρει το πάνω χέρι πάνω από τη σύνδεσή σας και να υπονομεύσει εντελώς την ασφάλεια που ελπίζατε να βγούμε από αυτό. Έτσι, ακόμα και όταν χρησιμοποιείτε ένα VPN, θα πρέπει να είστε προσεκτικοί σχετικά με το τι κάνετε όταν πραγματοποιείτε έλεγχο ταυτότητας μέσω δημόσιου δικτύου.
Στις περισσότερες περιπτώσεις, ένα καλό VPN θα κάνει ό, τι είναι δυνατό για να εξασφαλίσει τη σύνδεσή σας, αλλά μερικές από αυτές τις εργασίες πρέπει να προέρχονται από εσάς. Εάν μπορείτε να αλλάξετε δίκτυα κατά τη διάρκεια μιας ενεργού συνεδρίας, τότε είστε χρυσός! Θα μπορούσατε, για παράδειγμα, να επικυρώσετε μέσω κινητού διαδικτύου και να συνεχίσετε τη συνεδρία μέσω Wi-Fi.
Έχετε κάποιες συμβουλές που θέλετε να μοιραστείτε σχετικά με τη σχετική ασφάλεια των παρόχων VPN; Ας συζητήσουμε αυτό σε ένα σχόλιο!