VPN потрібен всім — як зловмисники користуються вашою незахищеністю – Ukraine Web
Чи потрібен VPN всім?
Насамперед, якщо ви не інтернет-знаменитість і не стрімите більшу частину свого життя на огляд всьому світу, у вас, ймовірно, є деякі речі, які ви хочете залишити приватними.Але навіть якщо ви професійний стрімер, швидше за все, є секрети, які ви хочете зберегти, або просто інформація, про яку не повинен знати весь світ. Популярний ютубер, швидше за все, не захоче, щоб стороннім став відомий його номер соціального страхування (SSN), який він посилає по електронній пошті, або кожен веб-сайт, який він відвідує. VPN може допомогти з цим.
Вкрадені облікові дані
Велика частина інформації, що передається в Інтернеті, вразлива для»підглядання”. Багато веб-сайти, як і раніше відмовляються використовувати Hypertext Transfer Protocol Secure (HTTPS), навіть якщо вони містять конфіденційну інформацію, на зразок імені користувача і пароля.
Статический IP адрес
Давайте подивимося на це в дії. Нижче наводиться приклад того, як виглядає незахищена сторінка авторизації. Зауважте, в рядку URL відсутня “HTTPS”. Це дозволяє хакеру, що знаходиться в тій же мережі, зробити так зване захоплення пакетів або отримати облікові дані користувача, коли вони відправляються на веб-сайт.
Інші веб-сайти частково захищені, передаючи тільки облікові дані через HTTPS, але потім вся подальша інформація незахищено відправляється по HTTP. У результаті зловмисник з мережевим доступом може втручатися у вихідний сайт входу в систему і змінювати форму авторизації на HTTP без вашого відома. У наведеному нижче коді показано цю зміну — те, що звичайний користувач не помітив би.
Якщо облікові дані відправляються через HTTP, їх видно зловмисникам, які охоче використовують доступні інструменти, такі як Wireshark. Нижче наведено приклад відправки форми по звичайному HTTP і крадіжки облікових даних з використанням цієї програми.
Вищезгадані ситуації погані, тому що зловмисник може повністю вкрасти ваші облікові дані. І навіть якщо він не свисне ваш логін і пароль, внісши зміни в URL-адресу під час процесу входу в систему, є ще варіант викрасти ваш доступ до веб-сайту. Для цього достатньо заволодіти вашим cookie сесії, — і можна на веб-сайті видавати себе за вас. Ось приклад крадіжки файлу cookie сесії без будь-якого попереднього втручання в URL.
Порушена приватність
Навіть якщо весь ваш браузинг виконується через HTTPS, “стежачі очі” все ще можуть дізнатися про вас речі, які ви воліли б залишити при собі. Використовуючи ті ж методи, що застосовувалися для перегляду вашого паролю і крадіжки вашого файлу cookie, зловмисник може аналізувати ваш DNS-трафік і дивитися, з якими доменами ви маєте справу. Якщо, наприклад, вам подобається дивитися GIF на GIPHY, зломщики можуть бачити, коли і як довго ви переглядаєте цей сайт. Вони не побачать GIF-файли, якими ви милуєтеся, але можуть почати розробку профілю вашого інтернет-користування для подальшої цільової атаки.
Крім серфінгу, який ви здійснюєте за допомогою веб-браузера, на ваших комп’ютерах і смартфонах працюють фонові процеси, які вдень і вночі шукають оновлення, синхронізацію і просто є джерелом мережевого шуму. Використовуйте локальний файрвол, такий як Little Snitch або NetLimiter, щоб переглянути всі фонові дані, які надсилає ваш комп’ютер.
Досвідчений зловмисник може використовувати це, щоб більше дізнатися про вас, наприклад, які програми ви використовуєте. Потім він може використовувати інформацію, щоб здійснити проти вас цільову фішингову атаку.
Але ми не цілі!
Існує думка, що тільки злочинці, або ті, «у кого є що приховувати», використовують VPN. І вони таки роблять це. Але ми, звичайні люди, також повинні використовувати ці технології, щоб підвищити рівень безпеки нашої інтернет-активності, захистити нашу приватність і переконати потенційного зловмисника, що не варто потикатися до нас.
