Kui kasutate VPN-i, hoiduge sellest anonüümsusest, mis hävitas turvavigu

Kui kasutate VPN-i, hoiduge sellest anonüümsusest, mis hävitas turvavigu

Kui kasutate VPN-i (virtuaalse privaatvõrgu), ei pruugi te enam olla nii anonüümne kui ka turvaline, kuna arvasid, et aruannetes on ilmnenud turvaprobleem, mis võimaldab määrata kasutaja tegelikku IP-aadressi.

See uudis saab VPN-i pakkujalt viisakalt täieliku privaatsuse nimega (nagu märgib Microsoft Regist.), kuigi on tõepoolest ettevaatlik, kui tegemist on tõelise IP-i jälgimisega, kasutades haavatavust.

Viga kirjeldatakse kui "port fail" ja see mõjutab virtuaalse privaatvõrgu pakkujaid, kes pakuvad porti edastamist - muidugi, kui neil pole seda probleemi rakendatud.

Ründaja, kes kasutab sama VPN-i potentsiaalse ohvrina, peab lihtsalt määrama portide edastamise (märkus, et ohver ei pea portide edastamist kasutama), looma ohvrile sama serveri ja võlgu seejärel ohvri klõpsates lingi saidile, mis asub ründaja kontrolli all.

Ründaja saab siis avastada ohvri reaalse IP-aadressi.

See mõjutab kõiki VPN-protokolle kõikides operatsioonisüsteemides, täieliku privaatsuse märkused (eeldusel, et VPN-teenuse pakkuja pole muidugi võtnud asjakohaseid kaitsemeetmeid).

Leevendusmeetmed

Üks soovitatud leevendusmeetod on järgmine, Perfect Privacy soovitab oma blogi postitus Sellel teemal: "Klientidega ühendage serveripoolse tulemüüri reegel, et blokeerida klient kliendi reaalajas IP-aadressi, et neid otseülekandeid ei leiaks."

Loodetavasti pakuvad need pakkujad, kes on siinkohal tulekahjurit, kiiresti reageerima sellele ohule. Loomulikult on kasutajate valvsus ka tegur selle poolest, et ei ründa ründaja söötmissaiti (kuigi registris märgitakse, on BitTorrenti kasutajad eriti ohus, kui nad kasutavad portree edastamist oma vaikimisi torrent-klientporti, Tõrgeteta tuleb isegi pahatahtliku partei veebisaidi külastamisega).

On juba spekulatsioone selle kohta, kas filmi- ja muusikatööstuse kaubanduse organid oleksid võinud kasutada seda haavatavust piraatide IP-aadresside leidmiseks.

seotud Post

Jäta vastus

Sellel saidil kasutatakse rämpsposti vähendamiseks Akismetit. Vaadake, kuidas teie andmeid töödeldakse.