เราคิดว่า VPN มีความปลอดภัย แต่ด้วยจำนวนบริการที่ปลอดภัยที่รายงานการละเมิดเซิร์ฟเวอร์ที่เพิ่มขึ้น ดูเหมือนว่าจะไม่เป็นเช่นนั้น แต่บริการที่ปลอดภัยเหล่านี้ถูกแฮ็กได้อย่างไรตั้งแต่แรก และแฮกเกอร์ใช้ประโยชน์จากมันได้อย่างไร
นี่คือวิธีที่ VPN ถูกแฮ็กและความหมายสำหรับความเป็นส่วนตัวของคุณ
การรักษาความปลอดภัยที่ไม่แตกหักของ VPN (ดูเหมือน)
หากเราพิจารณาสั้น ๆ ว่า VPN ทำงานอย่างไร แสดงว่าไม่สามารถแฮ็กได้ นี่คือแนวทางหลักของ VPN เนื่องจากผู้คนรู้สึกว่าพวกเขาสามารถไว้วางใจบริการเพื่อรักษาความเป็นส่วนตัวได้
ประการหนึ่ง คอมพิวเตอร์ของคุณจะเข้ารหัสการเชื่อมต่อก่อนที่จะออกจากอินเทอร์เน็ต การเข้ารหัสนี้ทำให้ VPN เป็นชั้นป้องกันการสอดแนมที่แข็งแกร่ง เนื่องจากใครก็ตามที่สอดแนมการเชื่อมต่อจะไม่สามารถอ่านสิ่งที่คุณกำลังส่งได้ แฮกเกอร์สามารถใช้การเชื่อมต่อ Wi-Fi สาธารณะเพื่อขโมยข้อมูลระบุตัวตนของคุณได้ แต่ VPN สามารถปกป้องคุณจากการโจมตีทั้งหมดได้ซึ่งจะขัดขวางไม่ให้ใครก็ตามที่มองข้ามไหล่ของคุณ
แม้แต่ ISP ของคุณก็ยังไม่เห็นแพ็กเก็ตที่คุณส่ง ซึ่งทำให้ VPN มีประโยชน์ในการซ่อนการรับส่งข้อมูลของคุณจากรัฐบาลที่เข้มงวด
หากแฮ็กเกอร์สามารถเจาะฐานข้อมูลของ VPN พวกเขาอาจปล่อยให้มือเปล่า VPN ชั้นนำจำนวนมากมี "นโยบายการไม่บันทึกข้อมูลการใช้งาน" ซึ่งระบุว่าจะไม่บันทึกการใช้บริการของคุณ บันทึกเหล่านี้อาจเป็นเหมืองทองคำสำหรับแฮ็กเกอร์ และการปฏิเสธที่จะเก็บบันทึกหมายความว่าความเป็นส่วนตัวของคุณจะยังคงอยู่แม้ฐานข้อมูลจะรั่วไหล
จากจุดเหล่านี้ เป็นการง่ายที่จะสรุปว่า VPN "ไม่สามารถแฮ็กได้" อย่างไรก็ตาม แฮกเกอร์สามารถละเมิด VPN ได้หลายวิธี
VPN ถูกแฮ็กได้อย่างไร
จุดเริ่มต้นที่ดีที่สุดของแฮ็กเกอร์อยู่ใกล้แค่เอื้อมภายนอกของเครือข่าย VPN บางครั้งบริษัท VPN เลือกที่จะไม่ตั้งค่าเซิร์ฟเวอร์ในทุกประเทศที่พวกเขาต้องการสนับสนุน แต่จะจ้างศูนย์ข้อมูลที่จัดตั้งขึ้นภายในประเทศเป้าหมายแทน
แผนนี้มักจะไม่ทำให้เกิดความยุ่งยากใดๆ และบริการ VPN ใช้เซิร์ฟเวอร์โดยไม่มีปัญหาใดๆ อย่างไรก็ตาม มีโอกาสน้อยที่จะมีการกำกับดูแลที่ซ่อนอยู่ในศูนย์ข้อมูลที่บริษัท VPN ไม่ทราบ ในกรณีที่มีการรายงาน เซิร์ฟเวอร์ที่ NordVPN ให้เช่ามีเครื่องมือการเชื่อมต่อระยะไกลที่ถูกลืมติดตั้งไว้
เครื่องมือนี้ไม่ปลอดภัยและแฮ็กเกอร์ใช้เพื่อเจาะระบบ
จากที่นั่น แฮ็กเกอร์พบไฟล์เพิ่มเติมบางไฟล์ Register รายงานว่ามีคีย์การเข้ารหัสที่หมดอายุและใบรับรอง DNS คีย์ไม่อนุญาตให้แฮ็กเกอร์สอดแนมการรับส่งข้อมูล และหากเป็นเช่นนั้น NordVPN กล่าวว่าพวกเขาจะเห็นเฉพาะข้อมูลเดียวกันกับที่ ISP จะเห็น
วิธีที่แฮกเกอร์สามารถใช้ประโยชน์จากการโจมตี VPN
ข้อบกพร่องนี้เป็นจุดอ่อนหลักที่แฮ็กเกอร์จะพยายามใช้ประโยชน์ เนื่องจาก VPN ไม่ได้จัดเก็บบันทึกการเชื่อมต่อ แฮ็กเกอร์จึงควรดูการไหลของข้อมูลแบบเรียลไทม์และวิเคราะห์แพ็กเก็ต
ชั้นเชิงนี้เรียกว่าการโจมตีแบบ "คนกลาง" (MITM) เป็นช่วงที่แฮ็กเกอร์ได้รับข้อมูลของตนจากการเฝ้าติดตามข้อมูลที่ส่งผ่าน ไม่ใช่เรื่องง่ายที่จะดึงออก แต่ก็ใช่ว่าจะเป็นไปไม่ได้ หากแฮ็กเกอร์เข้าถึงคีย์การเข้ารหัส พวกเขาสามารถย้อนกลับการป้องกันของ VPN และแอบดูแพ็กเก็ตขณะส่งผ่านได้
แน่นอนว่าสิ่งนี้ไม่ได้ทำให้แฮ็กเกอร์ควบคุมการรับส่งข้อมูลได้ฟรี ข้อมูลใดๆ ที่เข้ารหัสด้วย HTTPS จะไม่สามารถอ่านได้ เนื่องจากแฮ็กเกอร์จะไม่มีคีย์สำหรับข้อมูลนั้น อย่างไรก็ตาม สิ่งใดก็ตามที่เป็นข้อความธรรมดาจะสามารถอ่านได้และอาจแก้ไขได้ ซึ่งจะเป็นการละเมิดความเป็นส่วนตัวอย่างร้ายแรง
คุณควรกังวลเกี่ยวกับความเป็นส่วนตัว VPN ของคุณหรือไม่
แม้ว่าเรื่องนี้จะฟังดูน่ากลัว แต่อย่าเพิ่งกังวลไป ก่อนที่คุณจะตื่นตระหนก ให้พิจารณาว่าทำไมคุณจึงใช้หรือจะใช้บริการ VPN ในระดับพื้นฐาน แฮ็กเกอร์ที่ตรวจสอบการเชื่อมต่อ VPN จะเห็นเฉพาะสิ่งที่ ISP มองเห็นเท่านั้น สำหรับบางคน การละเมิดประเภทนี้ไม่มีผลกับพวกเขาเลย สำหรับคนอื่นๆ ถือเป็นการละเมิดความไว้วางใจอย่างร้ายแรง
ที่ปลายด้านหนึ่งของสเปกตรัม สมมติว่าคุณใช้ VPN เพื่อให้คุณสามารถหลีกเลี่ยงการปิดกั้นทางภูมิศาสตร์ได้ คุณไม่ได้เปิดเครื่อง VPN บ่อยๆ และเมื่อคุณเปิดเครื่อง จะเป็นการดูรายการใน Netflix ที่ไม่มีให้บริการในประเทศบ้านเกิดของคุณ ในกรณีนี้ คุณรังเกียจไหมที่แฮ็กเกอร์รู้ว่าคุณกำลังดูซีรีส์ Labyrinth ใหม่ล่าสุด
หากไม่เป็นเช่นนั้น คุณอาจไม่ต้องการปกป้องตัวเองต่อไป—แม้ว่าบางคนจะโต้แย้งว่าการยอมจำนนต่อส่วนใดส่วนหนึ่งของความเป็นส่วนตัวของคุณไม่เคยถูก!
ในอีกด้านหนึ่ง VPN เป็นมากกว่าวิธีการดูรายการทีวีจากต่างประเทศ เป็นวิธีการท่องอินเทอร์เน็ตและพูดอย่างอิสระโดยปราศจากการแทรกแซงจากรัฐบาล สำหรับคนเหล่านี้ การละเมิดความเป็นส่วนตัวอาจมีการแตกสาขาอย่างรุนแรง
หากความคิดที่ว่าความเป็นส่วนตัวของคุณรั่วไหลจากการโจมตีนั้นมากเกินกว่าจะรับไหว ก็ควรทำตามขั้นตอนเพิ่มเติมเพื่อปกป้องตัวเอง
วิธีปกป้องความเป็นส่วนตัวของคุณด้วยความปลอดภัยเพิ่มเติม
ในการเริ่มต้น จำเป็นต้องตระหนักว่าการละเมิดเหล่านี้ไม่ใช่เรื่องธรรมดา นอกจากนี้ แฮ็กเกอร์ในกรณีของ NordVPN สามารถเข้าถึงหนึ่งในเซิร์ฟเวอร์มากกว่า 5,000 เครื่องเท่านั้น ซึ่งหมายความว่าบริการส่วนใหญ่ปลอดภัย และมีผู้ใช้ส่วนน้อยเท่านั้นที่อยู่ภายใต้การคุกคาม ดังนั้น VPN ยังคงเป็นวิธีที่มีประโยชน์ในการปกป้องความเป็นส่วนตัวของคุณ
อย่างไรก็ตาม หากคุณจริงจังกับการไม่เปิดเผยตัว VPN ไม่ควรเป็นแนวป้องกันเพียงอย่างเดียวของคุณ การโจมตี VPN แสดงให้เห็นว่าพวกเขามีข้อบกพร่อง แต่นั่นไม่ได้หมายความว่ามันไม่มีประโยชน์เลย วิธีที่ดีที่สุดในการรักษาความเป็นส่วนตัวของคุณคือการเพิ่มความเป็นส่วนตัวอีกชั้นหนึ่งให้กับสิ่งที่ VPN มอบให้ ด้วยวิธีนี้ คุณจะไม่ต้องพึ่งพาบริการ VPN เพื่อปกป้องคุณทั้งหมด
ตัวอย่างเช่น คุณสามารถเปิดเครื่อง VPN ของคุณ จากนั้นใช้เบราว์เซอร์ของ Tor เพื่อท่องเว็บ เบราว์เซอร์ Tor เชื่อมต่อกับเครือข่าย Tor ซึ่งใช้การเข้ารหัสสามครั้งสำหรับการรับส่งข้อมูล การเข้ารหัสนี้ใช้ก่อนที่คอมพิวเตอร์ของคุณจะส่ง เหมือนกับ VPN
หากแฮ็กเกอร์โจมตี MITM ในการเชื่อมต่อ VPN ของคุณ การเข้ารหัสของเครือข่าย Tor จะรักษาข้อมูลของคุณให้ปลอดภัย ในทางกลับกัน หากการเชื่อมต่อของคุณถูกบุกรุกบนเครือข่าย Tor ร่องรอยจะนำกลับไปที่ VPN หาก VPN ไม่เก็บบันทึก ร่องรอยที่ย้อนกลับไปหาคุณจะหายไป
ดังนั้น การใช้การรักษาความปลอดภัยสองชั้นจึงเป็นวิธีที่มีประสิทธิภาพในการปกป้องความเป็นส่วนตัวของคุณ ไม่ว่าฝ่ายไหนจะโดนทำร้าย อีกฝ่ายก็จะรับช่วงที่หย่อน
วิธีใช้ VPN อย่างถูกต้อง
VPN สามารถช่วยรักษาความปลอดภัยให้กับการเชื่อมต่อของคุณ แต่ไม่สามารถผ่านเข้าไปได้ ดังที่เราได้เห็นจากเหตุการณ์เหล่านี้ แฮกเกอร์สามารถแทรกซึมเซิร์ฟเวอร์ VPN และใช้คีย์เพื่อเริ่มต้นการโจมตี MITM หากคุณกังวลเกี่ยวกับความเป็นส่วนตัว การสำรองข้อมูล VPN ด้วยการป้องกันอีกชั้นหนึ่งก็คุ้มค่า ด้วยวิธีนี้ หากชั้นหนึ่งล้มลง อีกชั้นหนึ่งก็จะคอยช่วยเหลือคุณ
ความคงกระพันที่อยู่เบื้องหลังบริการ VPN เป็นหนึ่งในตำนาน VPN ทั่วไปที่คุณไม่ควรเชื่อ ดังนั้นจึงคุ้มค่าที่จะรู้ว่าอะไรจริงและอะไรปลอม
