เครือข่ายส่วนตัวเสมือนเป็นเครื่องมือที่มีประโยชน์อย่างยิ่งในการปกป้องความเป็นส่วนตัวและการไม่เปิดเผยตัวตนในโลกออนไลน์ VPN ทำงานโดยส่งการเชื่อมต่ออินเทอร์เน็ตของคุณผ่านคอมพิวเตอร์อีกเครื่องหนึ่ง (เรียกว่า "ปลายทาง) โดยใช้ช่องสัญญาณที่เข้ารหัส ซึ่งหมายความว่าใครก็ตามที่อยู่ระหว่างคอมพิวเตอร์ของคุณกับปลายทางจะไม่เห็นสิ่งที่คุณกำลังทำอยู่ และยังหมายความว่าคุณ ปลอมแปลงเป็นจุดปลายทางของคอมพิวเตอร์ทุกเครื่องที่เครื่องของคุณเชื่อมต่อ พูดง่ายๆ ก็คือ ซ่อนที่อยู่ IP ของคุณ
แต่ช่องโหว่ในผู้ให้บริการ VPN หลายรายที่เพิ่งค้นพบโดย Perfect Privacy ทำให้ประเด็นสุดท้ายนั้นน่าสงสัย ข้อบกพร่องด้านความปลอดภัยนี้อาจทำให้ผู้คนสูญเสียตัวตนในขณะที่ใช้ VPN ตามนี้เลยค่ะ
ช่องโหว่
ดังนั้นการโจมตี (ซึ่งได้รับการขนานนามว่า "Port Fail") ทำงานอย่างไร ก่อนอื่นต้องปฏิบัติตามเงื่อนไขบางประการ
ประการแรก ผู้ให้บริการ VPN และผู้โจมตีต้องเปิดใช้งานการส่งต่อพอร์ต นี่คือจุดที่ที่อยู่ IP และหมายเลขพอร์ตเปลี่ยนแปลงในขณะที่แพ็กเก็ตกำลังข้ามเครือข่าย สำหรับข้อมูลพื้นฐานเกี่ยวกับเรื่องนี้ โปรดดูบทความของเราใน Network Address Translation (NAT) การโจมตียังคงทำงานหากเหยื่อไม่ได้เปิดใช้งานการส่งต่อพอร์ต
ผู้โจมตีต้องมีบัญชีด้วย VPN ที่พวกเขากำหนดเป้าหมาย และทราบที่อยู่ IP ของตำแหน่งข้อมูล VPN ที่ผู้ใช้ใช้ ซึ่งสามารถพบได้โดยการดูกลุ่ม BitTorrent (เพื่อนร่วมงานทั้งหมดที่เชื่อมต่อกับ torrent เดียว) หรือโดยการตรวจสอบ IRC
จากนั้นผู้โจมตีจะเชื่อมต่อกับปลายทาง VPN เดียวกันกับเหยื่อ และรอให้พวกเขาไปที่หน้าเว็บที่เป็นอันตรายซึ่งอยู่ภายใต้การควบคุมของผู้โจมตี ซึ่งมักจะทำได้โดยการฝังหน้าเว็บไว้ในไซต์ที่ถูกต้อง ไม่ว่าจะเป็นภาพที่โฮสต์บนเว็บเซิร์ฟเวอร์หรือเป็น iFrame จากนี้ เป็นไปได้ที่จะอนุมานที่อยู่ IP จริงของบุคคลที่ถูกกำหนดเป้าหมาย
ใครได้รับผลกระทบ
ชื่อที่ใหญ่ที่สุดใน VPN บางตัวได้รับผลกระทบจากช่องโหว่นี้ ซึ่งรวมถึง Ovpn.to, nVPN และการเข้าถึงอินเทอร์เน็ตส่วนตัว (PIA) ทุกคนได้รับแจ้งเกี่ยวกับช่องโหว่ก่อนที่จะมีการเปิดเผย และสามารถแก้ไขปัญหาก่อนที่จะกลายเป็นความรู้สาธารณะ ในการพูดคุยกับ TorrentFreak การเข้าถึงอินเทอร์เน็ตแบบส่วนตัวกล่าวว่า:
"เราใช้กฎไฟร์วอลล์ที่ระดับเซิร์ฟเวอร์ VPN เพื่อบล็อกการเข้าถึงพอร์ตที่ส่งต่อจากที่อยู่ IP จริงของไคลเอ็นต์ การแก้ไขถูกปรับใช้บนเซิร์ฟเวอร์ทั้งหมดของเราภายใน 12 ชั่วโมงนับจากรายงานเริ่มต้น"
PIA ยังมอบเงินรางวัลบั๊ก $5,000 ให้กับ Perfect Privacy เพื่อรับทราบความพยายามของพวกเขา และข้อเท็จจริงที่พวกเขาเปิดเผยช่องโหว่ในลักษณะที่รับผิดชอบ ในอดีต เราได้เขียนเกี่ยวกับจริยธรรมของการเปิดเผยช่องโหว่อย่างละเอียดถี่ถ้วน และการแจ้งให้ผู้ขายทราบก่อนที่จะเผยแพร่ช่องโหว่ดังกล่าวนั้นเป็นวิธีที่ดีกว่าเสมอ
แน่นอนว่ามีผู้ให้บริการ VPN หลายพันราย แม้ว่าจะมีการแก้ไขบางส่วนแล้ว แต่ก็ยังมีอีกมากที่ไม่ได้ทำ
เหตุใดจึงสำคัญ
ผู้คนใช้ VPN ด้วยเหตุผลหลายประการ หลายคนใช้เพื่อเอาชนะข้อจำกัดทางภูมิศาสตร์บนเว็บไซต์ทีวีทางอินเทอร์เน็ต บางคนใช้เพื่อรักษาความปลอดภัยในการสื่อสารขณะใช้ฮอตสปอต Wi-Fi สาธารณะ คนอื่นใช้เพื่อเอาชนะการเซ็นเซอร์และการเฝ้าระวังของรัฐบาล หรือเพื่อดาวน์โหลดภาพยนตร์และเพลงอย่างผิดกฎหมายโดยไม่ถูกฟ้องร้อง
สำหรับผู้ที่อยู่ในประเภทหลัง การค้นพบช่องโหว่นี้จะเป็นเรื่องที่น่ากังวลอย่างแท้จริง และเช่นเคย ทางเลือกเดียวที่แท้จริงของคุณคือการลงคะแนนด้วยกระเป๋าเงินของคุณ และสมัครใช้บริการผู้ให้บริการ VPN ที่ได้รับการยืนยันว่าได้แก้ไขช่องโหว่นี้แล้ว
โดยส่วนตัวแล้ว ฉันเป็นแฟนตัวยงของ Private Internet Access และอยากจะแนะนำพวกเขาทุกวันในสัปดาห์ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับตลาด โปรดดูรายการบริการ VPN ที่ดีที่สุดของเรา นอกจากนี้ยังมีบริการ VPN ฟรีอีกด้วย
อยู่อย่างปลอดภัย
เมื่อใช้ VPN มีบางสิ่งที่คุณสามารถทำได้เพื่อปรับปรุงความเป็นส่วนตัวของคุณ ประการแรก คุณสามารถกำหนดค่าคอมพิวเตอร์ของคุณเพื่อป้องกันการรั่วไหลของ DNS ซึ่งสามารถบ่อนทำลายการไม่เปิดเผยตัวตนของคุณได้อย่างเต็มที่ นอกจากนี้ ให้พิจารณาปิด JavaScript (JavaScript คืออะไร) เพื่อป้องกันการโจมตี Canvas Fingerprinting เป็นเรื่องที่ควรค่าแก่การชี้ให้เห็นว่าสิ่งนี้อาจส่งผลเสียต่อประสบการณ์การท่องเว็บของคุณ และหลายๆ คน (รวมถึง James Bruce; หัวหน้าเจ้าหน้าที่เว็บของเรา) ไม่แนะนำเรื่องนี้
คุณมีกลยุทธ์อื่นใดในการปรับปรุงความเป็นส่วนตัวเมื่อใช้ VPN หรือไม่? บอกฉันเกี่ยวกับพวกเขาในความคิดเห็นด้านล่าง