Chúng tôi nghĩ rằng VPN là an toàn, nhưng với ngày càng nhiều dịch vụ bảo mật báo cáo vi phạm máy chủ, điều đó dường như không đúng. Nhưng làm thế nào để các dịch vụ bảo mật này bị tấn công ngay từ đầu và làm thế nào để tin tặc tận dụng nó?
Dưới đây là cách VPN bị tấn công và ý nghĩa của nó đối với quyền riêng tư của bạn.
Bảo mật không thể phá vỡ (Dường như) của VPN
Nếu chúng ta xem xét sơ qua cách thức hoạt động của VPN, thì nó có vẻ không thể kiểm soát được. Đây là điểm chính của VPN, vì mọi người cảm thấy họ có thể tin tưởng dịch vụ để duy trì quyền riêng tư của họ.
Đối với một, máy tính của bạn mã hóa kết nối trước khi kết nối Internet. Mã hóa này làm cho VPN trở thành một lớp bảo vệ vững chắc chống lại gián điệp, vì bất kỳ ai theo dõi kết nối đều không thể đọc được những gì bạn đang gửi. Tin tặc có thể sử dụng kết nối Wi-Fi công cộng để đánh cắp danh tính của bạn, nhưng VPN có thể bảo vệ bạn khỏi tất cả các cuộc tấn công ngăn chặn ai đó nhìn qua vai bạn.
Ngay cả ISP của bạn cũng không thể nhìn thấy các gói tin bạn gửi, điều này làm cho VPN hữu ích để che giấu lưu lượng truy cập của bạn khỏi một chính phủ nghiêm ngặt.
Nếu một hacker xâm nhập được vào cơ sở dữ liệu của VPN, họ có thể trắng tay. Nhiều VPN hàng đầu có "chính sách không ghi nhật ký", quy định rằng họ sẽ không lưu hồ sơ về cách bạn sử dụng dịch vụ của họ. Những nhật ký này là mỏ vàng tiềm năng cho tin tặc và việc từ chối giữ chúng có nghĩa là quyền riêng tư của bạn được duy trì ngay cả sau khi cơ sở dữ liệu bị rò rỉ.
Từ những điểm này, thật dễ dàng để cho rằng VPN là "không thể bẻ khóa". Tuy nhiên, có những cách mà tin tặc có thể xâm phạm VPN.
Cách VPN dễ bị tấn công
Điểm xâm nhập tốt nhất của tin tặc là gần phạm vi bên ngoài của mạng VPN. Các công ty VPN đôi khi chọn không thiết lập máy chủ ở tất cả các quốc gia mà họ muốn hỗ trợ. Thay vào đó, họ sẽ thuê các trung tâm dữ liệu được thành lập trong quốc gia mục tiêu.
Kế hoạch này thường không đưa ra bất kỳ sự phức tạp nào và dịch vụ VPN sử dụng các máy chủ mà không gặp bất kỳ sự cố nào. Tuy nhiên, rất hiếm có khả năng có một sự giám sát tiềm ẩn trong trung tâm dữ liệu mà công ty VPN không hề hay biết. Trong một trường hợp được báo cáo, một máy chủ mà NordVPN thuê đã được cài đặt một công cụ kết nối từ xa bị lãng quên.
Công cụ này không an toàn và tin tặc đã sử dụng nó để đột nhập.
Từ đó, hacker đã tìm thấy một số tệp bổ sung. Đăng ký báo cáo rằng điều này bao gồm một khóa mã hóa hết hạn và một chứng chỉ DNS. Khóa không cho phép tin tặc theo dõi lưu lượng truy cập và nếu họ làm vậy, NordVPN nói rằng họ sẽ chỉ thấy cùng một dữ liệu mà một ISP sẽ thấy.
Cách tin tặc có thể lợi dụng cuộc tấn công VPN
Lỗ hổng này là điểm yếu chính mà một hacker sẽ cố gắng khai thác. Bởi vì VPN không lưu trữ nhật ký kết nối, cách tốt nhất của tin tặc là theo dõi luồng dữ liệu trong thời gian thực và phân tích các gói.
Chiến thuật này được gọi là tấn công "man-in-the-middle" (MITM). Đó là khi một tin tặc lấy thông tin của họ từ dữ liệu giám sát khi nó đi qua. Không dễ để đạt được thành công, nhưng không phải là không thể đạt được. Nếu tin tặc có được khóa mã hóa, họ có thể đảo ngược sự bảo vệ của VPN và xem trộm các gói khi chúng đi qua.
Tất nhiên, điều này không cho phép tin tặc kiểm soát lưu lượng truy cập miễn phí. Mọi dữ liệu được mã hóa bằng HTTPS sẽ không thể đọc được, vì tin tặc sẽ không có khóa cho nó. Tuy nhiên, bất kỳ thứ gì là văn bản rõ ràng đều có thể đọc được và có khả năng chỉnh sửa được, điều này sẽ là một vi phạm nghiêm trọng về quyền riêng tư.
Bạn có nên Quan tâm về Bảo mật VPN của mình không?
Mặc dù điều này nghe có vẻ đáng sợ, nhưng đừng lo lắng. Trước khi hoảng sợ, hãy xem xét lý do bạn sử dụng hoặc sẽ sử dụng dịch vụ VPN. Ở cấp cơ sở, một tin tặc giám sát kết nối VPN sẽ chỉ xem những gì một ISP sẽ nhìn thấy. Đối với một số người, kiểu vi phạm này hoàn toàn không ảnh hưởng đến họ; đối với những người khác, đó là một sự vi phạm lòng tin nghiêm trọng.
Ở một đầu của quang phổ, giả sử bạn sử dụng VPN để có thể di chuyển xung quanh các khối địa lý. Bạn không thường xuyên khởi động VPN và khi khởi động, bạn có thể xem các chương trình trên Netflix không có sẵn ở quốc gia của bạn. Trong trường hợp này, bạn có phiền khi tin tặc biết bạn đang xem loạt phim Mê cung mới nhất không?
Nếu không, bạn có thể không muốn bảo vệ mình hơn nữa --- mặc dù một số người cho rằng việc từ bỏ bất kỳ phần nào của quyền riêng tư là không bao giờ đúng!
Mặt khác, VPN không chỉ là một cách để xem các chương trình truyền hình từ nước ngoài. Chúng là một cách để duyệt internet và tự do nói mà không cần sự can thiệp của chính phủ. Đối với những người này, việc xâm phạm quyền riêng tư của họ có thể dẫn đến phân nhánh nghiêm trọng.
Nếu suy nghĩ về việc quyền riêng tư của bạn bị rò rỉ trong một cuộc tấn công là quá sức chịu đựng, bạn nên thực hiện thêm các bước để bảo vệ mình.
Cách Bảo vệ Quyền riêng tư của Bạn Bằng Bảo mật Bổ sung
Để bắt đầu, điều cần thiết là phải nhận ra rằng những vi phạm này không phải là phổ biến. Ngoài ra, tin tặc trong trường hợp NordVPN chỉ giành được quyền truy cập vào một trong hơn 5000 máy chủ. Điều này có nghĩa là phần lớn dịch vụ an toàn và chỉ một bộ phận nhỏ người dùng đang bị đe dọa. Do đó, VPN vẫn là một cách hữu ích để bảo vệ quyền riêng tư của bạn.
Tuy nhiên, nếu bạn thực sự nghiêm túc về việc ẩn danh, VPN không nên là tuyến phòng thủ duy nhất của bạn. Các cuộc tấn công vào VPN đã cho thấy rằng chúng có sai sót, nhưng điều đó không có nghĩa là chúng hoàn toàn vô dụng. Cách tốt nhất để duy trì quyền riêng tư của bạn là thêm một lớp bảo mật khác vào những gì VPN cung cấp. Bằng cách đó, bạn không hoàn toàn phụ thuộc vào dịch vụ VPN để bảo vệ bạn.
Ví dụ:bạn có thể khởi động VPN của mình, sau đó sử dụng trình duyệt Tor để duyệt web. Trình duyệt Tor kết nối với mạng Tor, mạng này sử dụng mã hóa ba lần cho lưu lượng truy cập của nó. Mã hóa này được áp dụng trước khi máy tính của bạn gửi nó, giống như một VPN.
Nếu một tin tặc thực hiện một cuộc tấn công MITM vào kết nối VPN của bạn, mã hóa của mạng Tor sẽ giữ cho dữ liệu của bạn được an toàn. Mặt khác, nếu kết nối của bạn bị xâm phạm trên mạng Tor, đường mòn sẽ dẫn trở lại VPN. Nếu VPN không lưu trữ nhật ký, con đường quay trở lại bạn sẽ không còn nữa.
Do đó, sử dụng hai lớp bảo mật là một cách hiệu quả để bảo vệ quyền riêng tư của bạn. Bất kể bên nào bị vi phạm, bên kia sẽ nhận lỗi.
Cách sử dụng VPN đúng cách
VPN có thể giúp bảo mật kết nối của bạn, nhưng chúng không thể xâm nhập. Như chúng ta đã thấy từ những sự cố này, tin tặc có thể xâm nhập vào máy chủ VPN và sử dụng các khóa để bắt đầu một cuộc tấn công MITM. Nếu bạn lo lắng về quyền riêng tư của mình, bạn nên sao lưu VPN bằng một lớp bảo vệ khác. Bằng cách đó, nếu một lớp rơi xuống, lớp kia sẽ hỗ trợ bạn.
Khả năng xâm nhập đằng sau dịch vụ VPN là một trong những lầm tưởng VPN phổ biến mà bạn không nên tin, vì vậy bạn nên biết đâu là thật và đâu là giả.