Bir VPN hizmetinin sizi gözetleyip gözetlemediğini nasıl anlarsınız?
VPN hizmetlerinin kullanıcıları kendilerini suç planlarının içinde bulabilirler. uyardı Devlet Duması’nda. Özel sanal ağları kullananlar, hükümet kaynaklarına yönelik DDoS saldırılarının farkında olmadan suç ortağı olma riskiyle karşı karşıyadır. Saldırganların VPN hizmetlerini nasıl kullandığına ve bunun sıradan kullanıcılar için ne kadar tehlikeli olduğuna ilişkin ayrıntılar için İzvestia makalesini okuyun.
Katılım şekli
Rusya Devlet Duması milletvekili Anton Nemkin, VPN hizmetleri kullanıcılarının suç planlarına çekilebileceğini söyledi. Özellikle, Şu anda VPN programları, kullanıcıları sözde botnet’lere çekmek için aktif olarak kullanılıyor; bu sayede kurbanın cihazı, devlet kaynakları da dahil olmak üzere DDoS saldırılarına karışabilir. Milletvekili ayrıca, VPN bağlantısı kurmak için kurulu programın bazı ek işlevler içermesi riskinin göz ardı edilemeyeceğini de belirtti.
— Böyle bir suç planına dahil olduğunuzu anlamak çok zor.kullanıcı için bu durum en uygunsuz anda hoş olmayan bir sürprize dönüşebilir,” diye vurguladı Anton Nemkin.
İle veri Rusya İçişleri Bakanlığı’nın bilgi ve iletişim teknolojilerinin yasa dışı kullanımına karşı mücadeleyi organize etme müdürlüğü, Saldırganlar, VPN kullanarak botnet’lere dahil edildiklerinde öncelikle kullanıcı cihazlarını tehlikeye atarlar. Bundan sonra çok sayıda gadget’tan özel ağlara dahil edilirler.Bunlar daha sonra DDoS saldırılarını gerçekleştirmek için kullanılır.
İçişleri Bakanlığı, “Kullanıcının bilgisayarına veya akıllı telefonuna yüklenen ve VPN hizmetleri sağlayan programların herhangi bir kötü amaçlı işlevsellik içermemesi olasılığını da %100 dışlamak imkansızdır” diye belirtiyor.
Yakalanan hizmetler
VPN teknolojisinin kendisi tamamen güvenlidir; bir Wi-Fi ağına sanal bağlantıyla karşılaştırılabilir. Sorun şu ki, yalnızca doğrudan geliştiricisi, VPN hizmetleri de dahil olmak üzere herhangi bir uygulamanın tüm işlevselliğini tanımlayabilir.Pozitif Teknolojiler Uzman Güvenlik Merkezi’ndeki (PT Uzman Güvenlik Merkezi) ağ saldırısı tespit grubunun başkanı Kirill Shipulin, Izvestia ile yaptığı görüşmede şöyle diyor:
Fotoğraf: RIA Novosti/Ramil Sitdikov
Önde gelen bir uzman, “Birçok uygulama, kapatıldıktan sonra bile arka planda çalışmaya devam ediyor, bu nedenle saldırganlar, Devlet Duma milletvekili tarafından açıklanana benzer dolandırıcılık planlarını kullanıcılardan gizlice uygulama fırsatına sahip oluyor” diye belirtiyor. ağ tehditleri, Güvenlik Kodu şirketinin web geliştiricisi Konstantin Gorbunov.
FACCT’nin kıdemli siber güvenlik eğitmeni Artem Beley şunu ekliyor: Üçüncü taraf VPN hizmetlerinin ana tehlikesi, kullanıcı verilerine erişme yeteneğidir. Aslında çözüm ücretli olsa ve güvenli olduğu iddia edilse bile kullanıcı gizli bilgilerin bulunduğu engellenen sitelere erişim için yine de ödeme yapar. Ayrıca, Kullanıcı, VPN erişimi için uygulama indirme bahanesiyle kötü amaçlı bir program da indirebilir.
Kirill Shipulin şunu belirtiyor: Bunun sonucunda saldırganlar kullanıcının cihazına erişim elde ederek tarayıcıdan ve diğer uygulamalardan verilere “ulaşabilirler”. Kötü amaçlı yazılımın, DDoS saldırılarına katılmak için gadget’ı bir botnet’e dahil etmesi de mümkündür. Ancak Konstantin Gorbunov’a göre, Çoğu zaman saldırganlar, kurbanların cihazlarını saldırıları için bir kaynak tabanı olarak değil, kişisel verileri çalabilecekleri bir konum olarak kullanır.
Fotoğraf: Global Look Press/Global Look Press
Uzman, “Örneğin, VPN’ye bağlanmak için aynı yasa dışı uygulamayı ele alalım” diyor. – Hiç kimse kullanıcıların bağlandığı VPN sunucusunun tam olarak nasıl yapılandırıldığını söyleyemez. Oturum açma bilgileri ve parolalar da dahil olmak üzere, kendisinden geçen tüm kullanıcı isteklerini saklaması muhtemeldir.
Sonuçlara ilişkin seçenekler
Şüpheli VPN hizmetlerini kullanmanın ana tehlikesi, kullanıcının gizli bilgilerini, belgelerle ilgili bilgileri ve çevrimiçi bankacılık giriş bilgilerini bilmeden kamuya açık hale getirebilmesidir. Üstelik bazı durumlarda “sorunlu” bir VPN’e bağlanmak kanuni sorunlara bile yol açabilirKonstantin Gorbunov’u uyarıyor.
Artem Beley, “Bir VPN hizmeti kullanıcısının işvereni, hizmet etkinken çalışma alanına girerse veya daha önce elde edilen bilgiler şirkete yönelik hedefli bir saldırı için kullanılırsa da zarar görebilir” diye belirtiyor. — Ne yazık ki pek çok senaryo olabiliyor.
Fotoğraf: IZVESTIA/Dmitry Korotaev
Ancak belirli bir VPN hizmetinin tehdit oluşturup oluşturmadığını nasıl anlarsınız? Kirill Shipulin’e göre, Dikkat edilmesi gereken ana işaret, VPN uygulamasının kullanıcının bilgisayarına veya telefonuna bir program indirmeyi teklif edip etmediğidir.. Ancak Google Play ve App Store uygulama mağazaları yayınlanmadan önce ciddi bir denetleme ve doğrulama sürecinden geçtiği için bilgisayar bu durumda daha savunmasızdır.
Elbette, kötü amaçlı uygulamalar zaman zaman resmi pazarlara da çıkıyor ancak uzman, bunun daha ziyade kuralın bir istisnası olduğunu söylüyor. VPN uygulamaları nadir olmasa da, tanıdık olmayan ve popüler olmayan bir ad tehlike işaretlerini artırmalıdır. Bu nedenle, bu tür hizmetlerin internetteki incelemelerini önceden kontrol etmek daha iyidir. Bununla birlikte, bazen gadget’ta şüpheli bir VPN hizmetinin yüklü olduğu durumlar ortaya çıkar – bu durumda “alarm çağrılarını” izlemek önemlidir.
Fotoğraf: TASS/AP/Mark Schiefelbein
— Bir kullanıcının halihazırda tehdit oluşturan bir hizmeti kullandığına dair çok sayıda işaret olabilir., diyor Artem Beley. — Uygulamanın mevcut e-posta hesapları veya sosyal ağlar üzerinden oturum açmaya yönelik sıradan gereksinimlerinden, coğrafi konum, kişiler ve mikrofona erişim sağlamak için, halihazırda gelen spam postalara, postadaki kimlik avına veya bölgedeki “değişime” rağmen kitlesel içeriksel reklamcılığa kadar.
Koruma Mekanizmaları
Bir kişi güvenli olmayan bir VPN hizmetiyle karşılaştığını fark ederse, gönderilen veri paketlerinin geri döndürülemeyeceği gerçeğini kabullenmeli ve hizmeti kullanmayı derhal bırakmalıdır. Artem Beley diyor. Daha sonra uygulamayı kaldırmanız, cihazın önbelleğini temizlemeniz ve cihazda tam bir antivirüs taraması yapmanız gerekir.
— Antivirüs tehditleri algılamazsa ancak dolaylı işaretler kalırsa, kişisel verileri çıkarılabilir ortama kaydetmeniz ve telefonu fabrika ayarlarına sıfırlamanız gerekir.k,” diye tavsiye ediyor Konstantin Gorbunov.
Fotoğraf: Global Look Press/Valentin Wolf
İzvestia’nın muhatabına göre, Özel bir VPN’den bahsediyorsak, onu kullanmayı bırakmalısınız. Bu mümkün değilse, satıcı seçme konusuna dikkatle yaklaşmanız gerekir. Kirill Shipulin şöyle açıklıyor: Ücretsiz VPN hizmetlerinden büyük olasılıkla reklamlar veya uygulama içi satışlar yoluyla para kazanılıyor. Burada söylenmemiş bir kural var: Ücretli bir hizmet genellikle ücretsiz olandan daha iyidir.
Bu yüzden Bir VPN uygulaması seçerken pazardaki popülerliğine dikkat edin: indirme ve inceleme sayısını görün. Bilgisayar uygulamaları için ise talimatlara ve yorumlara bakın: popüler bir uygulama, arama motorlarında pek çok kez anılır ve yazarları onların itibarına değer verir.
– Bunu hatırla VPN’yi yalnızca amacına uygun olarak kullanabilirsiniz: açıldığında bankalar ve devlet hizmetlerinde yetkilendirme yapmamalı veya ödeme yapmamalısınız., Konstantin Gorbunov’u uyarıyor. — Bu durumda VPN hizmeti kullanımdan hemen sonra kapatılmalıdır.
Fotoğraf: IZVESTIA/Alexey Mayshev
Artem Beley, VPN kullanmanın tek güvenli yolunun kendi özel sanal ağınızı oluşturmak olduğu sonucuna varıyor. Örneğin kişinin çalıştığı bir firmanın böyle bir uygulaması olabilir. VPN kullanmak kritik verilerin aktarımını veya kimlik doğrulamayı gerektirmiyorsa, kanıtlanmış ücretli VPN’lere güvenebilirsiniz. Ancak hiçbir hizmetin tam bir anonimlik ve güvenlik garantisi sağlamadığını hatırlamakta fayda var.
