Miért van szüksége a VPN-re, hogy biztonságban maradjon a nyilvános WiFI-n (a HTTPS nem elég)

A legtöbb webhely most a HTTPS-t használja a kapcsolat titkosításához, és további védelmet nyújt az adatokhoz. De ha nyilvános WiFi-n van, akkor a HTTPS VPN nélküli használata azt jelenti, hogy egyes adatai továbbra is sérülékenyek lesznek.


Szerkesztés: A blogbejegyzés egy korábbi verzióját félreérthetett volna úgy, hogy azt jelenti, hogy a TLS 1.2 megsérült. Eltávolítottuk azt a részt, amely ezt a zavart okozhatja.

A Hypertext Transfer Protocol Secure vagy a HTTPS titkosítja az eszköz és a webhely közötti forgalmat, megnehezítve a behatolók számára a megosztott információk megfigyelését. Aláírásokat vagy HTTPS-tanúsítványokat is biztosít, amelyek lehetővé teszik annak ellenőrzését, hogy a jelenlegi webhelyet az állítja-e, akinek állítja. A HTTPS szinte valamennyi webhely standard biztonsági szolgáltatásává vált.

Ha a HTTPS titkosítja a kapcsolatát egy webhellyel, akkor nem biztonságos a nyilvános WiFi? Sajnos a HTTPS nem titkosítja az összes adatát, például a DNS-lekérdezéseket. Ha nyilvános WiFi-t használ VPN nélkül, akkor veszélybe sodorja magát.

Hogyan működik a HTTPS?

A HTTPS a Transport Layer Security (TLS) protokollt használja a böngésző és a webhely közötti kapcsolat biztosítására. A protokoll egyszerűen szabályok és utasítások halmaza, amelyek szabályozzák a számítógépek kommunikációját egymással. A TLS protokoll az online kapcsolatok biztonságának gerince. Ez teszi lehetővé a bejelentkezési adatok megadását, a webhelyek böngészését vagy az online banki tevékenységek elvégzését anélkül, hogy mások látnák a tartalmat.

A TLS privát kulcsú titkosítást használ. A kulcs egyszerűen az üzenetek továbbításában részt vevő számítógépek kódja, a privát kulcs pedig a nyilvánosság számára nem nyitott. A kapcsolat integritásának biztosítása érdekében a böngésző és az Internet szerver nyilvános kulcs megosztásával kezdeményez egy „kézfogást”. Miután létrehozták a kézfogást, a szerver és a böngésző magánkulcsokat tárgyal a kapcsolat titkosításához. Minden kapcsolat létrehoz egy saját, egyedi privát kulcsot, és a kapcsolat titkosítva van, mielőtt egyetlen bájtot továbbítana az adat. Amint a titkosítás megtörtént, a betolakodók nem észlelhetik a figyelmet vagy nem módosíthatják a webböngésző és a webhely közötti kommunikációt.

A TLS olyan digitális tanúsítványokat is szolgáltat, amelyek hitelesítik a webhelyek hitelesítő adatait, és tudatják Önnel, hogy az adatok megbízható forrásból származnak (vagy egy olyan webhelyről, amely ilyennek állítja). A digitális tanúsítványt egy tanúsító hatóság állítja ki.

A rendszernek továbbra is vannak bizonyos sebezhetőségei, amint azt az alábbiakban tárgyaljuk, ám biztonságosnak tekintjük. Az első sérülékenység, amelyre a nyilvános WiFi VPN nélküli használata esetén ki van téve, az a tény, hogy a TLS nem védi a domain név rendszer (DNS) lekérdezéseit (még).

Mi a DNS lekérdezés??

A domain névrendszer az emberbarát URL-eket számszerű IP-címekké alakítja, amelyeket a számítógépek megértenek. Például webhelyünk felkereséséhez írja be a www.protonvpn.com URL-t, de számítógépe ezt a következőt látja: [185.70.40.231]. Ezt a számot a böngésző egy DNS-feloldónak nevezi, amelyet általában az internetszolgáltató szolgáltat. Gondolj erre a megoldóra, mint oldalsó emberre, aki arra törekszik, hogy lefordítsa a meglátogatni kívánt webhely URL-jét annak IP-címére..

A DNS-kérése nincs titkosítva. A betolakodó személy megfigyelheti a DNS-lekérdezéseket és a DNS-feloldó válaszokat rájuk. Ez vezet az első támadáshoz, amelyben szenvedhet, ha nyilvános WiFi-t használ VPN nélkül: DNS szivárog.

DNS szivárgás

Ha valaki figyelemmel kíséri a DNS-lekérdezéseit, akkor az eszköz IP-címével együtt lesz az összes meglátogatott webhely felsorolása. A legtöbb nyilvános WiFi hotspot gyenge biztonsága miatt a betolakodók számára viszonylag egyszerű volna hozzáférni a hálózathoz, majd naplózni a DNS-lekérdezéseit. Az Ön adatait még akkor is veszélyeztetheti, ha nincs betolakodó személy, mert a nyilvános WiFi-n lévő megoldó maga az adatokat gyűjtheti be.

DNS hamisítás

A DNS-szivárgás lehetővé teszi a behatolók számára, hogy figyelemmel kísérjék tevékenységét, de ha a támadó elhamisítja a DNS-kéréseit, akkor átirányíthat egy ártalmas webhelyre, amelyet ellenőriz. Más néven DNS-mérgezés, ez akkor fordul elő, amikor a támadó úgy tesz, mintha a DNS-megoldó lenne. A támadó ezután meghamisítja a céloldal IP-címét, és helyettesíti azt egy ellenőrzésük alatt álló webhely IP-címével. Az URL megegyezik azzal a webhellyel, amelyet meglátogatni szándékozik, de a webhely a támadó ellenőrzése alatt állna. A modern böngészők általában figyelmeztetik a felhasználókat, hogy HTTPS nélküli webhelyen vannak, és ez a támadás nem működik azokkal a HTTPS-oldalakkal, amelyek tanúsítvánnyal rendelkeznek..

A DNS hamisítás változásával azonban a támadó egy webhelyre küldhet téged, amelynek URL-je kissé különbözik attól, amelyet a meglátogatni szándékozik. Gondoljon az „protomvpn.com”, a „protonvpn.com” helyett. Ezenkívül az ilyen típusú hamis webhelyek használhatják a HTTPS-t és érvényes tanúsítvánnyal rendelkeznek. Az Ön böngészője zöld címet jelenít meg a cím mellett, ami nehezebbé teszi az észlelést.

punycode

Sajnos a közelmúltbeli Punycode támadásokkal a hackerek találtak módot arra, hogy két webhelyet hozzanak létre azonos URL-címmel és érvényes HTTPS tanúsítvánnyal. A Punycode egy olyan típusú kódolás, amelyet a böngészők használnak az összes különböző Unicode karakter (például ß, 竹 vagy Ж) korlátozott karakterkészletbe (A-Z, 0-9) konvertálására, amelyet a nemzetközi domain névrendszer támogat. Például, ha egy kínai webhely a Punycode-ban a „com .com” domaint használja, akkor azt az „xn--2uz.com” képviseli..

A betolakodók felfedezték, hogy ha megfordítja a folyamatot, és a Punycode karaktereket tartományként adja meg, mindaddig, amíg az összes karakter egyetlen idegen nyelvű karakterkészletből származik, és a Punycode tartomány pontos egyezés, mint a megcélzott tartomány, akkor a böngészők megjelenítik azt a a megcélzott domain normál nyelve. A fent hivatkozott The Hacker News cikkben alkalmazott példában egy kutató az „xn--80ak6aa92e.com” domént regisztrálta, amely „apple.com” néven jelent meg. A kutató ezt a hamis almahelyet is létrehozta, hogy bemutassa, milyen nehéz különbséget tenni a webhelyek között, külön-külön az URL és a HTTPS információk felhasználásával.

Ahogyan a kutató példája bizonyítja, egy Punycode-webhely képes végrehajtani a HTTPS-t és érvényes tanúsítványt kapni, így nagyon nehéz meggyőződni arról, hogy hamis webhelyen tartózkodik. Csak a HTTPS tanúsítvány aktuális adatainak megvizsgálásával lehet megkülönböztetni az „xn--80ak6aa92e.com” és az „apple.com” között..

Szerencsére sok böngésző már foglalkozott ezzel a sérülékenységgel, és a legtöbb most a címet xn--80ak6aa92e.com néven jeleníti meg.

Használjon VPN-t nyilvános WiFi-n

Ez csak néhány a biztonsági résekről, amelyekkel nem biztonságos nyilvános WiFi hálózat használata esetén szembesül. Még akkor is, ha egy törvényes webhelyet látogat meg megfelelően végrehajtott HTTPS-sel, az képeket vagy szkripteket tartalmazhat a HTTPS által nem védett webhelyekről. A támadó ezeket a szkripteket és képeket felhasználva rosszindulatú programokat szállíthat a készülékére.

A megbízható VPN megvédi Önt a sebezhetőségtől. A VPN titkosítja az Ön forgalmát, és egy VPN szerveren keresztül továbbítja azt, azaz az Internet szolgáltatója (vagy egy rosszindulatú WiFi hotspot tulajdonosa) nem tudja figyelni az online tevékenységet. Ez a kiegészítő titkosítás megóvja a kapcsolatot a TLS downgrade támadástól.  

Az alapos VPN-szolgáltatások, mint például a ProtonVPN, saját DNS-kiszolgálóikat is futtatják, hogy titkosíthassák és feldolgozhassák a DNS-lekérdezéseidet. A ProtonVPN alkalmazásai megvédik a DNS-szivárgástól azáltal, hogy arra kényszeríti böngészőjét, hogy a DNS-kiszolgálóinkon keresztül oldja meg a DNS-lekérdezéseket. Mi is megvédjük a DNS-lekérdezéseinket, ha megszakad. A Kill Switch funkciónk azonnal blokkolja az összes hálózati kapcsolatot, ha leválasztják a VPN-kiszolgálót, és ezzel megakadályozzák adatait..  

A ProtonVPN ingyenes VPN-terve ingyenes, egyszerű módszert kínál mindenkinek, hogy megvédje internetkapcsolatát a támadásoktól. Ingyenes VPN szolgáltatásunkkal soha nem kell újra használni a nyilvános WiFi-t VPN nélkül.

Üdvözlettel,
A ProtonVPN csapata

Twitter | Facebook | Reddit

Ingyenes ProtonMail titkosított e-mail fiók eléréséhez keresse fel a következő webhelyet: protonmail.com


Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map