İctimai WiFI-də təhlükəsiz qalmaq üçün Niyə VPN-ə ehtiyacınız var (HTTPS kifayət deyil)

İndi əksər saytlar bağlantınızı şifrələmək və məlumatlarınıza əlavə qoruma qatmaq üçün HTTPS-dən istifadə edirlər. Ancaq ictimai WiFi-də olsanız, HTTPS-ni VPN olmadan istifadə etməyiniz bəzi məlumatlarınızın hələ həssas olacağını bildirir..


Düzəliş: Bu blog yazıının əvvəlki versiyası TLS 1.2-nin pozulduğunu nəzərdə tutaraq səhv başa düşülə bilər. Bu qarışıqlığa səbəb ola biləcək hissəni çıxartdıq.

Hypertext Transfer Protocol Secure və ya HTTPS cihazınızla veb sayt arasındakı trafiki şifrələyir, bu, daxil olanların paylaşılan məlumatları müşahidə etmələrini çətinləşdirir. Ayrıca, olduğunuz saytın onu iddia etdiyi şəxs tərəfindən idarə olunduğunu yoxlamağa imkan verən imza və ya HTTPS sertifikatları təqdim edir. HTTPS, demək olar ki, bütün veb saytlar üçün standart bir təhlükəsizlik xüsusiyyətinə çevrildi.

HTTPS bağlantınızı bir saytla şifrələyirsə, ictimai WiFi təhlükəsiz deyilmi? Təəssüf ki, HTTPS DNS sorğuları kimi bütün məlumatlarınızı şifrələmir. Bir VPN olmadan ictimai WiFi istifadə edirsinizsə, özünüzü riskə atırsınız.

HTTPS necə işləyir

HTTPS, veb brauzerlə veb sayt arasındakı əlaqəni təmin etmək üçün Nəqliyyat Layer Təhlükəsizliyi (TLS) protokolundan istifadə edir. Bir protokol, kompüterlərin bir-biri ilə necə əlaqə qurduğunu tənzimləyən qaydalar və təlimatlar toplusudur. TLS protokolu, onlayn əlaqələri təmin etmək üçün onurğadır. Giriş etimadnamənizi daxil etməyə, veb saytlara baxmağa və ya digərlərini məzmunu görmədən onlayn bankçılıq etməyə imkan verir.

TLS xüsusi açar kriptoqrafiyadan istifadə edir. Açar sadəcə mesaj ötürülməsi ilə məşğul olan kompüterlər üçün bir koddur və xüsusi bir açar ictimaiyyət üçün açıq deyildir. Bağlantıların bütövlüyünü təmin etmək üçün brauzeriniz və İnternet serveriniz açıq bir açarı paylaşaraq “əl sıxma” başladır. Tutuşma qurulduqdan sonra, server və brauzer bağlantınızı şifrələmək üçün xüsusi açarları müzakirə edir. Hər bir əlaqə özünəməxsus unikal özəl açarı yaradır və bir bayt məlumat ötürülmədən əvvəl əlaqə şifrələnir. Şifrələmə olduqdan sonra girənlər aşkar olunmadan veb brauzer və veb sayt arasındakı əlaqələri izləyə və dəyişdirə bilmir.

TLS, həmçinin veb saytların etimadnaməsini doğrulayan rəqəmsal sertifikatlar təqdim edir və məlumatların etibarlı bir mənbədən (və ya bir olduğunu iddia edən bir saytdan) bildirin. Rəqəmsal bir sertifikat bir sertifikatlaşdırma orqanı tərəfindən verilir.

Bu sistem hələ də müəyyən zəifliklərə malikdir, aşağıda müzakirə edəcəyik, lakin etibarlı sayılır. VPN olmadan ictimai WiFi istifadə etməyinizin ilk açığı, TLS-in domen adı sistemi (DNS) sorğularını (hələ) qorumamasıdır..

DNS sorğusu nədir?

Domen adı sistemi insanlara yaraşan URL-ləri kompüterlərin başa düşə biləcəyi ədədi IP ünvanlarına çevirir. Məsələn, saytımıza daxil olmaq üçün www.protonvpn.com URL yazırsınız, ancaq kompüteriniz bunu [185.70.40.231] olaraq görür. Bu nömrəni tapmaq üçün veb brauzeriniz ümumiyyətlə İnternet provayderiniz tərəfindən təmin olunan DNS həlli adlandırılanı istifadə edir. Bu həlledicini, ziyarət etmək istədiyiniz saytın URL-ini tərcümə edərkən ətrafına fəryad edən bir sidekick kimi düşünün..

DNS sorğunuz şifrlənmir. Təcavüzkar DNS sorğularınızı və DNS həlledicinizin onlara cavablarını müşahidə edə bilər. Bu, bir VPN olmadan ictimai WiFi istifadə edərsəniz, zərər verə biləcəyiniz ilk hücuma səbəb olur: DNS sızması.

DNS sızması

Kimsə DNS sorğularınızı izləsəydi, cihazınızın IP ünvanı ilə birlikdə ziyarət etdiyiniz bütün saytların siyahısı olacaqdır. Əksər ictimai WiFi qaynar nöqtələrinin zəif təhlükəsizliyini nəzərə alaraq, hücum edən şəxsin şəbəkəyə giriş əldə etməsi və sonra DNS sorğularınızı daxil etməsi nisbətən sadə olardı. İctimai WiFi-də olan qərar vericilərinizi özü yığa biləcəyi üçün heç bir müdaxilə olmasa da məlumatlarınız hələ risk altında qala bilər..

DNS korlanması

Bir DNS sızması, təcavüzkarın sizin fəaliyyətinizi izləməsinə imkan verir, lakin təcavüzkar DNS istəklərinizi ləkələyirsə, sizi nəzarət etdikləri zərərli sayta yönləndirə bilər. DNS zəhərlənməsi kimi də tanınan, bu təcavüzkar sizin DNS həllediciniz olduğunu iddia edərkən baş verir. Təcavüzkar daha sonra hədəf veb saytı üçün IP ünvanını ləkələyir və onu nəzarətindəki bir saytın IP ünvanı ilə əvəz edir. URL, ziyarət etmək istədiyiniz saytla eyni olacaq, ancaq sayt təcavüzkarın nəzarəti altında olacaqdır. Müasir brauzerlər ümumiyyətlə istifadəçilərə HTTPS olmayan bir saytda olduqları barədə xəbərdarlıq edəcək və bu hücum sertifikatı olan HTTPS saytları üçün işləməyəcək.

Bununla birlikdə, DNS ləkələməsi ilə bir təcavüzkar sizi ziyarət etmək niyyətində olduğunuz saytdan bir az fərqli bir URL ilə bir sayta göndərə bilər. “Protonvpn.com” yerinə “protomvpn.com” düşünün. Üstəlik, bu tip saxta sayt HTTPS-dən istifadə edə və etibarlı bir sertifikata sahib ola bilər. Brauzeriniz aşkarlanmanı çətinləşdirən ünvanın yanında yaşıl bir kilid göstərəcəkdir.

Punycode

Təəssüf ki, son Punycode hücumları ilə hakerlər eyni URL və etibarlı HTTPS sertifikatı olan iki veb sayt etmək üçün bir yol tapdılar. Punycode, bütün fərqli Unicode simvollarını (ß, 竹 və ya J) beynəlxalq domen adları sistemi tərəfindən dəstəklənən məhdud simvol dəstinə (A-Z, 0-9) çevirmək üçün veb brauzerlər tərəfindən istifadə olunan kodlaşdırma növüdür. Misal olaraq, bir Çin saytı Punycode’dakı “竹 .com” domenini istifadə edərsə, “xn--2uz.com” ilə təmsil ediləcəkdir.

İntruderlər, prosesi ləğv etsəniz və Punycode simvollarını bir domen olaraq daxil edərsinizsə, bütün simvolların bir xarici dildə işarələnmiş bir dəstdən olduğu və Punycode domeninin hədəflənmiş bir domen olaraq dəqiq bir uyğunluq olduğu təqdirdə, brauzerlər bunu göstərəcəklər. hədəflənmiş domenin normal dili. Yuxarıda əlaqəli The Hacker News məqaləsində istifadə olunan bir nümunədə bir tədqiqatçı “apple.com” olaraq görünən “xn--80ak6aa92e.com” domenini qeyd etdi. Tədqiqatçı bu saxta alma saytını yalnız URL və HTTPS məlumatlarından istifadə edərək ayrı-ayrı saytlara izah etməyin nə qədər çətin olduğunu nümayiş etdirmək üçün yaratdı.

Tədqiqatçının nümunəsindən göründüyü kimi, Punycode saytı HTTPS tətbiq edə və etibarlı bir sertifikat ala bilər, bu da saxta saytda olduğunuzu aşkar etməyinizi çətinləşdirir. Yalnız HTTPS sertifikatındakı faktiki məlumatları araşdıraraq “xn--80ak6aa92e.com” və “apple.com” ayırd edə bilərsiniz..

Xoşbəxtlikdən, bir çox brauzer artıq bu zəifliyi həll etdi və indi əksəriyyəti ünvanı xn--80ak6aa92e.com olaraq göstərəcəkdir

İctimai WiFi-də VPN istifadə edin

Bunlar, təmin edilməmiş bir ictimai WiFi şəbəkəsini istifadə edərkən qarşılaşdığınız bəzi zəifliklərdir. Düzgün tətbiq olunan HTTPS ilə qanuni bir sayta daxil olsanız da, bu HTTPS tərəfindən qorunmayan saytlardan görüntü və ya yazılardan ibarət ola bilər. Təcavüzkar daha sonra bu yazıları və şəkilləri cihazınıza zərərli proqram ötürmək üçün istifadə edə bilər.

Etibarlı VPN sizi bütün bu zəifliklərdən qoruya bilər. VPN, trafikinizi şifrələyir və VPN serveri vasitəsi ilə marşrutlaşdırır, yəni İnternet provayderiniz (və ya zərərli WiFi qaynar nöqtəsinin sahibi) onlayn fəaliyyətinizi izləyə bilmir. Bu əlavə şifrələmə bağlantınızı TLS endirmə hücumundan qoruyacaqdır.  

ProtonVPN kimi hərtərəfli VPN xidmətləri də DNS serverlərinizi işlədir ki, DNS sorğularınızı şifrələyə və emal edə bilsinlər. ProtonVPN tətbiqləri brauzerinizi DNS serverlərimiz vasitəsilə DNS sorğularını həll etməyə məcbur edərək sizi DNS yayılmasından qoruyur. Ayrılmış olsanız da DNS sorğularınızı qoruyuruq. Kill Switch xüsusiyyətimiz VPN serverinizdən ayrılmış olsanız, dərhal bütün şəbəkə əlaqələrini bloklayır..  

ProtonVPN-in Pulsuz VPN planı hər kəsə İnternet bağlantısını bu hücumlardan qorumaq üçün pulsuz, sadə bir yol təqdim edir. Pulsuz VPN xidmətimizlə yenidən VPN olmadan ictimai WiFi-dən istifadə etmək məcburiyyətində deyilsiniz.

Hörmətlə,
ProtonVPN komandası

Twitter | Facebook | Reddit

Pulsuz ProtonMail şifrəli e-poçt hesabı əldə etmək üçün ziyarət edin: protonmail.com


Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map