Pse keni nevojë për VPN për të qëndruar të sigurt në WiFI publik (HTTPS nuk është i mjaftueshëm)

Shumica e faqeve të internetit tani përdorin HTTPS për të kriptuar lidhjen tuaj dhe për të shtuar një shtresë shtesë të mbrojtjes në të dhënat tuaja. Por nëse jeni në WiFi publik, përdorimi i HTTPS pa një VPN do të thotë që disa nga të dhënat tuaja do të jenë akoma të prekshme.


Redakto: Një version i mëparshëm i këtij postimi në blog mund të ishte keqkuptuar se nënkupton që TLS 1.2 është thyer. Ne kemi hequr pjesën që mund të shkaktojë këtë konfuzion.

Protokolli i Transferimit të Hypertext i Sigurt, ose HTTPS, kodon trafikun midis pajisjes tuaj dhe një uebfaqe, duke e bërë të vështirë për ndërhyrës të vëzhgojnë informacionin që ndahet. Ai gjithashtu siguron nënshkrime, ose çertifikata HTTPS, që ju lejojnë të verifikoni se faqja në të cilën jeni, drejtohet nga kush e pretendon se është. HTTPS është bërë një tipar standard i sigurisë për gati të gjitha faqet e internetit.

Nëse HTTPS kodon lidhjen tuaj me një sit, atëherë nuk është publik WiFi i sigurt? Fatkeqësisht, HTTPS nuk i kodon të gjitha të dhënat tuaja, si pyetjet e DNS. Nëse jeni duke përdorur WiFi publik pa VPN, ju po e rrezikoni veten.

Si funksionon HTTPS

HTTPS përdor protokollin e Transportit të Shtresave të Transportit (TLS) për të siguruar lidhjen midis një shfletuesi të internetit dhe një uebsajti. Një protokoll është thjesht një grup rregullash dhe udhëzimesh që rregullojnë mënyrën se si kompjuterët komunikojnë me njëri-tjetrin. Protokolli TLS është shtylla kurrizore e sigurimit të lidhjeve në internet. Whatshtë ajo që ju lejon të futni kredencialet tuaja të hyrjes, të shfletoni uebfaqe, ose të kryeni banking në internet pa të tjerët të shohin përmbajtjen.

TLS përdor kriptografinë me çelës privat. Një çelës është thjesht një kod për kompjuterët e përfshirë në transmetimin e mesazheve, dhe një çelës privat është ai që nuk është i hapur për publikun. Për të siguruar integritetin e lidhjes së tyre, shfletuesi juaj dhe serveri i Internetit iniciojnë një “shtrëngim dore” duke ndarë një çelës publik. Sapo të vendoset shtrëngimi i dorës, serveri dhe shfletuesi negociojnë çelësat privatë për të kriptuar lidhjen tuaj. Secila lidhje krijon çelësin e saj unik, unik, dhe lidhja është e koduar para se të transmetohet një bajt i vetëm i të dhënave. Pasi të jetë krijuar kodimi, ndërhyrësit nuk mund të monitorojnë ose modifikojnë komunikimet midis shfletuesit të internetit dhe uebfaqes pa u zbuluar.

TLS gjithashtu siguron çertifikata dixhitale që vërtetojnë kredencialet e faqeve të internetit dhe ju njoftojnë se të dhënat janë nga një burim i besueshëm (ose nga një sit i cili pretendon të jetë një). Një certifikatë dixhitale lëshohet nga një autoritet certifikimi.

Ky sistem ka akoma disa dobësi, siç do të diskutojmë më poshtë, por ai konsiderohet i sigurt. Dobësia e parë që përdorimi i WiFi publik pa një VPN ju ekspozon është fakti që TLS nuk mbron pyetjet e sistemit të emrave të domain (DNS) (akoma).

Farë është një pyetje DNS?

Sistemi i emrave të domenit përkthen URL-të miqësore me njerëzit në adresat IP numerike që kompjuterët mund të kuptojnë. Për shembull, për të vizituar faqen tonë, ju shkruani URL-në www.protonvpn.com, por kompjuteri juaj e sheh si [185.70.40.231]. Për të gjetur këtë numër, shfletuesi juaj i internetit përdor atë që quhet një zgjidhës DNS, i cili zakonisht furnizohet nga ofruesi juaj i shërbimit të Internetit. Mendoni për këtë zgjidhës si një person i mprehtë që përshkon duke përkthyer URL-në e faqes që dëshironi të vizitoni në adresën e saj IP.

Kërkesa juaj DNS nuk është e koduar. Një ndërhyrës mund të vëzhgojë pyetjet tuaja DNS dhe përgjigjet e zgjidhësit tuaj DNS ndaj tyre. Kjo na çon në sulmin e parë që mund të pësoni nëse përdorni WiFi publik pa rrjedhje të VPN: DNS.

Rrjedhje e DNS

Nëse dikush do të vëzhgonte pyetjet tuaja DNS, ata do të kishin një listë të të gjitha faqeve që keni vizituar së bashku me adresën IP të pajisjes tuaj. Duke pasur parasysh sigurinë e dobët të shumicës së pikave publike të WiFi-it, do të ishte relativisht e thjeshtë që një ndërhyrës të fitojë qasje në rrjet dhe pastaj të logojë pyetjet tuaja DNS. Të dhënat tuaja mund të jenë ende në rrezik edhe nëse nuk ka ndërhyrës sepse zgjidhësi në WiFi publik mund të korrë vetë të dhënat tuaja.

Mashtrim DNS

Një rrjedhje DNS i lejon një ndërhyrës të monitorojë aktivitetin tuaj, por nëse një sulmues prish kërkesat tuaja DNS, ata mund t’ju ridrejtojnë në një sit me qëllim të keq që kontrollojnë. E njohur edhe si helmimi i DNS, kjo ndodh kur një sulmues pretendon të jetë zgjidhësi juaj DNS. Sulmuesi pastaj shkatërron adresën IP për një faqe interneti të synuar dhe e zëvendëson atë me adresën IP të një siti nën kontrollin e tyre. URL-ja do të ishte njësoj si faqja që keni ndërmend të vizitoni, por faqja do të jetë nën kontrollin e sulmuesit. Shfletuesit modernë në përgjithësi do të paralajmërojnë përdoruesit se janë në një sit pa HTTPS, dhe ky sulm nuk do të funksionojë për faqet HTTPS që kanë një certifikatë.

Sidoqoftë, me një ndryshim të prishjes së DNS, një sulmues mund t’ju dërgojë në një sit me një URL paksa të ndryshme nga ai që keni ndërmend të vizitoni. Mendoni “protomvpn.com” në vend të “protonvpn.com”. Për më tepër, ky lloj faqesh false mund të përdorë HTTPS dhe të ketë një certifikatë të vlefshme. Shfletuesi juaj do të tregojë një bravë jeshile pranë adresës, duke e bërë më të vështirë zbulimin.

Punycode

Fatkeqësisht, me sulmet e fundit të Punycode, hakerat kanë gjetur një mënyrë për të bërë dy faqe në internet me të njëjtën URL dhe një certifikatë të vlefshme HTTPS. Punycode është një lloj kodimi i përdorur nga shfletuesit e internetit për të kthyer të gjithë karakteret e ndryshme të Unicode (si ß, 竹, ose Ж) në grupin e kufizuar të karaktereve (A-Z, 0-9) të mbështetur nga sistemi ndërkombëtar i emrave të domeneve. Si shembull, nëse një uebsajt kinez do të përdorë domainin “domain .com”, në Punycode, ai do të përfaqësohej nga “xn--2uz.com”.

Ndërhyrësit zbuluan se nëse e ktheni procesin dhe futni karakteret Punycode si një domain, për aq kohë sa të gjithë personazhet janë nga një grup i vetëm personazhesh të gjuhëve të huaja dhe fusha Punycode është një ndeshje e saktë si domeni i synuar, atëherë shfletuesit do ta bëjnë atë në gjuha normale e domain-it të synuar. Në shembullin e përdorur në artikullin The Hacker News të lidhur më lart, një studiues regjistroi fushën “xn--80ak6aa92e.com” e cila u shfaq si “apple.com”. Studiuesi madje krijoi këtë sit me mollë të rreme për të demonstruar se sa e vështirë është të tregosh faqet veç e veç duke përdorur informacione URL dhe HTTPS.

Siç tregon edhe shembulli i studiuesit, një sit Punycode mund të implementojë HTTPS dhe të marrë një certifikatë të vlefshme, duke e bërë shumë të vështirë për ju që të zbuloni se jeni në një vend të rremë. Vetëm duke ekzaminuar detajet aktuale në certifikatën HTTPS, mund të bëni dallimin midis “xn--80ak6aa92e.com” dhe “apple.com”.

Për fat të mirë, shumë shfletues tashmë e kanë adresuar këtë cenueshmëri dhe shumica tani do ta shfaqnin adresën si xn--80ak6aa92e.com

Përdorni një VPN në WiFi publik

Këto janë vetëm disa nga dobësitë me të cilat përballeni kur përdorni një rrjet WiFi publik të pasigurt. Edhe nëse vizitoni një sit legjitim me HTTPS të zbatuar siç duhet, ai mund të përmbajë imazhe ose skenare nga faqet që nuk mbrohen nga HTTPS. Një sulmues mund të përdorë këto shkrime dhe imazhe për të shpërndarë malware në pajisjen tuaj.

Një VPN e besueshme mund t’ju mbrojë nga të gjitha këto dobësi. Një VPN kodon trafikun tuaj dhe e drejton atë përmes një serveri VPN, do të thotë që ofruesi i shërbimit tuaj të Internetit (ose pronari i një hotspot WiFi me qëllim të keq) nuk mund të monitorojë aktivitetin tuaj në internet. Ky kriptim shtesë do të mbrojë lidhjen tuaj nga një sulm për minimizimin TLS.  

Shërbime të hollësishme VPN, si ProtonVPN, gjithashtu ekzekutojnë serverat e tyre DNS, në mënyrë që ata të mund të enkriptojnë dhe përpunojnë pyetjet tuaja DNS. Aplikimet e ProtonVPN ju mbrojnë nga një rrjedhje DNS duke detyruar shfletuesin tuaj të zgjidhë pyetjet DNS përmes serverëve tanë DNS. Ne madje mbrojmë pyetjet tuaja DNS nëse jeni shkëputur. Tipari ynë Kill Switch menjëherë bllokon të gjitha lidhjet e rrjetit nëse jeni shkëputur nga serveri juaj VPN, duke mbajtur të dhënat tuaja nga ekspozimi.  

Plani VPN falas i ProtonVPN u ofron të gjithëve një mënyrë falas dhe të thjeshtë për të mbrojtur lidhjen e tyre në internet kundër këtyre sulmeve. Me shërbimin tonë falas VPN, nuk duhet të përdorni përsëri WiFi publik pa një VPN përsëri.

Përshëndetje,
Ekipi ProtonVPN

Twitter | Facebook | Reddit

Për të marrë një llogari falas të koduar të emailit të ProtonMail, vizitoni: protonmail.com


Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map