قد يتعرض عنوان IP الخاص بك الحقيقي بسبب ضعف في عدد من مقدمي VPN
مؤخرا، أعلنت مزود VPN الكمال الخصوصية أنها اكتشفت ثغرة أمنية ضخمة في عدد من مقدمي VPN التي تسمح للمهاجمين لفضح عنوان IP الحقيقي للضحية، مما جعلها غير صالحة.
يطلق عليها اسم "بورت فايل"، ويؤثر على ضعف مقدمي VPN التي تقدم ميناء الشحن وليس لديهم حماية ضد هذا الهجوم على وجه الخصوص. لقد مرت اسبوعين ومقدمي الأكثر تضررا لا تزال لم إصلاح المشكلة.
التواصل مع التقنية بلا حدود عبر البريد الإلكتروني، قال الكمال الخصوصية، وقال "نحن لم تختبر هذا مرة أخرى بعد وقوعها حتى نتمكن من جعل أي بيان واضح على العدد الحالي من مقدمي VPN المتضررين". وهذا يعني أن غالبية مستخدمي VPN قد وكذلك لا تكون باستخدام واحدة، وهي أخبار سيئة بالنسبة للأشخاص الذين ترغب فقط في استخدام بأمان العام واي فاي أو الذين سلامة وأمن تعتمد على الحفاظ على عنوان IP الخاص بهم.
توصي مثالية الخصوصية "أي شخص باستخدام خدمة VPN لطرح مكتب دعمهم ما إذا كان قد تم إصلاح هذه المشكلة."
يسافر الاتصال بالإنترنت المستخدم المشفرة من الكمبيوتر إلى خادم VPN مع VPN (الشبكة الافتراضية الخاصة). اتصال المستخدم يسافر ثم غير مشفرة إلى وجهتهم النهائية (موقع). بهذه الطريقة، والمواقع لا يمكن أن نرى VPN المستخدم وترى سوى عنوان IP VPN على و.
وقالت الشركة الأمنية التي كانت قد اختبرت هذا الضعف مع تسعة مقدمي VPN البارز الذي تقدم ميناء الشحن.
"، وكان خمسة من هؤلاء عرضة لهجوم وتم إخطار مقدما حتى يتمكنوا من إصلاح هذه المشكلة قبل نشرها" وقالت الكمال الخصوصية.
"ومع ذلك، قد يكون مقدمو VPN الآخرين عرضة لهذا الهجوم ونحن لا يمكن أن اختبار جميع مقدمي VPN الحالية."
عندما أطلقت شركة أمنية الأخبار يوم 26 نوفمبر، غيرت فقط Ovpn.to وnVPN الإعدادات اللازمة لمنع الهجمات بورت فايل.
في البداية، قال شعبية الخدمة الوصول إلى الإنترنت الخاص (PIA) اضغط عليه قد حدد هذه المسألة، ولكن بعد ذلك تراجع بيانها إصلاح. حاليا، PIA ديه 3093 الملقمات في 35 موقعا عبر 24 بلدا. جنبا إلى جنب مع TorGuard، يسرد يفهكر PIA رقم واحد في "خمسة أفضل مقدمي خدمة VPN"، والذي يسمح أيضا ميناء الشحن ولكنها ليست عرضة للهجوم.
نشرت على بلوق الكمال الخصوصية جنبا إلى جنب مع الكشف نوفمبر، والإصلاحات البسيطة الخيبة. وقالت الشركة عبر البريد الإلكتروني، "إن أسهل الإصلاح لمقدمي VPN المتضررين لإضافة قواعد جدار الحماية عندما يتصل عميل الذي يمنع الوصول من العميل IP الحقيقي لفورواردينغس الميناء التي ليست بلده". وأوضح "أن الخيار الآخر هو لتعيين الدخول والخروج المتكاملة مختلفة ".
وقالت بلوق وظيفة مثالية الخصوصية لن تتأثر عملائها من خلال ميناء فشل.
الضحية لا يوجد لديه وسيلة لمعرفة أنهم فقدوا هويتهم عندما استهدفتها "بورت فايل" الهجوم.
لميناء فشل في العمل، لا يحتاج الضحية لاستخدام ميناء الشحن. يستخدم المهاجم نفس مزود VPN كهدف وببساطة يضع ميناء الشحن.
عن طريق الحصول على الضحية على النقر على رابط، يمكن للمهاجم الحصول على عناوين IP الحقيقي للأي مستخدم على خدمة VPN نفسها. ثم يعيد توجيه الضحية إلى منفذ تحت السيطرة المهاجم.
عن طريق الحصول على عنوان IP الخاص بك الحقيقي مع ميناء فشل، يمكن للمهاجمين تحديد موفر خدمة الإنترنت (ISP، مثل كومكاست أو Sonic.net). في حين يعرف ISP الخاص بك تماما من أنت، فإنها عادة ما تكون غير راغبة ومترددة لتبادل هذه المعلومات. أيضا، إذا كانت الحصول على أمر من المحكمة للقيام بذلك، ويطلب منهم الكشف عن هويتك والمعلومات الشخصية.
عنوان IP الخاص بك يكشف حيث كنت موجودا على خريطة، وعادة وصولا الى حي، وبالتالي فإن المهاجم بورت فايل سوف نعرف ذلك أيضا. ميناء فشل أيضا تسمح للمهاجمين لمعرفة أي المواقع التي تزورها، وكيف في كثير من الأحيان.
كما يبدو ميناء فشل uncloaks المستخدمين سيل بسهولة تامة، فإنه سيكون بمثابة جوهرة في مخابئ تجسس خاصة من RIAA أو MPAA.
قد يكون بالفعل في الإيداع وكالة الامن القومي. وقد تم بالفعل وضع الصفة القانونية لcyberspying على الناس خارج الولايات المتحدة في مكانها من قبل الحكومة الأمريكية، وممكن هم على استعداد للذهاب على شخص هو مجرد تفسيره على انه قادم من خارج الولايات المتحدة مثل عندما يقوم شخص ما يستخدم VPN الأجانب.
وضعت وزارة العدل إلى الأمام نوعا جديدا من أمر VPN التجسس الداخلي فبراير الماضي، ل "الوصول عن بعد" لأجهزة الكمبيوتر المكتبية وعند اخفاء مواقعها "من خلال الوسائل التكنولوجية."
في حين أن هناك المئات من الخدمات VPN في جميع أنحاء العالم، يجب على المستخدمين التحقق إذا كانت الخدمة التي يستخدمونها تقدم ميناء الشحن وميناء التساؤل عما إذا كان فشل تم إصلاح.