Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
VPN-y na celowniku! Zerodium skupuje 0-daye do NordVPN, Surfshark i ExpressVPN
Wirtualna sieć prywatna (VPN) to tunel, umożliwiający przepływ danych w ramach sieci prywatnej pomiędzy nadawcą i odbiorcą za pośrednictwem publicznej sieci (takiej jak Internet). Przesyłane dane są najczęściej szyfrowane w celu zapewnienia większego poziomu bezpieczeństwa. W praktyce tego typu usługi są wykorzystywane do ukrywania prawdziwego adresu IP, co pozwala na omijanie blokad regionalnych czy zachowanie pozornej anonimowości.
Popularni dostawcy usług VPN pokroju NordVPN często reklamują swój produkt jako uniwersalne narzędzie do „obrony przed hakerami”. Ta „obrona” oznacza jednak przeniesienie odpowiedzialności za chronienie naszego ruchu sieciowego na dostawcę usług VPN, dla którego cyberbezpieczeństwo czy dbałość o interesy użytkowników z reguły nie są na pierwszym miejscu.
Zerodium, czyli firma zajmująca się skupem i sprzedażą exploitów, zdaje się doskonale rozumieć potencjał biznesowy, jaki tkwi w deanonimizacji użytkowników popularnych VPN-ów:
Firma jest zainteresowana podatnościami, które umożliwiają deanonimizację osób korzystających z popularnych usług VPN, takich jak: NordVPN, Surfshark czy ExpressVPN. Wprawdzie w ogłoszeniu Zerodium nie znajdziemy informacji wskazujących na zaciekawienie tego typu lukami, jednak my obstawiamy dwa następujące scenariusze:
- Organy ścigania chcą zdemaskować przestępcę ukrywającego swoją tożsamość za pomocą usług wyżej wymienionych VPN-ów.
- Kraj taki jak np. Białoruś próbuje namierzyć „przeciwników” reżimu.
Jeśli więc faktycznie zależy Wam na prywatności czy bezpieczeństwie, powinniście unikać usług VPN. O wiele większą prywatność oferuje przeglądarka TOR czy systemy operacyjne takie jak: Whonix, Tails czy Qubes OS.
~ Jakub Bielaszewski
a jszcze większą tor+dobry vpn
Ciekawe ze skupiaja sie na wersji klienckiej na windowsa…
O ile jak najbardziej doceniam promowanie pingwinkowych OSów, to jednak warto zaznaczyć, że Whonix, Tails i w zasadzie też Qubes są dość mocno „specjalistyczne”.
Whonix można sobie skonfigurować w sposób mniej lub bardziej bezpieczny, więc warto o tym pamiętać.
Tails to system działający wyłącznie jako live OS z zewnętrznego nośnika, który się czyści po wyłączeniu (tak, wiem o persistent storage, ale to też tylko tyle ile zmieści się na penie/karcie).
Qubes to już wyższa półka technologicznie, bo jednak pełne wykorzystanie jego możliwości wymaga odrobiny umiejętności i dość pokaźnej ilości RAMu.
Myślę, że dla większości ludzi VPN to przede wszystkim narzędzie do zagwarantowania sobie prywatności od Big Tech, bez potrzeby uczenia się obsługi CLI. I do tego się komercyjny VPN i user-friendly Linux nadają w zupełności.
A kto chce 100% anonimowości i bezpieczeństwa, to niech pamięta, że procesory Intela (pewnie wyjdzie, że AMD też) mają trwale wbudowany własny quasi-OS, któremu żaden Tails, Whonix czy Qubes nie straszny.
Takie tam czepialstwo :-P
Do ostatniego akapitu warto dorzucić UEFI, który sam w sobie jest mini OSem niskiego poziomu, mogącym robić co chce bez jakiejkolwiek kontroli użytkownika. Tryby kompatybilności zapewne wkrótce się skończą i nie da się już kupić płyty bez tego „dobrodziejstwa”.
Poświęcić bezpieczeństwo dla prywatności?