Virtual xususiy tarmoqlardagi zaifliklar
Zaifliklar - bu VPN kanalidagi xavfsizlik teshiklari, bu orqali ma'lumotlar umumiy tarmoqqa chiqishi mumkin. Afsuski, mutlaqo o'tib bo'lmaydigan himoya mavjud emas. Hatto juda yaxshi qurilgan kanal ham sizga maxfiylikni 100% kafolatlamaydi. Shifrlash algoritmlarini buzadigan xakerlar haqida emas, balki ko'proq oddiy narsalar haqida. Masalan:
Agar VPN-serverga ulanish to'satdan uzilib qolsa (va bu tez-tez sodir bo'lsa), lekin Internetga ulanish saqlanib qolsa, trafikning bir qismi umumiy tarmoqqa o'tadi. Bunday qochqinlarning oldini olish uchun ular VPN-ni qayta ulash (avtomatik qayta ulash) va Killswitch (VPN aloqasi yo'qolganda Internetni uzib qo'yish) dan foydalanadilar. Birinchisi "etti" dan boshlab Windows-da amalga oshiriladi, ikkinchisi uchinchi tomon dasturlari, xususan, ba'zi pullik VPN-ilovalar bilan ta'minlanadi.
Sayt ochmoqchi bo'lganingizda, sizning trafik avval DNS-serverga yo'naltiriladi, bu siz kiritgan manzildan ushbu saytning IP-manzilini aniqlaydi. Aks holda, brauzer uni yuklab ololmaydi. DNS-serverlarga so'rovlar (aytmoqchi, shifrlanmagan) ko'pincha VPN kanalidan tashqariga chiqadi, bu foydalanuvchidan maxfiylik niqobini buzadi. Bunday vaziyatdan qochish uchun Internetga ulanish sozlamalarida VPN xizmati tomonidan taqdim etilgan DNS manzillarini ko'rsating.
Ma'lumotlar oqishini veb-brauzerlarning o'zi yaratishi mumkin, aniqrog'i ularning tarkibiy qismlari, masalan, WebRTC. Ushbu modul to'g'ridan-to'g'ri brauzerdan ovozli va video aloqa uchun ishlatiladi va bu foydalanuvchiga usulni tanlashga imkon bermaydi tarmoqqa ulanish o'zingiz. Internetga qarashli boshqa dasturlar ham xavfsiz bo'lmagan ulanishlardan foydalanishi mumkin.
VPN IPv4 protokoliga asoslangan tarmoqlarda ishlaydi. Bunga qo'shimcha ravishda, IPv6 protokoli mavjud, u hali amalga oshirish bosqichida, ammo ba'zi joylarda u allaqachon ishlatilgan. Windows, Android va iOS kabi zamonaviy operatsion tizimlar IPv6-ni qo'llab-quvvatlaydi, hatto undan ham ko'proq - ularning ko'pchiligida sukut bo'yicha yoqilgan. Bu shuni anglatadiki, foydalanuvchi o'zi bilmagan holda umumiy IPv6 tarmog'iga ulanishi mumkin va uning trafigi xavfsiz kanaldan tashqariga chiqadi. O'zingizni bundan himoya qilish uchun IPv6-ni qurilmalarda o'chirib qo'ying.
VPN-dan faqat bloklangan veb-resurslarga kirish uchun foydalansangiz, ushbu barcha kamchiliklarga ko'zingizni yumishingiz mumkin. Agar siz tarmoq orqali uzatishda anonimlik yoki ma'lumotlar yaxlitligi kerak bo'lsa, qo'shimcha himoya choralarini ko'rmasangiz, ular siz uchun jiddiy muammolarni keltirib chiqarishi mumkin.
Do'stlaringiz bilan baham: |