Seguridad

Esta vulnerabilidad podría perder su IP al usar una VPN

Esta vulnerabilidad podría perder su IP al usar una VPN / Seguridad

Una red privada virtual Qué es un túnel VPN y cómo configurar uno Qué es un túnel VPN y cómo configurar uno Una herramienta realmente útil para proteger su privacidad y permanecer en el anonimato en línea. Las VPN funcionan al pasar su conexión a Internet a través de otra computadora (llamada “punto final), utilizando un túnel encriptado. Esto significa que cualquier persona situada entre su computadora y el punto final no puede ver lo que está haciendo. También significa que está disfrazado como el punto final de cualquier computadora a la que se conecta su máquina. En pocas palabras, oculta su dirección IP.

Pero una vulnerabilidad en muchos proveedores de VPN descubierta recientemente por Perfect Privacy pone ese último punto en duda. Esta falla de seguridad podría hacer que las personas pierdan su anonimato mientras usan VPN. Así es cómo.

La vulnerabilidad

Entonces, ¿cómo el ataque (que ha sido doblado “Fallo de puerto”) ¿trabajo? Bueno, primero, algunas condiciones deben ser cumplidas.

En primer lugar, el proveedor de VPN y el atacante deben tener habilitado el reenvío de puertos. Aquí es donde la dirección IP y el número de puerto cambian mientras el paquete está atravesando la red. Para obtener información sobre este tema, consulte nuestro artículo sobre la traducción de direcciones de red ¿Qué es la traducción de direcciones de red (NAT) y cómo funciona? ¿Qué es la traducción de direcciones de red (NAT) y cómo funciona? Leer más (NAT). El ataque aún funciona si la víctima no tiene habilitado el reenvío de puertos.

El atacante también debe tener una cuenta con la VPN a la que apunta, y saber la dirección IP del punto final de VPN que está utilizando el usuario. Esto se puede encontrar observando un enjambre BitTorrent (todos los pares conectados a un solo torrente), o monitoreando un IRC.

Luego, el atacante se conecta al mismo punto final de VPN que la víctima y espera a que visiten una página web maliciosa que está bajo el control del atacante. A menudo, esto se puede lograr incorporando la página web en un sitio legítimo, ya sea como una imagen alojada en el servidor web o como un iFrame. A partir de esto, es posible deducir la dirección IP real de la persona a la que se dirige..

Quien fue afectado

Algunos de los nombres más importantes en VPN se vieron afectados por esta vulnerabilidad. Esto incluía Ovpn.to, nVPN y acceso a Internet privado (PIA). Todos los cuales fueron informados sobre la vulnerabilidad antes de su divulgación y pudieron emitir una solución antes de que se hiciera pública. Hablando a TorrentFreak, el acceso privado a Internet dijo:

“Implementamos reglas de firewall en el nivel del servidor VPN para bloquear el acceso a los puertos reenviados desde las direcciones IP reales de los clientes. La solución se implementó en todos nuestros servidores dentro de las 12 horas posteriores al informe inicial”.

PIA también otorgó a Perfect Privacy una recompensa de $ 5,000 por el reconocimiento de sus esfuerzos y el hecho de que divulgaron la vulnerabilidad de manera responsable. En el pasado, hemos escrito extensamente sobre la ética de la divulgación de vulnerabilidades Divulgación completa o responsable: cómo se revelan las vulnerabilidades de seguridad Divulgación completa o responsable: cómo se divulgan las vulnerabilidades de seguridad Las vulnerabilidades de seguridad en los paquetes de software populares se descubren todo el tiempo, pero ¿cómo informaron a los desarrolladores y, ¿cómo aprenden los piratas informáticos sobre las vulnerabilidades que pueden explotar? Lea más, y cómo casi siempre es mejor informar al proveedor antes de lanzar la vulnerabilidad a la naturaleza.

Por supuesto, hay miles de proveedores de VPN. Si bien algunos han emitido arreglos, es probable que muchos más no lo hayan hecho..

Por qué esto importa

Las personas usan VPN por una variedad de razones 8 instancias que no estaba usando una VPN pero debería haberlo hecho: la lista de verificación de VPN 8 instancias que no estaba usando una VPN pero debería haber sido: la lista de verificación de VPN Si aún no lo ha hecho Considerado suscribirse a una VPN para asegurar su privacidad, ahora es el momento. Lee mas . Mucha gente los usa para vencer las georestricciones. La guía definitiva para ver televisión en línea con acceso privado a internet. La guía definitiva para ver televisión en línea con acceso privado a internet. para ocultar su identidad y navegar por Internet de forma segura cuando utilice puntos de acceso públicos. Lea más en los sitios de Internet TV. Algunos los usan para proteger sus comunicaciones mientras usan un punto de acceso público a Wi-Fi. Otros los usan para derrotar la censura y vigilancia del gobierno, o para descargar películas y música ilegalmente sin ser demandados..

Para aquellos en la última categoría, el descubrimiento de esta vulnerabilidad será una preocupación real. Como siempre, su única opción real es votar con su billetera y suscribirse a un proveedor de VPN que se haya confirmado que ha solucionado esta vulnerabilidad..

Personalmente, soy un gran fanático del acceso privado a Internet Asegure su actividad de navegación con el acceso privado a Internet VPN [Sorteo] Proteja su actividad de navegación con el acceso privado a Internet VPN [Sorteo] Regalaremos 10 cuentas privadas de acceso a Internet válidas para una ¡año! ¡Lee nuestro tutorial y luego únete al sorteo! Lee más, y los recomendaría cualquier día de la semana. Para obtener una visión más detallada del mercado, consulte nuestra lista de los mejores servicios de VPN. También hay algunos servicios gratuitos de VPN, también.

Mantenerse seguro

Al usar una VPN, hay algunas cosas que puede hacer para mejorar su privacidad. En primer lugar, puede configurar su computadora para protegerla contra las fugas de DNS. Cómo las fugas de DNS pueden destruir el anonimato al usar una VPN, y cómo detenerlas. Permanezca en el anonimato en línea, una VPN es la solución más simple, al enmascarar su dirección IP, proveedor de servicios y ubicación. Pero una fuga de DNS puede minar totalmente el propósito de una VPN ... Leer más, que puede minar completamente su anonimato. Además, considere desactivar JavaScript (¿qué es JavaScript? ¿Qué es JavaScript? ¿Y puede existir Internet sin él? ¿Qué es JavaScript? ¿Y puede existir Internet sin él? JavaScript es una de esas cosas que muchos dan por sentado. Todo el mundo lo usa. Leer más) para defenderse de los ataques de huellas dactilares de lienzo Las huellas dactilares de lienzo te seguirán a todas partes donde vayas. Aquí le explicamos por qué debería preocuparse. Las huellas dactilares de lienzo lo rastrearán donde quiera que vaya. Aquí es por qué debería estar preocupado Leer más. Vale la pena señalar que esto puede tener un efecto adverso en su experiencia de navegación, y muchos (incluido James Bruce; nuestro Director de Web) desaconsejan AdBlock, NoScript y Ghostery - La Trifecta Of Evil AdBlock, NoScript y Ghostery - The Trifecta Durante los últimos meses, un buen número de lectores me han contactado y han tenido problemas para descargar nuestras guías, o por qué no pueden ver los botones de inicio de sesión o los comentarios que no se cargan; y en… Leer más .

¿Tienes alguna otra estrategia para mejorar tu privacidad cuando usas una VPN? Cuéntame sobre ellos en los comentarios a continuación..

Crédito de la imagen: bastidores de servidores de Oleksiy Mark a través de Shutterstock

Explora más sobre: ​​Seguridad en línea, VPN.