Jesteś tutaj:-, Newsy, Oprogramowanie, Top7-Ostatnie hacki VPN ujawniają problemy z przejrzystością w branży i w łańcuchu dostaw

Ostatnie hacki VPN ujawniają problemy z przejrzystością w branży i w łańcuchu dostaw

Internet jest obecnie jednym najważniejszych elementów naszego życia, ale nie możemy przeoczyć towarzyszących mu problemów związanych z prywatnością i naszym bezpieczeństwem. Z upływem czasu konsumenci są bardzo zaniepokojeni bezpieczeństwem danych, działalnością online i tożsamością. W raporcie Federalnej Komisji Handlu z 2018 r. zgłoszono  3 miliony kradzieży tożsamości online.

Co zaskakujące, liczba tych raportów stale rośnie, ludzie nadal bez problemu mogą korzystać z publicznego Wi-Fi w restauracjach lub podczas podróży. Bardziej świadome osoby, które sumują się do mniejszości, zwykle rezygnują lub unikają korzystania z bezpłatnych usług internetowych ze względu na  bezpieczeństwo. Co bardziej szokujące, nawet przy masowym rozpowszechnianiu się problemów związanych z przejrzystością w branży VPN, jego wzrost jest znaczny. Co więcej, szacuje się, że do 2022 r. Rynek VPN gwałtownie wzrośnie. Statystyki pokazują wzrost o co najmniej 35 miliardów dolarów.

Pytanie, które możemy teraz zadać polega na tym, czy branża VPN kiedykolwiek doświadczyła, że ​​poczucie prywatności zostaje zniesione, dla siebie? Hacki i zagrożenia bezpieczeństwa, które muszą ponieść konsumenci, to poczucie, którego przemysł VPN jeszcze nie doświadczył. Oczywiście nie są to zabiegi świadomie, ale świat cyfrowy jest bezdyskusyjny, przynosząc wiele zagrożeń dla większości ludzi.

Nie minęło dużo czasu, odkąd jeden z najbardziej renomowanych dostawców w branży VPN, lepiej znany jako NordVPN, został zhakowany. Haker wszedł do systemu za pośrednictwem międzynarodowego centrum informacyjnego. Atakujący spowodował, że system był niezabezpieczony, a zarządzanie było jednym wielkim bałaganem. Problem jednak nie polegał na tym, że włamano się do jednej z największych firm z branży VPN. Problemem okazało się być to, że ta ogromna firma nie wiedziała o naruszeniu danych przez prawie miesiąc. Szokujące było to, że NordVPN nie miał pojęcia o tym, że ​​haker używał ich systemu przez 30 dni, a tożsamość użytkowników i ich aktywność online były w niebezpieczeństwie.

NordVPN nie był jedynym przykładem tego typu zagrożeń. Zaraz po tym incydencie ujawniono także innych dostawców, między innymi TorGuard. Wygląda na to, że takie sytuacje będą się zdarzały coraz częściej i nie jest do końca kontrolowane przez producentów. Istnieje niezliczona liczba dostawców VPN, którzy nie mogą wykorzystać najnowszych technologii, aby ich systemy działały bezpiecznie, a jednak obsługują nieskończoną liczbę klientów. Nie znają również technik, z których mogą korzystać i niechętnie dzieliliby się twoimi informacjami również z organami rządowymi. Wszystko to dlatego, że nie są świadomi tego, co wykorzystują i jak to faktycznie działa.

Najważniejsze pytanie dotyczy tego, kto stoi za procesem audytu ich infrastruktury? Dlaczego luki nie są dokładnie sprecyzowane? Ogromne problemy związane z przejrzystością w tej branży są sygnałem alarmowym dla wszystkich osób, które chętnie korzystają z publicznych sieci Wi-Fi.

Z jakimi problemami musi zmierzyć się branża VPN?

Problemy z branżą VPN (wirtualna sieć prywatna) są następujące:

●     Na rynku działa wielu nieprofesjonalnych dostawców VPN.

Łatwo zdobywają twoje dane i sprzedają je rządom. W branży VPN brakuje przejrzystości, jeśli chodzi o łańcuch dostaw – każdy może skonfigurować usługę VPN i  twierdzić, że zapewnia prywatność przy czym kraść dane, aby je sprzedać.

●     Brakuje im struktury, frameworku i regulacji.

Branża VPN  nie jest uregulowana, obecna praca nie jest wystarczająca, jeśli chodzi o zagrożenia i bezpieczeństwo, które powstają z powodu nie profesjonalnych dostawców współpracujących z firmami świadczącymi usługi VPN.

●     W branży VPN brakuje sieci opartych na blockchain.

Dzięki sieci blockchain audyt może stać się bezproblemowy, śledzenie rejestrów staje się sprawne i łatwo zrozumiałe. Jeśli przemysł VPN (wirtualna sieć prywatna) obejmuje sieci blockchain peer-to-peer i śledzi ich zapisy, wówczas można rozwiązać problemy związane z przezroczystością występujące w branży i jej łańcuchu dostaw.

Jak można włamać się do sieci VPN?

Haker może dość łatwo dostać się do wirtualnej sieci prywatnej:

  • Dostęp do klucza szyfrującego. Jest to pierwszy sposób, w jaki haker może łatwo zhakować VPN; może między innymi uzyskać Twój klucz szyfrujący (hasło), wykorzystując wiele różnych podejrzanych sposobów, tj. próbując znaleźć Twoje hasło, najpierw naruszając system komputerowy za pomocą złośliwego oprogramowania.
  • Korzystając z podatności serwera. Ten sposób włamania się do sieci VPN jest dość trudny, ponieważ wymaga dużego wysiłku, a także umiejętności, aby złamać serwery lub znaleźć w nich luki.

Ostatecznie wszyscy musimy być bardzo ostrożni, kiedy podłączamy nasze telefony do publicznych usług WiFi. Branże VPN nie będą mieć nic przeciwko własnej działalności, więc najlepiej, jeśli zaczniemy bardziej uważać na te udogodnienia. Prawdziwy problem dotyczy infrastruktury VPN i pojawiających się dylematów z jego przejrzystością. Najwyższy czas, aby branża VPN zaczęła pracować nad tym, abyśmy byli bezpieczniejsi w sieci!

 

 



Autor |2020-05-21T08:52:15+02:0021 maja 2020 08:52|Kategorie: Bezpieczeństwo, Newsy, Oprogramowanie, Top7|0 komentarzy

Zostaw komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.