Ha VPN-t használok tényleg jobban védve vagyok a hekkerektől és az állam se tud bele nézni a dolgaimba?

#11

Ez igaz. Bár attól még fel lehet törni, vagy ki lehet vágni a kocsi alól a katalizátort.

A vpn tényleg inkább arra jó, ha látsz egy olyat, hogy "ez nem tekinthető meg az ön országában", akkor vpn be és megnézheted. De az, hogy láthatatlan legyél?? Arra nem jó. Így pl a telekom magyar előírások szerint tárolja a forgalmadat, amik amúgy elég szigorúk, mert ott van az eu irányelv, majd erre még a magyar. Senki nem nézi azt, hogy mit csinálsz a neten, amíg rendőri végzés nincs. Anélkül nem adhatja ki a szolgáltató, ők nem nézhetik és nagyon szigorú előírások szerint tárolják. Erre te használnál valami random vpn-t, ahol azt se tudod hogy bánnak az adataiddal, kinek szolgáltatják ki, nézegetik-e akár poénból vagy úgy bármi.

Meg mégegyszer, az állami megfigyelés az abból áll, hogy az eszközöd figyelik meg. Ott nem számít a vpn, vagy a repülő üzemmód, attól még monitorozzák azt, hogy mi az amit csinálsz és majd küldi az adatokat.

Azért mert van egy vpn amiatt ne érezd magad biztonságban. Ha illegális tevékenységeket végzel, akkor minden csak idő kérdése. Ha meg nem akkor meg tényleg a kutyát se érdekli, hogy mit csinálsz a neten.

Hogy egy kicsit tisztába tegyünk dolgokat:

1. A VPN-t (Virtual Private Network, virtuális magánhálózat) - mint technológiát - arra telálták ki, hogy egy privát, belső, az Internet irányából alapvetően nem látható magánhálózat (innen a neve) erőforrásaihoz (legyen az egy hálózaton megosztott nyomtató/szkenner/fax, fájlmegosztás, belső fájlszerver, Intranetes alkalmazásszerver, belső kommunikációs rendszer) egy külső fél számára a veszélyes Interneten keresztül titkosított, biztonságos elérést biztosítsanak. Tipikusan közületeknél (cégek, iskolák, önkormányzatok,...) használják a külső helyszínen (otthon, telephely, ügyfél, "terep") levő munkatársak, alkalmazottainak kiszolgálására.

2. Az általad említett VPN szolgáltatások annyiban különböznek az eredeti célú használattól, hogy nem egy belső hálózat eléréséhez nyújtanak a kliens gépén levő VPN-kliens és a távoli VPN-szerver között titkosított hozzáférést, hanem az Internethez.

Ennek két fő felhasználási területe van:

* ha "nem megbízható", nyilvános hálózaton (Internet-kávézó, köztérről fogható hotspot, repülőtér, hotel, könyvtár) keresztül csatlakozol az Internethez, akkor ezen hálózaton keresztül a titkosított forgalom valamelyest védetttséget ad

* ha olyan távoli szolgáltatást - online videotéka, csak az adott országból elérhető hírportál - érsz el, ami csak bizonyos országokból érhető el, akkor ezen országbeli korlátozásokat egy, az adott országban elérhető VPN-szolgáltatással megkerülheted (mivel a publikus, Internet-szolgáltatód által biztosított, az Internet irányából látható IP-címed helyett ezen távoli szolgáltatás az adott országban levő VPN-szerver publikus IP-címét "látja")

3. Viszont a VPN nem véd meg:

* a saját Internetes tevékenységeidtől (hova regisztrálsz, mit osztasz meg, mit töltesz le)

* a böngésződ/kliensprogramjaid által hagyott "ujjlenyomatok", nyomkövető sütik tárolásától

* a big tech cégek (Apple, Amazon, Facebook, Google, Microsoft,...) adatgyűjtési

* a VPN-szolgáltató esetleges megfigyelésétől

* a VPN-szolgáltató és az elérni kívánt szolgáltatás közötti (vagy az elérni kívánt szolgáltatás általi) megfigyelésétől

4. Az Internet-szolgáltatódnak kisebb gondja is nagyobb annál, hogy téged megfigyeljen. Nem mellesleg - a jogszabályok értelmében - nem is tehetik meg, illeve ha ilyet tennének, azzal csak maguknak ártanának.

5. Az állam megint csak nem figyeli meg direkt az összes honpolgárt. A nyomozóhatóságoknak nincs erre kapacitása, törvényellenes és kontraproduktív. Akiket - alapos indokból kifolyólag, bírósági végzés ellenében - megfigyelnek, annak meg van vaj a füle mögött (vagy kapcsolatban áll gyanús elemekkel).

6. A HTTPS - ha rendesen van implementálva az elérni kívánt webszerveren, és Te rendesen karbantartott operációs rendszert, webböngészőt és védelmi szoftvereket (tűzfal, antivírus, reklámblokkoló) használsz, illetőleg "megbízható" hálózaton (szóval nem egy köztéri wifi hotspotra csatlakozva) keresztül kapcsolódsz az Internetre - elegendő védelmet ad, nem kell VPN.

#2 Attól, hogy az amerikai familyvlog, amit követsz VPN-t reklámoz és mégis feltörték az egyikük instáját, egyáltalán nem feltétlenül függ össze a két dolog.

Hackerek millió és egy féle módon próbálnak feltörni mindenféle oldalakat. Nagy forgalmú közösségi oldalakat különösen. Bőven elég hozzá, ha bedőlnek egy adatgyűjtő kamu levélnek, mint a Kréta fejlesztőinek sikerült.

Azt se hagyd figyelmen kívül, hogy akinek annyi követője van, hogy már VPN szponzoruk van, azokat a hackerek is kiemelten támadják és valószínűleg üzleti, követői és egyéb levelük is nagyságrendekkel több érkezik naponta. Emiatt viszont a levelek olvasására és az átverések kiszűrésére is jóval kevesebb idejük marad. Főleg, ha valaki nem kellően tájékozott, vagy figyelmes, akkor nagyon könnyű beszívni egy átverést, ami ellen még a két faktoros bejelentkezés sem feltétlenül véd meg.

Elég rákattintanod egy olyan levélre, ami úgy tűnik, mintha az Instától jött volna valami kellően kétségbeejtő címmel, pl. hogy azonnal jelentkezz be, ha nem akarod elveszíteni a fiókodat, mert feltörték. Te gondolkodás nélkül megnyitod a linket, ahol feljön egy olyan oldal, ami pont úgy néz ki, mintha az Insta lenne, te észre se veszed, hogy picit más az URL, mert épp kétségbe vagy esve, hogy mi történhetett az oldaladdal. Bejelentkezésnél megadod a bejelentkezési adataidat, megjön a két faktoros hitelesítési kód, azt is megadod a kamu oldalnak és ők már mindent tudnak is TŐLED, hogyan tudnak belépni a fiókodba. Te meg nem is sejted, hogy nem a valódi instára léptél be, hanem egy kamu oldalra. Viszont mivel elküldted nekik a két faktoros kódot is, ők már bent vannak és szabadon garázdálkodnak a fiókodban, átállítják a belépési adatokat, aztán törölnek, amit akarnak.

A VPN-nek, ahogy #14 is írta, adatbiztonsági szempontból leginkább akkor van értelme, ha olyan ismeretlen működtetőjű hálózatról netezik valaki (pl. kávézó, szálloda, üzletközpont, stb), ahol nem tudod, hogy ki és milyen szándékkal üzemelteti a hálózatot és vajon mit művel a rajta keresztül haladó adatokkal.

Elvben ezektől az intézményektől se kéne félni, mert valószínűleg a legtöbb kávézó, szálloda és üzletközpont ugyanúgy nem foglalkozik illegális adatgyűjtéssel, ahogy a szolgáltatók és a kormány sem.

Viszont a hackereknek az ilyen nyilvános hálózatokat is ugyanúgy megéri feltörni és ügyeskedni rajta az adatforgalommal, ahogyan a közösségi oldalak feltörése is megéri nekik. Az sem ritka, hogy te azt hiszed, hogy egy kávézó WiFi-jét használod, közben meg a hekkerek saját hálózatán vagy. Mivel téged csak a net érdekel belőle és tudsz netezni, nyugodt vagy. Ők viszont közben keresik a támadási felületeket a gépeden és az adatforgalmadban.

Nem első sorban az a veszélyes, hogy a te netezésedből megszereznek valamit, hanem hogy milyen sebezhetőségeket találnak és azzal milyen további réseken tudnak vele újabb fogást találni.

Nem az a veszélyes, ha valaki hozzá fér az Instagram fiókodhoz, mert abból lehet másikat csinálni (főleg, ha nem volt sokezer követőd és nem erre épül az üzleted). Viszont, ha meg van nekik a neved, email címed, Instagram jelszavad, profilképed, egyéb más Instagramon közzé tett képeid és adataid, azzal már egész jól el tudnak kezdeni személyiség hamisításokkal is trükközni, neked kiadni magukat különféle csalásoknál, és ha a megszerzett logineddel elkezdik végigpróbálgatni az összes létező netes szolgáltatást, vajon hány olyat találnak még, ahol ugyanazt az email és jelszó párost használtad? Lehet, hogy pont nálad nem járnak ezzel szerencsével. De kellően sok ember beszív ilyen és hasonló trükköket is - például a Kréta fejlesztői is...