Курс по анонимности и безопасности в сети
Предыдущая глава Следующая глава

Глава 159

Как хакеры и спецслужбы взламывают VPN

Все вы хорошо знаете, что использование VPN предотвращает перехват ценных данных на уровне Wi-Fi, а потому при использовании публичных Wi-Fi VPN является фундаментальным инструментом безопасности. Если вы в публичных местах подключаетесь к Wi-Fi без VPN, боюсь, этот курс ничем вам не сможет помочь. 

Вероятно, для вас не является новостью слабая защищенность Wi-Fi роутеров в целом, потому вы используете VPN и дома. Если это так, вы большой молодец и поступаете абсолютно верно.

Сегодня мы поиграем в хакера, который по заказу взломал Wi-Fi роутер в квартире жертвы. Жертва оказалась весьма продвинутой и использует VPN. Все, что мы можем увидеть,это уходящий куда-то в Нидерланды зашифрованный интернет-трафик.

Да, мы можем выяснить, какие устройства и когда подключаются к роутеру, но заказчик ждет доступа к аккаунтам жертвы на ряде интересующих его сайтов. Мы уже подготовили точные копии этих сайтов и ждем в гости жертву, но все тот же треклятый VPN не оставляет нам возможности перенаправить ее туда.

Окажись у нашей жертвы жена, которая подключалась бы к этому роутеру без VPN, можно было бы скомпрометировать ее компьютер, а там уже включить прослушку квартиры через микрофон, просмотр периметра через камеру, в конце концов, попробовать через email от жены или общую флешку перебраться на рабочий компьютер интересующего нас лица. Но наша жертва настроила безопасность и своей жене, по крайней мере, все устройства подключаются к Wi-Fi только через VPN, даже мобильные телефоны. 

Это очень верный подход, надо обязательно настраивать безопасность всех устройств в квартире, а не только своего рабочего компьютера. И это сильно усложняет жизнь хакерам.

 

Совет

Настройте защиту всех устройств в вашем помещении, например в квартире.

Итак, VPN – это непреодолимая преграда, и любой ценой надо заставить избавиться от него. На устройстве жертвы стоит программное обеспечение, создающее защищенный канал с VPN-сервером, и никакого доступа к устройству у нас нет. Зато есть доступ к Wi-Fi роутеру.

И вот наша жертва приходит с работы, включает ноутбук и обнаруживает, что интернет не работает. Она включает, выключает интернет, перезапускает приложение, операционную систему, но все без толку, и только потом понимает, что причина в VPN. VPN сломался, и будьте уверены, он не починится случайно.

Что случилось? Его заблокировали мы. Есть масса путей заблокировать VPN, самый простой из которых добавить IP-адрес в черный список или заблокировать порт (отдельной главой мы будем говорить о методах блокировки VPN и, конечно, методах обхода ограничений). 

Но наша жертва не читала этот курс, и через некоторое время она подключится без VPN, и все заработает. Она, конечно, пишет в поддержку своего VPN-сервиса, там ее не понимают, говорят, что у них все работает, предлагают проверить firewall, обратиться к провайдеру… удачных проверок и обращений.

Весь трафик в наших руках, но это еще не полная победа. Остается HTTPS – еще один уровень шифрования, не такой криптостойкий, как AES 256, использовавшийся в VPN, но все-таки мы не АНБ и HTTPS нам не по зубам.

Расшифровывать HTTPS мы не станем, мы будем проводить подмену DNS. О подмене DNS и как от нее защищает VPN, я уже рассказывал в этой главе. И это победа, дело сделано, можно передавать заказчику данные и разблокировать жертве VPN. Пусть пользуется.

Что вам надо вынести из этой главы? Если у вас вдруг перестал работать VPN, это может быть не случайно. Воспользуйтесь любым другим VPN, ни в коем случае не сидите без шифрования. Лучше заблаговременно задуматься о запасном VPN на случай форс-мажора.

 

Совет

Если вдруг ваш VPN перестал работать при исправном интернете, это может быть целенаправленная атака на вас.

Причиной может быть и проблема у VPN-сервиса или выбранного вами сервера, либо регулирующий орган (вроде Роскомнадзора в России) добавил IP-адрес вашего VPN в черные списки, и соединение к нему блокирует интернет-провайдер. Что бы ни было причиной, не стоит сидеть в сети без шифрования.

 

Внимание

Если публичный Wi-Fi блокирует ваш VPN, ни в коем случае не используйте данный Wi-Fi.

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
Предыдущая глава
26575
Следующая глава