Το VPN (Virtual Private Network) είναι ένα εικονικό δίκτυο που χρησιμοποιεί κατά κύριο λόγο δημόσια τηλεπικοινωνιακή υποδομή, όπως το διαδίκτυο και δίνει πρόσβαση σε χρήστες από απόσταση.
Ένα VPN συνήθως απαιτεί από τους απομακρυσμένους χρήστες του δικτύου «πιστοποίηση» και ασφαλίζει τα δεδομένα με τεχνολογίες κρυπτογράφησης για να εμποδιστεί η διάδοση των ιδιωτικών πληροφοριών σε μη εξουσιοδοτημένους τρίτους. Αυτό σημαίνει ότι μόνο υπολογιστές και δίκτυα με «ειδικό κλειδί», μπορούν να αποκωδικοποιήσουν τις πληροφορίες.
Το VPN αποτελεί μια οικονομικά αποδοτική λύση, επιτρέπει στο χρήστη την απομακρυσμένη πρόσβαση σε αρχεία, κάνει τις online αγορές ασφαλέστερες και μπορεί να αποτρέψει πιθανές επιθέσεις από hackers. Σύμφωνα με μελέτη, το 43% των επιθέσεων στον κυβερνοχώρο απευθύνονται σε μικρές επιχειρήσεις. Για παράδειγμα, όταν ένας υπάλληλος συνδεθεί στο τραπεζικό του λογαριασμό, ένας hacker την ίδια στιγμή, μπορεί να είναι σε θέση να καταγράφει τις πληροφορίες του, ακόμη και να πάρει χρήματα από το λογαριασμό του.
Ένα VPN ασφαλίζει τα δεδομένα με τεχνολογίες κρυπτογράφησης για να εμποδιστεί η διάδοση των ιδιωτικών πληροφοριών σε μη εξουσιοδοτημένους τρίτους
Τα εικονικό ιδιωτικό δίκτυο άρχισε να γίνεται ακόμα πιο δημοφιλές τα τελευταία χρόνια, όπου όλο και περισσότερες συσκευές IoT συνδέονται σε δίκτυα, ωστόσο δεν είναι όλα τα VPN ασφαλή. Πολλές επιχειρήσεις στρέφονται σε δωρεάν λύσεις, οι οποίες υπόσχονται προστασία, αλλά στην πραγματικότητα δεν κρυπτογραφούν τα δεδομένα. Είναι προτιμότερο να αποφύγουμε τα δωρεάν VPN, επειδή οι πληροφορίες μας ενδέχεται να μην είναι τόσο ασφαλείς όσο νομίζουμε. Ένα δωρεάν VPN μπορεί να προωθήσει διαφημιστικό υλικό παρά την θέληση του χρήστη. Αυτό σημαίνει ότι τα δεδομένα του χρήστη δεν είναι 100% ιδιωτικά και η σύνδεση του στο web μπορεί να γεμίσει με διαφημίσεις, να έχει περιορισμένες ταχύτητες εύρους ζώνης, να μην έχει κρυπτογράφηση δεδομένων κ.ά.
Ένα δωρεάν VPN μπορεί να μην παρέχει κρυπτογράφηση τις περισσότερες φορές.
Συχνά τα VPN που απαιτούν πληρωμή είναι λιγότερο ευάλωτα σε επιθέσεις. Μια πληρωμένη υπηρεσία θα προστατεύσει τα συμφέροντα των χρηστών και τα ευαίσθητα δεδομένα σε πολύ υψηλότερες ταχύτητες. Εάν πληρώσουμε ένα VPN καλής ποιότητας, μπορούμε να αποκτήσουμε κρυπτογράφηση δεδομένων 256-bit, σε σύγκριση με ένα δωρεάν VPN το οποίο είναι πιθανό να έχει κρυπτογράφηση 128-bit.
Πρωτόκολλα VPN
Αν και υπάρχουν πολλά πρωτόκολλα επικοινωνίας VPN, ορισμένα από τα κυριότερα υποστηρίζονται συνήθως από τους περισσότερους παρόχους VPN. Κάποια από αυτά προσφέρουν υψηλότερες ταχύτητες κι άλλα μικρότερες, μερικά είναι ασφαλέστερα και άλλα λιγότερο. Ιδιαίτερη προσοχή θα πρέπει να δοθεί στην επιλογή του κατάλληλου πρωτοκόλλου VPN, αφού αυτή θα πρέπει να γίνει ανάλογα με τις απαιτήσεις του εκάστοτε χρήστη.
Συνοπτικά τα κοινά πρωτόκολλα VPN είναι:
- OpenVPN: Πρωτόκολλο ανοιχτού κώδικα με μέση ταχύτητα που προσφέρει ισχυρή υποστήριξη κρυπτογράφησης.
- L2TP / IPSec: Αρκετά κοινό πρωτόκολλο, που προσφέρει αξιοπρεπείς ταχύτητες, αλλά μπλοκάρεται εύκολα από ορισμένους ιστότοπους που δεν ευνοούν τη χρήση VPN.
- SSTP: Δεν είναι συνήθως διαθέσιμο από παρόχους VPN, και πέρα από την καλή κρυπτογράφηση δεν έχει πολλά να προσφέρει.
- IKEv2: Πολύ γρήγορη σύνδεση και ιδιαίτερα καλό για κινητές συσκευές, παρά το γεγονός ότι υποστηρίζει ασθενέστερα πρότυπα κρυπτογράφησης.
- PPTP: Πολύ γρήγορο πρωτόκολλο, αλλά έχει παρουσιάσει πολλά κενά ασφαλείας κατά τη διάρκεια των ετών της ύπαρξής του.
IP κάμερες και VPN
Τα τελευταία χρόνια οι IP κάμερες έχουν κεντρίσει το ενδιαφέρον χιλιάδων καταναλωτών και θεωρούνται ο ιδανικός εξοπλισμός για την παρακολούθηση του σπιτιού, του γραφείου κ.λπ. Οι εφαρμογές τους είναι ατελείωτες, από την ασφάλεια στο σπίτι και το γραφείο, μέχρι και την παρακολούθηση των παιδιών, ακόμα και των κατοικίδιων ζώων. Πολλές από αυτές τις κάμερες έχουν ενσωματωμένο web server και διεπαφή API που επιτρέπει στο χρήστη την πρόσβαση από οποιοδήποτε σημείο του πλανήτη μέσω web browser και smartphone κινητού, κάτι που συχνά πραγματοποιείται με την προώθηση θυρών στο router της οικίας μας. Ωστόσο, η σύνδεση με αυτές τις IP κάμερες συχνά δεν είναι κρυπτογραφημένη και η μόνη δικλείδα ασφαλείας είναι το όνομα χρήστη και ο κωδικός πρόσβασης, ενώ η προώθηση θυρών πολλές φορές μπορεί να αποβεί μοιραία.
Οι IP κάμερες χρησιμοποιούνται συχνά από τους καταναλωτές, ωστόσο η σύνδεση στο δίκτυο δεν είναι πάντα κρυπτογραφημένη.
Ένας από τους τρόπους για να αποφύγουμε την προώθηση θυρών είναι με τη χρήση VPN. Εάν είμαστε συνδεδεμένοι με το δικό μας VPN στο οικιακό δίκτυο, θα έχουμε πρόσβαση στις κάμερες IP μόνο με τη χρήση της τοπικής διεύθυνσης και έτσι η κάμερα μας δεν θα είναι ορατή σε άλλους.
Η νέα τάση όπου τα πάντα είναι συνδεδεμένα στο δίκτυο, αναμφίβολα προσφέρει μία καλύτερη ποιότητα ζωής. Ωστόσο, αν οι συσκευές καθημερινής χρήσης (κάμερες, TV, οικιακός εξοπλισμός, smartphones κ.ά.) δεν προστατεύονται, τότε οι κίνδυνοι που ελλοχεύουν είναι μεγάλοι.
Οι συσκευές IoT παρέχουν μοναδικά οφέλη, ωστόσο οι χρήστες θα πρέπει να λάβουν και τα απαραίτητα μέτρα προκειμένου να προστατευθούν.
Είναι σημαντικό οι κατασκευαστές συσκευών «IoT» να σκέφτονται την ασφάλεια ήδη από το στάδιο του σχεδιασμού τους, ενώ και οι χρήστες, θα πρέπει να κατανοήσουν τους κινδύνους που εγκυμονούν και να λαμβάνουν τα απαραίτητα μέτρα, έτσι ώστε να αποφευχθεί η διαρροή προσωπικών δεδομένων.
Επιμέλεια Αποστολόπουλος Παναγιώτης
Join the Conversation →