Ερευνητές ασφαλείας ανακάλυψαν μια νέα εκστρατεία που διανέμει μια νέα έκδοση του κακόβουλου λογισμικού Xenomorph σε χρήστες Android στις Ηνωμένες Πολιτείες, τον Καναδά, την Ισπανία, την Ιταλία, την Πορτογαλία και το Βέλγιο.
Οι αναλυτές της εταιρείας κυβερνοασφάλειας ThreatFabric παρακολουθούν τη δραστηριότητα του Xenomorph από τον Φεβρουάριο του 2022 και σημειώνουν ότι η νέα εκστρατεία ξεκίνησε στα μέσα Αυγούστου.
Η τελευταία έκδοση του Xenomorph στοχεύει χρήστες πορτοφολιών κρυπτονομισμάτων και διάφορα χρηματοπιστωτικά ιδρύματα των ΗΠΑ.
Ιστορικό του Xenomorph
Το Xenomorph εμφανίστηκε για πρώτη φορά στη φύση στις αρχές του 2022, λειτουργώντας ως τραπεζικό trojan που στόχευε 56 ευρωπαϊκές τράπεζες μέσω του screen overlay phishing. Διανεμήθηκε μέσω του Google Play, όπου μέτρησε πάνω από 50.000 εγκαταστάσεις.
Οι δημιουργοί του, η “Hadoken Security”, συνέχισαν την ανάπτυξή του και τον Ιούνιο του 2022 κυκλοφόρησαν μια ξαναγραμμένη έκδοση που έκανε το κακόβουλο λογισμικό αρθρωτό και πιο ευέλικτο.
Μέχρι τότε, το Xenomorph βρισκόταν στην πρώτη δεκάδα των πιο διαδεδομένων τραπεζικών trojans της Zimperium, οπότε είχε ήδη αποκτήσει το καθεστώς “μεγάλης απειλής”.
Τον Αύγουστο του 2022, το ThreatFabric ανέφερε ότι το Xenomorph διανέμεται μέσω ενός νέου dropper με την ονομασία “BugDrop”, ο οποίος παρακάμπτει τα χαρακτηριστικά ασφαλείας του Android 13.
Τον Δεκέμβριο του 2022, οι ίδιοι αναλυτές ανέφεραν για μια νέα πλατφόρμα διανομής κακόβουλου λογισμικού με την ονομασία “Zombinder”, η οποία ενσωμάτωσε την απειλή στο αρχείο APK νόμιμων εφαρμογών Android.
Πιο πρόσφατα, τον Μάρτιο του 2023, η Hadoken κυκλοφόρησε την τρίτη μεγάλη έκδοση του Xenomorph, η οποία διαθέτει ένα σύστημα αυτόματης μεταφοράς (ATS) για αυτόνομες συναλλαγές στη συσκευή, παράκαμψη MFA, κλοπή cookies και τη δυνατότητα να στοχεύει πάνω από 400 τράπεζες.
Νέα καμπάνια
Στην τελευταία εκστρατεία, οι διαχειριστές του κακόβουλου λογισμικού επέλεξαν να χρησιμοποιήσουν σελίδες phishing, παρασύροντας τους επισκέπτες να ενημερώσουν το πρόγραμμα περιήγησης Chrome και εξαπατώντας τους να κατεβάσουν το κακόβουλο APK.
Το κακόβουλο λογισμικό συνεχίζει να χρησιμοποιεί επικαλύψεις για την κλοπή πληροφοριών. Ωστόσο, έχει πλέον επεκτείνει το πεδίο στόχευσής του και περιλαμβάνει χρηματοπιστωτικά ιδρύματα από τις Ηνωμένες Πολιτείες και πολλαπλές εφαρμογές κρυπτονομισμάτων.
Η ThreatFabric εξηγεί ότι κάθε δείγμα Xenomorph είναι φορτωμένο με περίπου εκατό επικαλύψεις που στοχεύουν διαφορετικά σύνολα τραπεζών και εφαρμογών κρυπτογράφησης, ανάλογα με τη στοχευόμενη δημογραφική ομάδα.
Πιο πρόσφατη έκδοση
Παρόλο που τα νέα δείγματα του Xenomorph δεν διαφέρουν σημαντικά από τις προηγούμενες παραλλαγές, διαθέτουν ορισμένα νέα χαρακτηριστικά που υποδεικνύουν ότι οι δημιουργοί του συνεχίζουν να βελτιώνουν και να βελτιώνουν το κακόβουλο λογισμικό.
Πρώτον, ένα νέο χαρακτηριστικό “μίμησης” μπορεί να ενεργοποιηθεί με μια αντίστοιχη εντολή, δίνοντας στο κακόβουλο λογισμικό τη δυνατότητα να ενεργεί ως άλλη εφαρμογή.
Επιπλέον, το mimic διαθέτει μια ενσωματωμένη δραστηριότητα με το όνομα IDLEActivity, η οποία λειτουργεί ως WebView για την εμφάνιση νόμιμου περιεχομένου ιστού από το πλαίσιο μιας αξιόπιστης διεργασίας.
Αυτό το σύστημα αντικαθιστά την ανάγκη απόκρυψης εικονιδίων από τον εκκινητή εφαρμογών μετά την εγκατάσταση, η οποία επισημαίνεται ως ύποπτη συμπεριφορά από τα περισσότερα εργαλεία ασφαλείας για κινητά τηλέφωνα.
Ένα άλλο νέο χαρακτηριστικό είναι το “ClickOnPoint”, το οποίο επιτρέπει στους χειριστές του Xenomorph να προσομοιώνουν πατήματα σε συγκεκριμένες συντεταγμένες της οθόνης.
Αυτό επιτρέπει στους χειριστές να περνούν από τις οθόνες επιβεβαίωσης ή να εκτελούν άλλες απλές ενέργειες χωρίς να χρησιμοποιούν την πλήρη μονάδα ATS, η οποία μπορεί να προκαλέσει προειδοποιήσεις ασφαλείας.
Τέλος, υπάρχει ένα νέο σύστημα “antisleep” που εμποδίζει τη συσκευή να απενεργοποιήσει την οθόνη της μέσω μιας ενεργής ειδοποίησης.
Αυτό είναι χρήσιμο για την παράταση της εμπλοκής και την αποφυγή διακοπών που απαιτούν την αποκατάσταση των επικοινωνιών διοίκησης και ελέγχου.
Άλλα ευρήματα
Εκμεταλλευόμενοι τα αδύναμα μέτρα ασφαλείας του χειριστή του κακόβουλου λογισμικού, οι αναλυτές του ThreatFabric είχαν πρόσβαση στην υποδομή φιλοξενίας του ωφέλιμου φορτίου.
Εκεί, ανακάλυψαν πρόσθετα κακόβουλα ωφέλιμα φορτία, συμπεριλαμβανομένων των παραλλαγών κακόβουλου λογισμικού Android Medusa και Cabassous, των Windows information stealers RisePro και LummaC2 και του φορτωτή κακόβουλου λογισμικού Private Loader.
Οι χρήστες θα πρέπει να είναι προσεκτικοί με τις προτροπές στα κινητά για ενημέρωση των προγραμμάτων περιήγησής τους, καθώς αυτές είναι πιθανό να αποτελούν μέρος εκστρατειών διανομής κακόβουλου λογισμικού.
Η διανομή του Xenomorph μαζί με ισχυρό κακόβουλο λογισμικό των Windows υποδηλώνει συνεργασία μεταξύ φορέων απειλών ή την πιθανότητα το trojan Android να πωλείται ως Malware-as-a-Service (MaaS).
Δυσλειτουργία της εφαρμογής της T-Mobile επιτρέπει στους χρήστες να βλέπουν τις πληροφορίες άλλων χρηστών
Σήμερα, οι πελάτες της T-Mobile δήλωσαν ότι μπορούσαν να δουν τις πληροφορίες λογαριασμού και χρέωσης άλλων χρηστών μετά τη σύνδεσή τους στην επίσημη εφαρμογή κινητής τηλεφωνίας της εταιρείας. Σύμφωνα με αναφορές χρηστών στα μέσα κοινωνικής δικτύωσης, οι εκτεθειμένες πληροφορίες περιλάμβαναν ονόματα πελατών, αριθμούς τηλεφώνου, διευθύνσεις, υπόλοιπα λογαριασμών και στοιχεία πιστωτικών καρτών, όπως οι ημερομηνίες λήξης και τα τέσσερα τελευταία ψηφία.
Όπως ανέφερε για πρώτη φορά το The Verge, ορισμένοι από τους πελάτες που επηρεάστηκαν από αυτό το πρόβλημα μπορούσαν να δουν τις ευαίσθητες πληροφορίες πολλών άλλων ατόμων ενώ ήταν συνδεδεμένοι στους δικούς τους λογαριασμούς. Ενώ ένας τεράστιος αριθμός αναφορών άρχισε να εμφανίζεται νωρίτερα σήμερα στο Reddit και το Twitter, ορισμένοι πελάτες της T-Mobile ισχυρίστηκαν επίσης ότι αντιμετωπίζουν αυτό το πρόβλημα καθ’ όλη τη διάρκεια των τελευταίων δύο εβδομάδων.
“Ανέφερα αυτό το ζήτημα όταν πρωτοεμφανίστηκε εδώ στο Reddit πριν από 2 εβδομάδες και έστειλα φωτογραφίες με τις πληροφορίες των άλλων ατόμων στην ομάδα ασφαλείας τους. Καμία απάντηση, αλλά ουάου, απλά ουάου”, δήλωσε ένας πελάτης.
“Έχω αναφέρει αυτό το θέμα στους εκπροσώπους της T-Mobile στο παρελθόν, καθώς και το πρόβλημά μου με τη δρομολόγηση στη γραμμή ενεργοποίησης του μετρό όταν οι υπηρεσίες του τηλεφώνου μου αναστέλλονται”, πρόσθεσε ένας άλλος.
Η T-Mobile αναφέρει ότι το περιστατικό δεν προκλήθηκε από κυβερνοεπίθεση και ότι τα συστήματά της δεν παραβιάστηκαν.
Επίσης, παρά το σημαντικό κύμα πελατών που ανέφεραν ότι επηρεάστηκαν από αυτό το ζήτημα, η T-Mobile αναφέρει ότι το περιστατικό είχε περιορισμένο αντίκτυπο, επηρεάζοντας μόνο λιγότερα από 100 άτομα.
“Δεν υπήρξε κυβερνοεπίθεση ή παραβίαση στην T-Mobile”, δήλωσε εκπρόσωπος της εταιρίας όταν του ζητήθηκαν περισσότερες λεπτομέρειες.
“Επρόκειτο για μια προσωρινή δυσλειτουργία του συστήματος που σχετιζόταν με μια προγραμματισμένη ολονύκτια τεχνολογική ενημέρωση που αφορούσε περιορισμένες πληροφορίες λογαριασμού για λιγότερους από 100 πελάτες, η οποία επιλύθηκε γρήγορα”.
Νέο backdoor του WordPress δημιουργεί λογαριασμό διαχειριστή για να κλέψει ιστότοπους
Ένα νέο κακόβουλο λογισμικό παριστάνει το νόμιμο πρόσθετο προσωρινής αποθήκευσης για να στοχεύσει ιστότοπους WordPress, επιτρέποντας στους φορείς απειλών να δημιουργήσουν έναν λογαριασμό διαχειριστή και να ελέγχουν τη δραστηριότητα του ιστότοπου.
Το κακόβουλο λογισμικό είναι μια κερκόπορτα με διάφορες λειτουργίες που του επιτρέπουν να διαχειρίζεται τα πρόσθετα και να κρύβεται από τα ενεργά στις παραβιασμένες ιστοσελίδες, να αντικαθιστά περιεχόμενο ή να ανακατευθύνει ορισμένους χρήστες σε κακόβουλες τοποθεσίες.
Λεπτομέρειες ψεύτικου πρόσθετου
Οι αναλυτές της Defiant, των κατασκευαστών του πρόσθετου ασφαλείας Wordfence για το WordPress, ανακάλυψαν το νέο κακόβουλο λογισμικό τον Ιούλιο κατά τον καθαρισμό ενός ιστότοπου.
Ρίχνοντας μια πιο προσεκτική ματιά στο backdoor, οι ερευνητές παρατήρησαν ότι ερχόταν “με ένα επαγγελματικής εμφάνισης εναρκτήριο σχόλιο” για να μεταμφιεστεί ως εργαλείο caching, το οποίο συνήθως βοηθά στη μείωση της καταπόνησης του διακομιστή και στη βελτίωση των χρόνων φόρτωσης της σελίδας.
Η απόφαση να μιμηθεί ένα τέτοιο εργαλείο φαίνεται σκόπιμη, διασφαλίζοντας ότι θα περάσει απαρατήρητο κατά τη διάρκεια χειροκίνητων ελέγχων. Επίσης, το κακόβουλο πρόσθετο έχει ρυθμιστεί να αποκλείει τον εαυτό του από τη λίστα των “ενεργών πρόσθετων” ως μέσο για να αποφύγει τον έλεγχο.
Το κακόβουλο λογισμικό διαθέτει τις ακόλουθες δυνατότητες:
User creation – Μια συνάρτηση δημιουργεί έναν χρήστη με όνομα ‘superadmin’ με σκληρά κωδικοποιημένο κωδικό πρόσβασης και δικαιώματα επιπέδου διαχειριστή, ενώ μια δεύτερη συνάρτηση μπορεί να αφαιρέσει αυτόν τον χρήστη για να σβήσει τα ίχνη της μόλυνσης.
Bot detection – Όταν οι επισκέπτες αναγνωρίζονταν ως bots (π.χ. ανιχνευτές μηχανών αναζήτησης), το κακόβουλο λογισμικό τους παρείχε διαφορετικό περιεχόμενο, όπως spam, προκαλώντας τους να ευρετηριάσουν τον παραβιασμένο ιστότοπο για κακόβουλο περιεχόμενο. Ως εκ τούτου, οι διαχειριστές θα μπορούσαν να δουν μια ξαφνική αύξηση της επισκεψιμότητας ή αναφορές από χρήστες που διαμαρτύρονται για ανακατεύθυνση σε κακόβουλες τοποθεσίες.
Content replacement – Το κακόβουλο λογισμικό μπορεί να μεταβάλλει τις αναρτήσεις και το περιεχόμενο της σελίδας και να εισάγει συνδέσμους ή κουμπιά spam. Στους διαχειριστές του ιστότοπου σερβίρεται μη τροποποιημένο περιεχόμενο για να καθυστερήσει η υλοποίηση της παραβίασης.
Plugin control – Οι χειριστές του κακόβουλου λογισμικού μπορούν να ενεργοποιήσουν ή να απενεργοποιήσουν εξ αποστάσεως αυθαίρετα πρόσθετα του WordPress στον ιστότοπο που έχει παραβιαστεί. Επίσης, καθαρίζει τα ίχνη του από τη βάση δεδομένων του ιστότοπου, έτσι ώστε η δραστηριότητα αυτή να παραμένει κρυφή.
Remote invocation – Το backdoor ελέγχει για συγκεκριμένες συμβολοσειρές του πράκτορα χρήστη, επιτρέποντας στους επιτιθέμενους να ενεργοποιούν εξ αποστάσεως διάφορες κακόβουλες λειτουργίες.
Προς το παρόν, η Defiant δεν παρέχει λεπτομέρειες σχετικά με τον αριθμό των ιστότοπων που έχουν παραβιαστεί με το νέο κακόβουλο λογισμικό και οι ερευνητές της δεν έχουν ακόμη προσδιορίσει τον αρχικό φορέα πρόσβασης.
Οι τυπικές μέθοδοι παραβίασης ενός ιστότοπου περιλαμβάνουν κλεμμένα διαπιστευτήρια, brute-forcing κωδικών πρόσβασης ή εκμετάλλευση ευπάθειας σε υπάρχον πρόσθετο ή θέμα.
Η Defiant κυκλοφόρησε μια υπογραφή ανίχνευσης για τους χρήστες της δωρεάν έκδοσης του Wordfence και πρόσθεσε έναν κανόνα τείχους προστασίας για την προστασία των χρηστών Premium, Care και Response από την κερκόπορτα.
Ως εκ τούτου, οι ιδιοκτήτες ιστότοπων θα πρέπει να χρησιμοποιούν ισχυρά και μοναδικά διαπιστευτήρια για τους λογαριασμούς διαχειριστών, να διατηρούν τα πρόσθετα τους ενημερωμένα και να αφαιρούν αχρησιμοποίητα πρόσθετα και χρήστες.
Ποιες είναι οι διαφορές μεταξύ VPN και Proxy Servers ( Διακοσμητές Μεσολάβησης ) + πλήρης οδηγός
Τόσο το VPN όσο και ο διακομιστής μεσολάβησης( Proxy ) χρησιμοποιούνται για τη διευκόλυνση της σύνδεσης μεταξύ του πελάτη και του διακομιστή με την απόκρυψη της διεύθυνσης IP και είναι ελαφρώς διαφορετικά στον τρόπο χειρισμού των δεδομένων.
Στον σύγχρονο κυβερνοχώρο, αντιμετωπίσαμε πολλές ανησυχίες για την ιδιωτική ζωή μας, τόσο τα VPN όσο και το Proxy το χειρίζονται σημαντικά.
Είναι πολύ σημαντικό να έχουμε τη γνώση της διαφοράς μεταξύ του VPN vs Proxy και του σεναρίου όπου μπορούμε να χρησιμοποιήσουμε και πού δεν μπορούμε.
Τι είναι το Proxy:
Ο Proxy Server ή διακομιστή μεσολάβησης είναι ένας ενδιάμεσος κόμβος μεταξύ πελάτη και διαδικτύου που λαμβάνει αίτημα από τον Πελάτη και τον μεταβιβάζει στον διαφορετικό διακομιστή και παρέχει έμμεσες υπηρεσίες δικτύου στον πελάτη. πρωταρχικός σκοπός του Proxy είναι να φιλτράρει την επικίνδυνη κίνηση στο Διαδίκτυο εφαρμόζοντας τον αυστηρό κανόνα για να εξασφαλίσει την ανωνυμία του πελάτη.
Μας επιτρέπει να κρύβουμε το IP του πελάτη και την τοποθεσία από την τοποθεσία που επισκέπτεται. συνδέοντας σε έναν από τους διακομιστές μεσολάβησης, το αίτημα πελάτη προωθείται στον proxy, τότε επεξεργάζεται το αίτημα του πελάτη και το αποτέλεσμα θα επιστραφεί στον πελάτη.
Τι είναι το VPN:
Το VPN ή το Proxy Server Δίκτυο είναι μια τεχνολογία που αναπτύχθηκε για την παροχή ασφαλούς πρόσβασης μέσω του Διαδικτύου για αιτήματα πελατών μέσω κρυπτογραφημένων σηράγγων. Το VPN ανακατευθύνει το αίτημα της πλευράς του πελάτη μέσω του απομακρυσμένου διακομιστή, ο οποίος εκτελείται από παρόχους υπηρεσιών VPN. βοηθά να διασφαλιστεί ότι τα ευαίσθητα δεδομένα παραμένουν ιδιωτικά κατά τη διάρκεια της μετάδοσης μέσω διαδικτύου από ένα μέρος σε άλλο.
VPN Ασπίδα των χρηστών περιήγηση δραστηριότητα και παρακάμπτοντας τη λογοκρισία του Διαδικτύου . Το λογισμικό VPN κρυπτογραφεί το αίτημα του χρήστη ακόμη και πριν να το δει ο Παροχέας Υπηρεσιών Διαδικτύου και να ανακατευθυνθεί σε διάφορους κόμβους VPN και σε απάντηση στον πελάτη.
Proxy vs VPN Security
Όταν πρόκειται για την ασφάλεια, το VPN βρίσκεται μπροστά από τους Proxy Server, τα VPN έχουν κρυπτογραφημένη σήραγγα για να μεταφέρουν τα δεδομένα με ασφάλεια, αλλά αυτό δεν συμβαίνει με το Proxy.
Με το VPN θα έχετε μια μοναδική διεύθυνση IP και ένα ασφαλές τούνελ που θα δημιουργηθεί ανάμεσα σε εσάς και τον στόχο που θέλετε να συνδεθείτε με αυτό.
Η σήραγγα κρυπτογράφησης VPN υποστηρίζει την κίνηση που δρομολογείται με όλα τα πρωτόκολλα Internet με εξελιγμένες δυνατότητες απορρήτου και ασφάλειας.
Τα VPN είναι γνωστά για την ασφάλεια και την αξιοπιστία, είναι εύκολο για οποιονδήποτε να απενεργοποιήσει ή να πάει στην υπηρεσία VPN.
Έχοντας μια κρυπτογραφημένη σήραγγα, τα VPN εξασφαλίζουν τα δεδομένα σας από τους χάκερ, ακόμη και αν είστε συνδεδεμένοι με ανοιχτά hotspots WiFi.
Η εφαρμογή VPN υποστηρίζει επίσης για διάφορες πλατφόρμες PlayStation, SmartTV, OS / X, iPhone, Windows, Android, και άλλες συσκευές όπως AppleTV , Chromecast , Roku, Xbox και τις συσκευές δικτύου υποστήριξης.
Με την κρυπτογράφηση AES-256 και τα πιστοποιητικά SSL, δεν υπάρχει πιθανότητα κάποιος εισβολέας να εισέλθει στα δεδομένα σας και ακόμη και οι κυβερνητικές αρχές δεν μπορούν να λάβουν τα δεδομένα σας. Για να κατασκευάσει σήραγγα χρησιμοποιεί υψηλής ασφαλείας πρωτόκολλα PPTP, L2TP, SSTP, OpenVPN.
Βοηθά στην απόκρυψη της πραγματικής θέσης και μπορείτε να φτάσετε στους αποκλεισμένους ιστότοπους, βίντεο και άλλο περιεχόμενο που έχει αποκλειστεί στην τοποθεσία σας με ασφάλεια.
Ασφάλεια Proxy Server
Οι Proxy Server γεφυρώνουν τη σύνδεση στο Internet, καλύπτουν μόνο τη διεύθυνση IP του υπολογιστή σας και δεν θα κρυπτογραφούν τα περιεχόμενα.
Χρησιμοποιούν για να επικοινωνούν με το πρωτόκολλο HTTP ή SOCKS έτσι υπάρχει κρυπτογράφηση με τους Proxy Servers, οι κυβερνοεγκληματίες μπορούν να ξεμπερδεύουν τα δεδομένα που ταξιδεύουν μέσω ενός διακομιστή μεσολάβησης.
Σε ορισμένες περιπτώσεις, ακόμη και οι κυβερνοεγκληματίες διαφημίζουν έναν Proxy Server ( διακοσμητή μεσολάβησης ) για να κλέψουν την ταυτότητά σας. Επίσης, γενικά οι διακομιστές μεσολάβησης είναι υπερφορτωμένοι με επισκέπτες και επηρεάζουν τρομερά την ταχύτητα σύνδεσης.
Οι διακομιστές μεσολάβησης ( Proxy Server ) HTTP είναι πιο εξοικειωμένοι και είναι γύρω από πολύ καιρό και οι διακομιστές Socket Secure (SOCKS5) χρησιμοποιούνται για τη σύνδεση με υπηρεσίες torrent, διακομιστές FTP και web. Σε σύγκριση με το κανονικό proxy SOCKS5 Βελτιωμένη ασφάλεια.
Ο διακομιστής μεσολάβησης SOCKS5 είναι πολύ καλός εάν πρόκειται να χρησιμοποιήσετε ένα torrent ή μια υπηρεσία P2P, αλλά στερείται ιδιωτικότητας. Εάν κάνετε πολλά surfing στο διαδίκτυο και απλά θέλετε να παρακάμψετε τους ιστοτόπους που μπλοκάρονται γεωγραφικά και μέσω του τείχους προστασίας, τότε οι διακομιστές μεσολάβησης είναι ιδανικοί για εσάς.
Proxy vs VPN Speed
Το VPN vs Proxy Speed είναι μία από τις πιο σημαντικές ανησυχίες κατά την πρόσβαση στο διαδίκτυο χρησιμοποιώντας Proxy και VPN. Όταν μιλάμε για ταχύτητα, ο διακομιστής μεσολάβησης ( Proxy Server ) είναι πάντα ταχύτερος από το VPN.
Κόστος Proxy έναντι VPN
ελάχιστος χρόνος downtime, λίστα API Accessible Proxy και όλες οι ταχύτητες ανερχόμενης ζεύξης διακομιστών μεσολάβησης.
τα βοηθητικά βοηθήματα περιέχουν πολλούς διακομιστές που επιτρέπουν στους χρήστες να επιλέξουν διακομιστές σε διαθέσιμες χώρες. Σε αυτή την περίπτωση, οι ελεύθεροι πληρεξούσιοι είναι περιορισμένοι και δίνουν χαμηλό εύρος ζώνης και επιβραδύνουν την πρόσβαση.
προγραμματίζετε να περάσετε οπουδήποτε από 5 ευρώ τον μήνα για βασικά σχέδια και η τιμή εξαρτάται επίσης από την ποιότητα των πληρεξουσίων και των παρόχων.
Τα δίκτυα VPN είναι τα καλύτερα για …
Τα VPN εξασφαλίζουν τα δεδομένα σας από τα αδιάκριτα μάτια, όλοι από τους χάκερ σε κυβερνητικούς αξιωματούχους που χρησιμοποιούν υπηρεσίες VPN για την προστασία των προσωπικών δεδομένων. Επιτρέπει στους χρήστες να στέλνουν και να λαμβάνουν δεδομένα και να παραμένουν ανώνυμα στο Διαδίκτυο.
Τα περισσότερα δίκτυα VPN προσφέρουν πολλαπλές ταυτόχρονες συνδέσεις, έτσι ώστε οι χρήστες να μπορούν να συνδέσουν όλες τις συσκευές στο σπίτι με το VPN.
Με το VPN, όλη η επισκεψιμότητά σας περνάει μέσω ενός δικτύου με συντονισμό, οπότε ακόμα και ο ISP δεν μπορεί να δει την κυκλοφορία που πηγαίνει με το δίκτυο σήραγγας.
Εάν είστε υπάλληλος, μπορείτε να συνδεθείτε με το δίκτυο του γραφείου σας με ασφάλεια μέσω του Smartphone, του tablet και του υπολογιστή μέσω ενός VPN.
Το VPN είναι το καλύτερο για την προστασία πολύτιμων πληροφοριών στο διαδίκτυο.
Σας επιτρέπει να αγοράσετε online με πιστωτικές κάρτες.
Σας επιτρέπει να περιηγείστε με ασφάλεια με δημόσια Hotspots Wi-Fi.
Με το VPN μπορείτε να προσεγγίσετε τους αγαπημένους σας κινηματογραφικούς ιστότοπους, παρόλο που έχουν αποκλειστεί στη χώρα σας.
Με τον χρήστη του VPN ca Να παρακάμψετε τη λογοκρισία του ιστού και την επιτήρηση περιεχομένου.
Το VPN σάς δίνει τη δυνατότητα να πραγματοποιήσετε ασφαλή επικοινωνία μεταξύ των τοποθεσιών.
Μερικοί από τους παρόχους VPN προσφέρουν επίσης τους αποκλεισμούς διαφημίσεων.
Προστατεύει ενώ συνδεθήκατε με τους ιστότοπους torrent.
Με το VPN στη θέση του, μπορείτε να αποκτήσετε πρόσβαση στους ιστότοπους που αποκλείστηκαν γεωγραφικά.
Τα VPN παρέχουν ακεραιότητα, γεγονός που διασφαλίζει ότι το πακέτο δεν μεταβάλλεται όταν μεταφέρεται.
Μια ανωνυμοποίηση VPN θα επέτρεπε την κοινή χρήση αρχείων Peer-to-Peer που έχει αποκλειστεί σε πολλές χώρες.
Για να πούμε λίγο ποιο απλά, το VPN είναι ένα δίκτυο ευρείας περιοχής που διατηρεί τη λειτουργικότητα και την ασφάλεια όπως στο ιδιωτικό δίκτυο. Αυτές είναι οι κύριες χρήσεις του VPN και η χρήση ποικίλει ανάλογα με τις απαιτήσεις των χρηστών.
Τα VPN δεν είναι για ..
Τα δίκτυα VPN ενδέχεται να επιβραδύνουν τη σύνδεση στο Internet
Ενδέχεται να παρουσιαστεί πτώση ταχύτητας με τη σύνδεσή σας στο διαδίκτυο όταν δρομολογείται μέσω VPN λόγω της υψηλής ποιότητας κρυπτογράφησης 256-bit. Μερικές φορές η σύνδεση VPN ενδέχεται να επιβραδύνει την ταχύτητα του Internet εάν υπάρχουν πάρα πολλοί χρήστες που είναι ενεργοί στο διακομιστή.
Γενικά, η ταχύτητα VPN εξαρτάται από την ταχύτητα του Internet σας, εάν βρίσκεστε στην Ινδία και χρησιμοποιείτε διακομιστή VPN στις Η.Π.Α. τότε η σήραγγα σύνδεσης σας πάνω από μια σειρά τελικών σημείων που μπορεί να επιβραδύνουν τη σύνδεση. Επομένως, συνιστάται στους χρήστες να μην χρησιμοποιούν σωστά το VPN.
Είμαι συνδεδεμένος σε ένα VPN, έτσι μπορώ να κάνω κάτι online;
Εάν βρίσκεστε υπό VPN τότε δεν μπορούμε να πούμε ότι είστε 97% ανώνυμοι, ο πάροχος VPN μπορεί να δει τα αρχεία καταγραφής πρόσβασης και θα κρατήσει τα αρχεία καταγραφής για τουλάχιστον 6 μήνες, ανάλογα με τη χώρα.
Όλα τα VPN δεν είναι τα ίδια και υπάρχουν διάφοροι παράγοντες που πρέπει να ληφθούν υπόψη κατά την ταξινόμησή τους με βάση τις ανάγκες, τις υποστηριζόμενες πλατφόρμες, τον αριθμό των διαθέσιμων εξυπηρετητών.
Επίσης, οι χρήστες θα πρέπει να γνωρίζουν ότι τα δίκτυα VPN δεν θα σας εξασφάλιζαν από το Phishing ή από τις επιθέσεις malware και ransomware .
Μπορείτε να αποκτήσετε το δωρεάν VPN, αλλά η σύνδεση θα είναι τρομερή και θα υποφέρει σοβαρά με τους περιορισμούς σχετικά με το χαμηλό εύρος ζώνης και ορισμένοι πάροχοι πωλούν ακόμη και τα προσωπικά σας δεδομένα.
Οι Proxy Servers είναι οι καλύτεροι για …
Οι Proxy χρησιμοποιούνται ευρέως για να παρακάμψουν τους αποκλεισμένους ιστότοπους στο ISP ή σε επίπεδο οργανισμού.
Proxy Server που χρησιμοποιούνται σε εταιρικά περιβάλλοντα για να προστατεύουν την εσωτερική τους υποδομή δικτύου.
Το Proxies περιέχει έναν πολύ καλό μηχανισμό προσωρινής αποθήκευσης, ώστε να μπορεί να χρησιμοποιηθεί για να επιταχύνει τη διαδικασία περιήγησης.
Κρύβει την αρχική σας διεύθυνση IP και εμφανίζει τη διεύθυνση IP κατά της παραποίησης , οπότε ο ιστότοπος προορισμού δεν μπορεί να διαβάσει την αρχική σας διεύθυνση IP.
Οι Proxy Server σας κάνει να παραμείνετε ανώνυμοι σε απευθείας σύνδεση, αλλά δεν θα κρυπτογραφήσει την κίνηση όπως το VPN.
Με μερικούς από τους Proxy μπορείτε να έχετε διπλή προστασία καθώς έχουν ενσωματωμένο το τείχος προστασίας που σταματάει τις εισβολές.
Οι διαχειριστές των διακομιστών μπορούν να χρησιμοποιούν διακομιστές μεσολάβησης ( Proxy Servers ) για να αποκλείουν ιστότοπους που σχετίζονται με την κοινωνική δικτύωση, τα παιχνίδια, τους ιστότοπους για ενήλικες για τους υπαλλήλους του οργανισμού.
Υπάρχουν χιλιάδες δωρεάν Proxy Servers στο διαδίκτυο, επιλέγοντας ένα Proxy πρέπει να εξετάσετε προσεκτικά το χρόνο διακοπής.
Με τη βοήθεια των διακομιστών μεσολάβησης ( Proxy Servers ), μπορείτε να φτάσετε στους ιστότοπους που έχουν αποκλειστεί γεωγραφικά.
Η εφαρμογή του Proxy Server είναι πολύ απλή και τα Proxy είναι τόσο περιορισμένα με τα προγράμματα περιήγησης.
Ορισμένα από τα πρωταρχικά Proxy θα έσωζαν το εύρος ζώνης των εταιρειών.
Οι Proxy δεν είναι για …
Οι διακομιστές μεσολάβησης δεν είναι ασφαλείς για επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου και πρωτόκολλα μεταφοράς αρχείων και οι διακομιστές μεσολάβησης είναι καλή μόνο για την επικοινωνία μέσω διαδικτύου.
Είναι λιγότερο ασφαλής από την αποθήκευση όλων των κωδικών πρόσβασης των χρηστών στον ενεργό κατάλογο. Δεν είναι συμβατά με όλα τα πρωτόκολλα δικτύου.
Με τα τείχη προστασίας του διακομιστή μεσολάβησης, η διαμόρφωση είναι πολύ δύσκολη σε σύγκριση με άλλα σύγχρονα τείχη προστασίας ημέρας.
Εάν ο διακομιστής μεσολάβησης παραβιάζεται, τότε υπάρχει πιθανότητα κλοπής ταυτότητας, τότε θα πρέπει να αποφύγετε την εισαγωγή τραπεζικών διαπιστευτηρίων σύνδεσης όταν συνδέεστε μέσω διακομιστή μεσολάβησης.
Ο διαχειριστής του διακομιστή μεσολάβησης μπορεί να ξεγελάσει όλες τις λεπτομέρειες που ταξιδεύουν μέσω του διακομιστή και επίσης είναι κακοί στο χειρισμό λειτουργιών όπως τα σενάρια Flash, Java και JavaScript.
Οι διακομιστές μεσολάβησης έχουν μερικά σοβαρά μειονεκτήματα ασφαλείας εάν η μεμονωμένη θύρα ανοιχτή με τον διακομιστή μεσολάβησης και οι επιτιθέμενοι μπορούν να απαριθμήσουν μαζί τους.
Εάν υπάρχει κάποιο πρόβλημα κατά τη δημιουργία μιας σύνδεσης, τότε με το διακομιστή μεσολάβησης είναι δύσκολο να αντιμετωπίσετε προβλήματα και δεν είναι συμβατά με όλα τα πρωτόκολλα δικτύου.
Συζητήσαμε ήδη ότι η μνήμη cache αυξάνει την ταχύτητα, αλλά από την άλλη υπάρχουν ορισμένα μειονεκτήματα. Η κρυφή μνήμη εμφανίζει την εμφάνιση των παλαιών περιεχομένων.
Δεν είναι όλες οι Proxy Servers καλή, θα πρέπει να αφιερώσετε πολύ χρόνο για να βρείτε ένα σωστό πληρεξούσιο. Μια καλή αλυσίδα μεσολάβησης παρέχει μόνο καλύτερες επιδόσεις.
Συμπέρασμα:
Απλά και το Proxy Server και το VPN δημιουργήθηκαν για να κρύψουν την κίνηση στο διαδίκτυο και με το VPN η κυκλοφορία θα περάσει μέσω σήραγγας δικτύου, αλλά τα VPN χαμηλής ποιότητας θα εκθέσουν σοβαρές απειλές.
Οι Proxy Servers είναι πολύ δύσκολο να εγκατασταθούν και δεν θα κρυπτογραφήσουν τα δεδομένα, χρησιμοποιώντας ένα VPN και ο πληρεξούσιος μπορεί να επιβραδύνει δραματικά τη σύνδεση. Όταν πρόκειται για την κρυπτογράφηση, τα VPN είναι τα καλύτερα και προσφέρουν κρυπτογράφηση με το πρότυπο keyize.
Κάποιος πρέπει να είναι πολύ προσεκτικός στην επιλογή ενός διακομιστή μεσολάβησης, επειδή οι επιτιθέμενοι επίσης εκτελούν τους διακομιστές μεσολάβησης για να εμποδίζουν την κίνηση του δικτύου.
Όταν πρόκειται για διακομιστή μεσολάβησης, μπορείτε να αποκρύψετε μόνο την επισκεψιμότητα HTTP, αλλά με VPN, μπορείτε να αποκρύψετε την επισκεψιμότητα που αποστέλλεται μέσω όλων των πρωτοκόλλων.
Αν θέλετε να συγκρίνετε το VPN και το Proxy που είναι καλύτερα, εξαρτάται εντελώς από τις απαιτήσεις σας. Δεν έχει σημασία αν επιλέξετε να χρησιμοποιήσετε έναν διακομιστή μεσολάβησης ή το VPN, αλλά πρέπει να διασφαλίσετε ότι η υπηρεσία που επιλέξατε μπορεί να λύσει την απαίτηση.
Ο Αλέξανδρος είναι ο ιδρυτής του hacks.gr και η κινητήρια δύναμη πίσω από το όραμά μας.
Με πολυετή εμπειρία στον κόσμο του hacking, έχει διαμορφώσει μια κοινότητα που είναι πηγή έμπνευσης και μάθησης για όλους.
Με τον προσωπικό του χαρακτήρα και την τεχνογνωσία του, έχει δημιουργήσει έναν χώρο όπου οι λάτρεις του hacking μπορούν να συναντιούνται, να μοιράζονται γνώσεις και να εξελίσσονται.