Безопасность в Интернете продолжает развиваться, и недавнее открытие Ахмеда Нафиза (Ahmed Nafeez), исследователя безопасности, показало, что уязвимы даже VPN. Это открытие стоит того, чтобы запаниковать, но пока не стоит, сначала не спешите читать статью целиком. VORACLE - это атака, которая позволяет восстановить данные, переданные через VPN. Однако эти данные должны использовать HTTP-трафик.
VORACLE
VORACLE существует уже довольно давно, и его уникальность заключается в том, что он использует различные варианты криптографических атак. По словам исследователей, более ранние атаки могли восстанавливать данные из TSL-шифрования, если перед шифрованием данные были сжаты. В 2012 и 2013 годах были выпущены исправления, и людям стало не о чем беспокоиться при использовании HTTPS-соединений. Но теоретически, по словам Нафиза, атаки все еще актуальны и даже могут восстанавливать данные из некоторого VPN-трафика. Как и предыдущие атаки, VORACLE работает на VPN, которые сжимают и затем шифруют HTTP-трафик с помощью TSL.
Как VORACLE может восстановить данные в VPN
Атака VORACLE может быть использована для утечки секретов со страниц и файлов cookie, содержащих конфиденциальную информацию. Вот условия, которые должны выполняться для успешного проведения атаки;
- И злоумышленник, и пользователь находятся в одной сети.
- Ваш браузер уязвим для VORACLE.
- Вы используете HTTP-соединение.
- Вы используете OpenVPN с включенным сжатием.
- Наконец, вы заходите на сайт, контролируемый хакерами.
Исходя из вышеизложенных условий, вероятность того, что атака VORACLE может раскрыть ваши данные, невелика, за исключением случаев, когда вы пользуетесь публичным WIFI. Поэтому мы всегда советуем держаться подальше от публичных WIFI. Иногда, как в данном случае, VPN может оказаться бесполезной в публичном WIFI.
Почему именно протокол OpenVPN
Большинство VPN-специалистов и экспертов считают OpenVPN самым безопасным и надежным VPN-протоколом. Но исследователь шокировал всех, заявив, что атака VORACLE работает и с протоколом OpenVPN. Вот почему: OpenVPN сжимает данные перед их шифрованием.
Предотвращение атак VORACLE
Хорошая новость: атаки VORACLE можно избежать с помощью простых мер. Поскольку атака основана на протоколе OpenVPN, пользователям необходимо перейти на протокол, отличный от OpenVPN, например IKEv2 или IPSec, которые также являются безопасными. Кроме того, пользователям необходимо избегать HTTP-сайтов и использовать сайты с протоколом HTTPS. Трафик HTTPS, туннелируемый через VPN, не подвержен воздействию VORACLE. Наконец, атака VORACLE невозможна в браузерах на базе Chromium, таких как Chrome. В отличие от нехромиумных браузеров, HTTP-запросы в браузерах Chromium разделяются на пакеты заголовка и тела, что делает их невосприимчивыми к VORACLE.
Одним словом, чтобы обезопасить себя, при доступе к HTTP-сайтам используйте браузер на базе Chromium с протоколом VPN не Open. В конце концов, не стоит паниковать.
Нафиз уведомил о полученных результатах проект OpenVPN и некоторые VPN. Проект OpenVPN добавил предупреждение об использовании сжатия и последующего шифрования данных в протоколе OpenVPN. Большинство авторитетных VPN также исправили компрессию перед шифрованием, а некоторые и вовсе отказались от нее.
Для обеспечения максимальной безопасности проверьте у своего поставщика услуг VPN, безопасен ли используемый им протокол OpenVPN, ведь вы не можете позволить себе потерять скорость, которую обеспечивает OpenVPN.