Need a Proxy? Try our ISP Proxies!

Атака на VORACLE VPN

Безопасность в Интернете продолжает развиваться, и недавнее открытие Ахмеда Нафиза (Ahmed Nafeez), исследователя безопасности, показало, что уязвимы даже VPN. Это открытие стоит того, чтобы запаниковать, но пока не стоит, сначала не спешите читать статью целиком. VORACLE - это атака, которая позволяет восстановить данные, переданные через VPN. Однако эти данные должны использовать HTTP-трафик.

VORACLE

VORACLE существует уже довольно давно, и его уникальность заключается в том, что он использует различные варианты криптографических атак. По словам исследователей, более ранние атаки могли восстанавливать данные из TSL-шифрования, если перед шифрованием данные были сжаты. В 2012 и 2013 годах были выпущены исправления, и людям стало не о чем беспокоиться при использовании HTTPS-соединений. Но теоретически, по словам Нафиза, атаки все еще актуальны и даже могут восстанавливать данные из некоторого VPN-трафика. Как и предыдущие атаки, VORACLE работает на VPN, которые сжимают и затем шифруют HTTP-трафик с помощью TSL.

Как VORACLE может восстановить данные в VPN

Атака VORACLE может быть использована для утечки секретов со страниц и файлов cookie, содержащих конфиденциальную информацию. Вот условия, которые должны выполняться для успешного проведения атаки;

  • И злоумышленник, и пользователь находятся в одной сети.
  • Ваш браузер уязвим для VORACLE.
  • Вы используете HTTP-соединение.
  • Вы используете OpenVPN с включенным сжатием.
  • Наконец, вы заходите на сайт, контролируемый хакерами.

Исходя из вышеизложенных условий, вероятность того, что атака VORACLE может раскрыть ваши данные, невелика, за исключением случаев, когда вы пользуетесь публичным WIFI. Поэтому мы всегда советуем держаться подальше от публичных WIFI. Иногда, как в данном случае, VPN может оказаться бесполезной в публичном WIFI.

Почему именно протокол OpenVPN

Большинство VPN-специалистов и экспертов считают OpenVPN самым безопасным и надежным VPN-протоколом. Но исследователь шокировал всех, заявив, что атака VORACLE работает и с протоколом OpenVPN. Вот почему: OpenVPN сжимает данные перед их шифрованием.

Предотвращение атак VORACLE

Хорошая новость: атаки VORACLE можно избежать с помощью простых мер. Поскольку атака основана на протоколе OpenVPN, пользователям необходимо перейти на протокол, отличный от OpenVPN, например IKEv2 или IPSec, которые также являются безопасными. Кроме того, пользователям необходимо избегать HTTP-сайтов и использовать сайты с протоколом HTTPS. Трафик HTTPS, туннелируемый через VPN, не подвержен воздействию VORACLE. Наконец, атака VORACLE невозможна в браузерах на базе Chromium, таких как Chrome. В отличие от нехромиумных браузеров, HTTP-запросы в браузерах Chromium разделяются на пакеты заголовка и тела, что делает их невосприимчивыми к VORACLE.

Одним словом, чтобы обезопасить себя, при доступе к HTTP-сайтам используйте браузер на базе Chromium с протоколом VPN не Open. В конце концов, не стоит паниковать.

Нафиз уведомил о полученных результатах проект OpenVPN и некоторые VPN. Проект OpenVPN добавил предупреждение об использовании сжатия и последующего шифрования данных в протоколе OpenVPN. Большинство авторитетных VPN также исправили компрессию перед шифрованием, а некоторые и вовсе отказались от нее.

Для обеспечения максимальной безопасности проверьте у своего поставщика услуг VPN, безопасен ли используемый им протокол OpenVPN, ведь вы не можете позволить себе потерять скорость, которую обеспечивает OpenVPN.

In this Article:
Leave behind the complexities of web scraping.
Opt for IPBurger’s advanced web intelligence solutions to effortlessly collect real-time public data.
Зарегистрироваться
Веб-скраппинг
Эй Джей Тейт
Web Scraping Blocks? Here’s What to Do

Web scraping blocks are a pain. One minute you’re gathering all the data you need, and the next, you’re staring at an error message. Frustrating, right? Websites are getting better at spotting scraping activities and shutting them down quickly. This isn’t just a minor annoyance—it can throw off your entire

Доступ к Интернету
Эй Джей Тейт
Facing IP Bans When Accessing Important Accounts? Find a Solution

Ever been locked out of your own accounts because of an IP ban? It’s like planning a smooth road trip, only to hit every possible red light. One minute you’re smoothly managing your online activities, and the next, you’re staring at a frustrating error message. This disruption isn’t just a

Доступ к Интернету
Эй Джей Тейт
Experiencing Slow Data Access? Make Your Business Super Quick

Slow data access can be a real hindrance to business performance. Slow data hampers decision-making, drags down productivity and leaves everyone frustrated. Imagine waiting for crucial information to load while your competitors are already a step ahead—definitely not a scenario you want to be in. Reliable and fast data access

Scale Your Business
With The Most Advanced
Proxies On Earth
Присоединяйтесь к удостоенной наград прокси-сети №1