Menu

Reasons to Use a VPN for Private Web Browsing (In Greek)

September 25, 2017 - IT Security
Reasons to Use a VPN for Private Web Browsing (In Greek)

Βρισκόμαστε στην καρδιά της ψηφιακής εποχής και ο κυβερνοχώρος παίζει εδώ και αρκετά χρόνια πρωταγωνιστικό ρόλο στην καθημερινή μας πραγματικότητα. Είμαστε στην εποχή της πληροφορίας. Η πληροφορία είναι ο νέος μαύρος χρυσός.

Καθημερινά διακινούνται εκατοντάδες χιλιάδες ηλεκτρονικών μηνυμάτων, είτε με την μορφή των γνωστών email, είτε μέσα απο τον Messenger του Facebook, είτε μέσα απο διάφορους άλλους δεκάδες messengers οι οποίοι δεν είναι ιδιαίτερα γνωστοί. Ωστόσο, με μια μικρή αναζήτηση , μπορεί κανείς να βρεί πάρα πολλά λογισμικά με τα οποία μπορεί να επικοινωνήσει, κάνοντας χρήση διαφόρων ιντερνετικών πρωτοκόλλων.

Όλη όμως αυτή η επικοινωνία, έχει μια αχίλλειο πτέρνα. Και δεν είναι άλλη απο την ασφάλεια της πληροφορίας. Υπάρχει κανείς στον σημερινό κόσμο που πιστεύει ότι η επικοινωνία δεν υποκλέπτεται και ότι είναι ασφαλής; Κανένας! Όποιος πιστεύει το αντίθετο θα πρέπει οπωσδήποτε να επανεξετάσει την άποψη του.

Πρόσφατα ψηφίστηκε ένας νόμος στις ΗΠΑ, ο οποίος δίνει το πράσινο φώς στους ISP (Internet Service Providers) να πωλούν την κίνηση των δεδομένων σε τρίτους ενδιαφερομένους, σχετικούς με το κομμάτι του Marketing! Δυστυχώς αυτό είναι κάτι πολύ άσχημο, μιας και οι διευθύνσεις που επισκεπτόμαστε, τα δεδομένα που ανταλλάσουμε, μπορούν εν αγνοία μας να καταλήξουν σε λάθος χέρια. Το γεγονός ότι δόθηκε το πράσινο φώς να πωλούνται σε εταιρείες Marketing, δεν μας λέει απολύτως τίποτα. Με την ίδια ευκολία που δίνονται τα δεδομένας μας σε αυτές τις εταιρείες, θα μπορούσαν να δοθούν και σε διάφορους άλλους οι οποίοι δεν έχουν τόσο αγνές διαφημιστικές προθέσεις.

Όπως και να έχει τίθεται οπωσδήποτε θέμα ασφαλείας, αλλά και πιο ειδικά, ίσως και θέμα Εθνικής ασφαλείας.

Ρωτώντας κάποιον γνωστό μου πριν καιρό, για το αν αισθάνεται ασφαλής κατα την περιήγηση του στον κυβερνοχώρο, πήρα δυστυχώς την απάντηση, ότι ναι αισθάνεται ασφαλής, διότι πάνω στην μπάρα διεθύνσεων βλέπει την κλειδαριά δίπλα στην διεύθυνση που ξεκινάει με το https (απο τα αρχικά “Hypertext Transfer Protocol Secure”).

Αυτό δυστυχώς που διαφεύγει στον περισσότερο κόσμο, είναι ότι έστω και με το HTTPS, που είναι εν μέρη ασφαλής, οποιαδήποτε διεύθυνση αιτούμαστε απο τον ISP μας, ΠΡΕΠΕΙ να την ξέρει, ώστε μέσω του DNS Server που έχει, να την αναζητήσει σε πιο σημείο του κόσμου βρίσκεται, και να μας την σερβίρει έπειτα στο πιάτο μας. Λογικό είναι άλλωστε. Διαφορετικά πώς θα μας επέστρεφε ο πάροχος την σελίδα που θέλουμε να δούμε;

Όλο λοιπόν το πρόβλημα είναι ακριβώς εδώ.

Το πρωτόκολλο HTTPS όχι μονάχα δεν είναι ασφαλές, καθότι με το SSLStrip μπορεί κανείς κυριολεκτικά να αποδομήσει την «κρυπτογραφημένη» επικοινωνία, αλλά όπως και να έχει, είτε με , είτε χωρίς HTTPS, η διεύθυνση φθάνει στον ISP μας, in plain text όπως λέμε εμείς της πληροφορικής. Είναι έτσι η αρχιτεκτονική του Internet , που πρέπει να ταξιδεύει η αίτηση μας plain text ώστε να μπορεί να μας δοθεί η σελίδα για την οποία ενδιαφερόμαστε.

Έχοντας στο μυαλό μας τα παραπάνω, αλλά και το γεγονός ότι κατα την διάρκεια της ενεργής μας σύνδεσης στον Κυβερνοχώρο, έχουμε μια ατομική διεύθυνση IP, αυτό μας δένει αρκετά χειροπόδαρα με τα δεδομένα τα οποία ανταλλάσουμε και τα οποία αιτούμαστε. Είναι και καλό και κακό αυτό.

Αν επομένως κάποιος έχει πρόσβαση στον κεντρικό DNS Server του ISP μας, θα μπορούσε με μεγάλη λεπτομέρεια να δει τι ακριβώς επισκεπτόμαστε και τι δεδομένα ανταλλάσουμε , μιας και όλα ταξιδεύουν υπο μορφή πακέτων απο και προς εμάς. Ο ISP είναι ο ενδιάμεσος, ο οποίος μας εξυπηρετεί.

Ο μεγαλύτερος συνήθως στόχος, διαφόρων κακόβουλων – κυβερνοεγκληματιών, είναι να πάρουν μη εξουσιοδοτημένη πρόσβαση σε έναν τέτοιο DNS Server, με σκοπό να ακροαστούν την κίνηση, και να εντοπίσουν πακέτα δεδομένων που τους ενδιαφέρουν.

Έτσι, όταν ένα ολόκληρο έθνος, χρησιμοποιεί τον πάροχο X για παράδειγμα, είναι φανερό πόσο επικίνδυνο είναι για την Εθνική ασφάλεια, η μη εξουσιοδωτημένη πρόσβαση σε έναν τέτοιο κεντρικό υπολογιστή.

Τεχνικές όπως το DNS Poisoning, DNS Hijacking, είναι αρκετά γνωστές ορολογίες στους Κυβερνοεγκληματίες.

Ακόμη και εμφύτευση ιομορφικών πακέτων δεδομένων on the fly, την ώρα της αίτησης ενός χρήστη ή μιας εταιρείας για να επισκεφτεί μια διεύθυνση , δεν είναι άγνωστα σενάρια. Και συνήθως μια τέτοια εμφύτευση, σημαίνει, ότι με κάποιο τρόπο, ο Hacker έχει μπεί ανάμεσα στον χρήστη και τον ISP, και μπορεί και πετυχαίνει το λεγόμενο Traffic Hijacking.

Ο σκοπός μας όμως, μέσα απο αυτό το μικρό άρθρο, δεν είναι να εξετάσουμε τους τρόπους ακρόασης των πακέτων, αλλά πώς μπορούμε να κάνουμε εξαιρετικά δύσκολη την δουλειά των κακόβουλων τρίτων. Αλλά για να μην υπάρξει κάποια παρανόηση, κρατάμε πάντα στο μυαλό μας, ότι 100% ασφάλεια δεν υπάρχει, καθότι είναι συμπαντική νομοτέλεια, πώς οτιδήποτε κλειδώνει ξεκλειδώνει. Το κομμάτι που μας ενδιαφέρει, είναι απλά να μην ξεκλειδώνει σε πολυωνυμικό χρόνο.

Και για να μπούμε και αμέσως στο κυρίως πιάτο, το κομμάτι στο οποίο πρέπει να πιαστούμε, για να σκεφτούμε πώς θα μπορούσαμε να προστατεύσουμε τον εαυτό μας, είναι αυτό που αναφέραμε πριν. Η αίτηση μας, για να επισκεφθούμε μια διεύθυνση, ταξιδεύει απο τον υπολογιστή, προς τον πάροχο μας, σε μορφή αναγνώσιμη απο τον πάροχο, για να την πάρει στα χέρια του, να την αναζητήσει διαμέσου του DNS Server, και αφού την εντωπίσει, να την στείλει πίσω σε εμάς. Επίσης η αίτηση μας , μπορεί και να μην χρειάζεται να φθάσει στον πάροχο μας για να υποκλαπεί. Μπορεί να υποκλαπεί και στον δρόμο προς τον πάροχο. Όπως και να έχει, συμπερασματικά, η αίτηση εφόσον ταξιδεύει σε αναγνώσιμη μορφή, υποκλέπτεται.

Για καλή μας τύχη, εδώ και αρκετά χρόνια, έχουν δημιουργηθεί λογισμικά, τα οποία ονομάζονται VPN, απο το Virtual Private Network, και εφόσον ο υπολογιστής μας είναι σίγουρα και οπωσδήποτε καθαρός απο οποιοδήποτε ιομορφικό κώδικα, η κίνηση των δεδομένων απο και προς τον πάροχο (όχι όμως τον δικό μας πάροχο) είναι κρυπτογραφημένη. Η δουλειά των hacker μόλις έγινε εξαιρετικά δύσκολη.

Εδώ, στο σημείο αυτό, θα μιλήσουμε για μια μικρή λεπτομέρεια. Τα VPN, συνδέονται με έναν απομακρυσμένο κεντρικό server, συνήθως σε άλλη χώρα, για να έχει νόημα, η κρυπτογραφημένη επικοινωνία.

Έτσι, με την ενεργοποίηση του λογισμικού, αυτόματα συνδεόμαστε με έναν Server στο εξωτερικό, διαμέσου όμως του παρόχου μας, και δημιουργούνται αυτές οι ικανές και αναγκαίες συνθήκες, ώστε η ανάλυση και εξυπηρέτηση της κάθε αίτησης μας, να μην γίνεται απο τον πάροχο μας, αλλά απο τον κεντρικό υπολογιστή στον οποίο συνδεθήκαμε κρυπτογραφημένα στο εξωτερικό!

Χρησιμοποιήσαμε δηλαδή τον πάροχο μας στην Ελλάδα, σαν έναν ενδιάμεσο, για να μπορούμε να μιλάμε με κρυπτογραφική ασφάλεια, μέσα απο ένα εξαιρετικά ασφαλές Tunnel , με τον κεντρικό υπολογιστή στο εξωτερικό.

Αν κάποιος τολμούσε να μπεί ανάμεσα σε εμάς και τον πάροχο μας στην Ελλάδα, θα διάβαζε σκουπίδια, δηλαδή πακέτα δεδομένων τα οποία δεν θα έβγαζαν κανένα απολύτως νόημα. Και τα σκουπίδια δεν θα μπορούσαν να αποκωδικοποιηθούν, μιας και συνήθως η κρυπτογράφηση γίνεται με ισχυρούς αλγόριθμους όπως ο AES-256 Bit.

Τα ίδια σκουπίδια, θα διάβαζε και ο πάροχος μας στην Ελλάδα.

Εν κατακλείδι, όλη μας η δραστηριότητα στον Ελληνικό Κυβερνοχώρο είναι αόρατη.
Η τουλάχιστον αόρατη σύμφωνα με την τεχνολογία που έχουμε διαθέσιμη Public.
Μην ξεχνάμε, δεν υπάρχει 100% ασφάλεια!

Τα ωφέλη, απο μια τέτοια τεχνολογία, είναι φανερά και φθάσαμε και στο ζητούμενο.
Οι πάροχοι πλέον δεν μπορούν να πουλήσουν τα δεδομένα μας, μιας και όλα είναι κρυπτογραφημένα.

Η Εθνική ασφάλεια επίσης θα μπορούσε να ανέβει ένα επίπεδο παραπάνω, αλλά και φαινόμενα όπου σελίδες διαβάζουν την χώρα προέλευσης και βάζουν αντίστοιχες διαφημίσεις είναι παρελθόν με τέτοιες τεχνολογίες.

Τελειώνοντας, φαινόμενα όπου χρήστες κάνουν χρήση δημοσίων WiFi, όπως σε αεροδρόμια, και τυγχάνουν θύματα κλοπής αριθμών πιστωτικών καρτών (απο Man in the middle attacks μέσα στο αεροδρόμιο), επειδή επισκέφθηκαν την σελίδα ενός ξενοδοχείου και έκλεισαν διανυκτέρευση, είναι επίσης παρελθόν με λογισμικά VPN.

Ενδεικτικά, για τους απλούς χρήστες, να αναφέρουμε μερικά απο αυτά τα λογισμικά.
1) Cyberghost (www.cyberghostvpn.com)
2) Cypherpunk (www.cypherpunk.com)
3) Protonmail VPN (www.protonmail.ch)

George W. Aravidis