许多互联网用户使用 VPN 服务,例如隐藏我的屁股(HMA!)或 PrivacyInternetAccess 隐藏其真实 IP 地址,尤其是下载多媒体文件,从而相信自己不会受到权利所有者的侵害。严重错误!另一种 VPN 服务 Perfect Privacy 的工程师发现了一个名为« 端口故障 »在许多竞争对手中,这使得泄露用户的 IP 地址变得很容易。
阅读:下载:Wawa-torrent 创作者需被判处缓刑
该攻击基于经典机制:“端口转发”(或端口转换)。它使您可以通过 Internet 访问您托管的某些服务,而无需泄露您的 IP 地址。例如,用户 A 可以在其 VPN 服务器上定义某个端口,以自动将传入流量重定向到其 FTP 服务器。问题是:如果同一 VPN 服务器的用户 B 想要访问该 FTP 服务,他将无法同时受益于其地址的保护。在这种情况下,代理功能被绕过:用户 A 将看到用户 B 的 IP 地址。
攻击示例
正如黑客大卫·戴维森 (David Davidson) 在一篇文章中指出的那样博客文章,这个缺陷对于想要追捕盗版的权利人来说非常实用。它只需要连接到对等网络并收集参与者的 IP 地址。显然,这些不是他们的真实 IP 地址,而是他们的 VPN 服务器的 IP 地址。
然后它会识别相应的VPN服务并开设一个帐户以便能够使用相同的服务器。激活“端口转发”后,它返回点对点网络并提供多媒体作品的下载。然后,它将能够窃取所有连接到它的人的 IP 地址。
Perfect Privacy 测试了九种竞争 VPN 服务。其中五个人很脆弱,后来已经弥合了裂痕。他们之中:私人互联网接入、Ovpn.to 和 nVPN。但其他 VPN 服务可能容易受到攻击。如果您对供应商有任何疑问,请联系他们并向他们提问。
来源 : 洪流狂人