Как хакеры и спецслужбы взламывают VPN

Все вы хорошо знаете, что использование VPN предотвращает перехват ценных данных на уровне Wi-Fi, а потому при использовании публичных Wi-Fi VPN является фундаментальным инструментом безопасности. Если вы в публичных местах подключаетесь к Wi-Fi без VPN, боюсь, наши советы ничем вам не смогут помочь. Вероятно, для вас не является новостью слабая защищенность Wi-Fi роутеров в целом, потому вы используете VPN и дома. Если это так, вы большой молодец и поступаете абсолютно верно.

Сегодня мы поиграем в хакера, который по заказу взломал Wi-Fi роутер в квартире жертвы. Жертва оказалась весьма продвинутой и использует VPN. Все, что мы можем увидеть,‒это уходящий куда-то в Нидерланды зашифрованный интернет-трафик. Да, мы можем выяснить, какие устройства и когда подключаются к роутеру, но заказчик ждет доступа к аккаунтам жертвы на ряде интересующих его сайтов. Мы уже подготовили точные копии этих сайтов и ждем в гости жертву, но все тот же треклятый VPN не оставляет нам возможности перенаправить ее туда. Окажись у нашей жертвы жена, которая подключалась бы к этому роутеру без VPN, можно было бы скомпрометировать ее компьютер, а там уже включить прослушку квартиры через микрофон, просмотр периметра через камеру, в конце концов, попробовать через email от жены или общую флешку перебраться на рабочий компьютер интересующего нас лица. Но наша жертва настроила безопасность и своей жене, по крайней мере, все устройства подключаются к Wi-Fi только через VPN, даже мобильные телефоны. Это очень верный подход, надо обязательно настраивать безопасность всех устройств в квартире, а не только своего рабочего компьютера. И это сильно усложняет жизнь хакерам.

Итак, VPN – это непреодолимая преграда, и любой ценой надо заставить избавиться от него. На устройстве жертвы стоит программное обеспечение, создающее защищенный канал с VPN-сервером, и никакого доступа к устройству у нас нет. Зато есть доступ к Wi-Fi роутеру. И вот наша жертва приходит с работы, включает ноутбук и обнаруживает, что интернет не работает. Она включает, выключает интернет, перезапускает приложение, операционную систему, но все без толку, и только потом понимает, что причина в VPN. VPN сломался, и будьте уверены, он не починится случайно. Что случилось? Его заблокировали мы. Есть масса путей заблокировать VPN, самый простой из которых добавить IP-адрес в черный список или заблокировать порт (отдельной главой мы будем говорить о методах блокировки VPN и, конечно, методах обхода ограничений). Но наша жертва не читала этот курс, и через некоторое время она подключится без VPN, и все заработает. Она, конечно, пишет в поддержку своего VPN-сервиса, там ее не понимают, говорят, что у них все работает, предлагают проверить firewall, обратиться к провайдеру… удачных проверок и обращений. Весь трафик в наших руках, но это еще не полная победа. Остается HTTPS – еще один уровень шифрования, не такой криптостойкий, как AES 256, использовавшийся в VPN, но все-таки мы не АНБ и HTTPS нам не по зубам. Расшифровывать HTTPS мы не станем, мы будем проводить подмену DNS. О подмене DNS и как от нее защищает VPN, я уже рассказывал в этой главе. И это победа, дело сделано, можно передавать заказчику данные и разблокировать жертве VPN. Пусть пользуется. Что вам надо вынести из этой главы? Если у вас вдруг перестал работать VPN, это может быть не случайно. Воспользуйтесь любым другим VPN, ни в коем случае не сидите без шифрования. Лучше заблаговременно задуматься о запасном VPN на случай форс-мажора.

Причиной может быть и проблема у VPN-сервиса или выбранного вами сервера, либо регулирующий орган (вроде Роскомнадзора в России) добавил IP-адрес вашего VPN в черные списки, и соединение к нему блокирует интернет-провайдер. Что бы ни было причиной, не стоит сидеть в сети без шифрования.

Внимание
Если публичный Wi-Fi блокирует ваш VPN, ни в коем случае не используйте данный Wi-Fi.