Hvis du installerede OpenVPN på din computer, skal du virkelig læse dette stykke nyt. Nylige rapporter bekræftede, at visse OpenVPN-konfigurationsfiler kan være farlige og åbner porten for malware til at komme ind på din Windows-computer.
Som en hurtig påmindelse bruges OpenVPN-konfigurationsfiler til at køre en række VPN-forbindelsesinstruktioner, såsom: hvilken kryptoløsning der skal bruges, hvilke fjernservere der skal oprettes forbindelse til, hvilke protokoller der skal bruges osv. Der er en vigtig kommando i OpenVPN-konfigurationsfilen, der giver brugerne mulighed for at få ethvert binært script. Dette kan føre til, at hackere genererer omvendte skaller, der er meget svære at få øje på.
Med andre ord kan angribere dirigere OpenVPN-trafik til en bestemt IP-adresse og derefter bruge den til at køre kommandoer på fjerncomputeren ved hjælp af den specielt udformede OpenVPN-konfigurationsfil.
I et blogindlæg på Medium tilbyder Jacob Baines yderligere detaljer om dette spørgsmål:
Brug af ikke-tillid til ovpn-filer er farligt. Du tillader en fremmed at udføre vilkårlige kommandoer på din computer. Nogle OpenVPN-kompatible klienter som Viscosity og Ubuntu's Network Manager GUI deaktiverer denne adfærd. Efter en lang diskussion med [email protected] ser det imidlertid ikke ud til, at denne adfærd nogensinde vil blive fjernet fra den korrekte OpenVPN. Som sådan, medmindre du ved, hvordan du læser ovpn-filer, foreslår jeg, at du er meget forsigtig med de konfigurationsfiler, du bruger.
Så hvis du bruger OpenVPN, er den bedste løsning simpelthen at undgå at downloade konfigurationsfiler. Du kan også skifte til en alternativ VPN-løsning. Vi anbefaler installation Cyberghost, en af de bedste VPN-software i verden. Følg nedenstående link for at få en nedsat pris.
Smart valg! Stærke egenskaber:
- 256-bit AES-kryptering
- Over 5600 servere over hele verden
- Gode prisplaner
- Fremragende støtte
- Cybersikkerhed