Održavanje bezbednosti na internetu predstavlja neprekidan zadatak, koji zahteva stalno usvajanje znanja o novim pretnjama i pronalaženje načina za zaštitu. Od neovlašćenog rudarenja kriptovaluta do ranjivosti na javnim WiFi mrežama, postoji veliki broj sigurnosnih rizika koje treba uzeti u obzir. Jedna od sajber pretnji koja je nedavno dospela u fokus javnosti jeste postojanje botneta. Termin „botnet“ potiče od „robotska mreža“ i opisuje grupu računara koji su međusobno povezani i kojima daljinski upravlja neovlašćena osoba. To je način na koji neko drugi može da pristupi vašem računaru i koristi ga za zlonamerne aktivnosti.
Botneti su izuzetno opasna vrsta bezbednosne pretnje, jer se možete naći u njegovom sastavu i ako odaberete nesiguran VPN – softver koji bi trebalo da vas zaštiti, može vas zapravo izložiti većim opasnostima! U nastavku teksta objasnićemo šta je botnet, dati savete kako da izbegnete sumnjive VPN-ove koji vas mogu uvući u takvu mrežu, a potom ćemo preporučiti pouzdane VPN-ove koji vas mogu zaštititi. Nastavite sa čitanjem kako biste saznali šta je botnet i kako se zaštititi od njega.
Kako funkcioniše botnet?
Da biste shvatili zašto su botneti pretnja, važno je znati da se formiraju od mreže računara koje nezakonito kontroliše pojedinac ili organizacija. Uređaji koji čine botnet mogu biti telefoni i računari, poput onih koje vi lično koristite, ali i serveri, ruteri, pa čak i drugi kompjuterizovani uređaji kao što su kase i CCTV kamere. Botnet povezuje sve ove uređaje zajedno, tako da se njihova ukupna računska snaga može iskoristiti za ciljeve kontrolora botneta.
Pošto je botnet formiran pristupom ovim uređajima, njihova kombinovana računska moć može se koristiti u različite sumnjive svrhe. Neke od uobičajenih upotreba botneta uključuju uključivanje mašina u distribuirane napade uskraćivanja usluge (DDoS), gde se veb sajt napada tako što stotine ili čak hiljade mašina pokušavaju da mu pristupe istovremeno, što može dovesti do pada servera, ili slanje neželjene pošte, gde se uređaji koriste za slanje hiljada neželjenih reklamnih mejlova, pri čemu se pretražuju veb sajtovi radi prikupljanja imejl adresa. Neke druge upotrebe botneta uključuju prevare sa klikovima, gde se veb sajt postavi sa oglasom, a zatim se bot uređaji koriste za ponavljano klikanje na taj oglas kako bi se neosnovano zaradio novac od oglašivača, ili rudarenje kriptovaluta, gde se računarska snaga koristi za rudarenje Bitkoina ili drugih valuta bez dozvole vlasnika uređaja.
Iako botnete najčešće formiraju i koriste kriminalne grupe, važno je napomenuti da postoje i neki legitimni botneti u kojima korisnici daju dozvolu da se deo njihove računske snage koristi u dobrotvorne svrhe. Na primer, korisnici mogu da se uključe u [email protected] projekat koji koristi računarske cikluse sa uređaja volontera za analizu oblika savijanja proteina, nadajući se da će pronaći nove mogućnosti za lečenje bolesti kao što su rak ili Alchajmerova bolest. Ovi botneti su „opt-in“, što znači da su ljudi sami izabrali i pristali da dobrovoljno budu deo njih. U ovom članku ćemo govoriti o kriminalnom tipu botneta u koji se korisnici ne uključuju svojom voljom, već se njihove mašine odabiraju bez njihovog pristanka.
Problem besplatnih VPN-ova i botneta
Sada kada znate kako botnet funkcioniše, možda se pitate kako vaš uređaj može postati deo njega i kako to možete sprečiti. Botneti su ranije predstavljali manji problem za privatne korisnike, jer su uglavnom ciljali uređaje koji su bili na mreži, ali se nisu često koristili, kako bi izbegli otkrivanje. Mnoge od kompromitovanih mašina bili su serveri ili stariji uređaji koji su ostavljeni uključeni i povezani na internet, ali ih retko koristi stvarna osoba. To je značilo da su botneti bili problem za IT profesionalce, ali ne toliko za prosečnog korisnika. Međutim, u poslednjih nekoliko godina, botneti su postali rasprostranjeniji na uređajima korisnika zbog njihove integracije sa lukavim besplatnim VPN uslugama.
Jedan od najpoznatijih primera botneta koji je uticao na svakodnevne korisnike bio je besplatni VPN Hola. Hola je nekada bila veoma popularna besplatna VPN usluga koja se često preporučivala korisnicima koji su želeli da ostanu bezbedni i anonimni tokom pretraživanja, ali nisu želeli da plaćaju uslugu. Međutim, to je značilo da kompanija Hola nije prikupljala novac od pretplata, pa su morali da zarađuju na drugi način – a oni su izabrali da to urade tako što su svoje korisnike uključili u botnet bez njihovog znanja, a zatim prodali pristup ovom botnetu bilo kojoj kompaniji koja je to želela. Kada je ovo otkriveno 2015. godine, otkriveno je da su uređaji korisnika Hola korišćeni za distribuirane napade uskraćivanja usluge, prevare klikovima i druge sumnjive aktivnosti. Ljudi su bili šokirani što je kompanija kao što je Hola, koja je tvrdila da nudi bezbednosni softver, bila toliko beskrupulozna da je omogućavala pristup uređajima svojih korisnika.
Ovo je uobičajen način na koji nesvesni korisnici postaju deo botneta. Oni se registruju za besplatnu uslugu ili proizvod i daju softveru pristup svojim uređajima, a zatim softverske kompanije koriste ovaj softver u nečasne svrhe. Najbolji način da ostanete sigurni od botneta i sprečite da se vaši uređaji koriste kao deo njega je da pazite šta instalirate na svoj uređaj. Obavezno istražite svaki softver koji instalirate i proverite da li je kompanija koja proizvodi softver legitimna i pouzdana. Najvažnije, kada su u pitanju bezbednosne usluge kao što su VPN-ovi, imajte na umu da je za razvoj i održavanje ovih stvari potreban novac, pa ako kompanija ne naplaćuje pretplatu od svojih korisnika, onda moraju da zarađuju novac negde drugde. To je jedan od razloga zašto ne preporučujemo nikome da koristi besplatan VPN, i smatramo da je vredno platiti nekoliko dolara mesečno za pouzdan i siguran plaćeni VPN.
Naši preporučeni sigurni VPN-ovi
Ako tražite VPN i želite da budete sigurni da ste izabrali dobar i da ne završite kao deo botneta, onda imamo nekoliko saveta. Postoji nekoliko ključnih karakteristika koje tražimo u VPN-u koje ukazuju na to da je pouzdan, siguran i da će čuvati vaše podatke bezbednim:
Dobre bezbednosne politike. Tražimo VPN-ove sa vrhunskim bezbednosnim funkcijama kao što je upotreba 256-bitne enkripcije da bi vaši podaci bili bezbedni i politiku bez evidentiranja kako bi se garantovala vaša privatnost.
Velike brzine veze. Ne želite spore veze, jer će to učiniti vaše pretraživanje daleko manje prijatnim.
Velika mreža servera. Da biste maksimalno iskoristili svoj VPN, želite onaj koji nudi veliki broj servera u mnogim različitim zemljama, tako da uvek možete pronaći server koji će zadovoljiti vaše potrebe.
Podrška za različite operativne sisteme. Sa jednom plaćenom VPN pretplatom možete zaštititi sve svoje uređaje odjednom, tako da tražimo VPN-ove koji nude softversku podršku za širok spektar platformi.
Uzimajući u obzir ove faktore, evo naših preporuka za VPN-ove koji će vas zaštititi i nikada neće učiniti vaš uređaj delom botneta:
1. ExpressVPN
Jedna od najpoznatijih i najpouzdanijih VPN usluga među ozbiljnim korisnicima interneta je ExpressVPN. Ova usluga nudi ne samo brze veze, već i izuzetnu sigurnost, uz upotrebu 256-bitne enkripcije i politiku bez evidentiranja. U softveru su dostupne i dodatne sigurnosne funkcije kao što je kill switch koji vas sprečava da greškom pošaljete podatke preko nešifrovane veze, provera IP adrese kako biste bili sigurni da je vaša IP adresa skrivena pre nego što pretražujete veb i IPv6 zaštita od curenja da vas sačuva.
Mreža servera dostupna korisnicima ExpressVPN-a je veoma velika, sa više od 1000 servera na 145 različitih lokacija u 94 zemlje, a postoji i funkcija testa brzine koja vam pomaže da pronađete najbrži mogući server. Softver se može instalirati na uređaje koji koriste Windows, macOS, Android, iOS i Linux.
Prednosti
Deblokira američki Netflix, iPlayer, Hulu
3.000+ super brzih servera
Torrenting/P2P dozvoljen
Stroga politika bez evidentiranja ličnih podataka
Služba za korisnike (24/7 ćaskanje).
Mane
Opcje konfiguracije za napredne korisnike.
2. IPVanish
Ako vam je najveća briga brzina i želite VPN koji vas neće usporiti, ali koji takođe ne ugrožava bezbednost, onda preporučujemo IPVanish. Ova usluga ima neke od najbržih veza na koje smo naišli, tako da možete da pretražujete bez odlaganja i brzo preuzimate velike datoteke, ili lako da strimujete video sadržaj visoke definicije bez baferovanja ili kašnjenja. Pored brzine, IPVanish ima jaku sigurnost sa teškom 256-bitnom enkripcijom i politikom bez evidentiranja, tako da možete biti sigurni da vaše aktivnosti na mreži neće biti snimljene.
IPVanish mreža servera pokriva više od 1000 servera u 60 različitih zemalja. Softver ima mnogo naprednih funkcija koje ga čine idealnim za ozbiljne VPN korisnike, kao što su kill switch, automatsko ponovno povezivanje, zaštita od curenja za IPv6 i DNS, periodična promena IP adrese i DNS koji se može ručno konfigurisati. Softver možete instalirati na uređaje koji koriste Windows, macOS, Android, Linux, Windows Phone ili iOS.
3. CyberGhost
Ako više volite VPN sa jednostavnim grafičkim interfejsom, preporučujemo CyberGhost. Kada otvorite softver, videćete okvire u boji sa simbolima koji vam omogućavaju da odaberete pravi server za svoje potrebe. Ako vas brine botnet ili druge bezbednosne pretnje, kliknite na Zaštitite mrežu opciju u sredini desno i bićete povezani sa serverom koji će vam pomoći da se zaštitite od sajber pretnji. Veze koriste jaku 256-bitnu enkripciju i ne postoji politika evidentiranja od strane kompanije da bi se sačuvala vaša anonimnost.
Mreža servera je ogromna i pokriva više od 1300 servisa u 30 različitih zemalja i uključuje servere i opcije za anonimno surfovanje, deblokiranje striminga, anonimno torrentovanje, deblokiranje osnovnih veb lokacija i opciju odabira sopstvenog servera za vaše specifične potrebe. Softver će vas provesti kroz sve korake za povezivanje na mrežu i bezbedno pretraživanje, tako da je odličan za nove korisnike. Softver se može instalirati na uređaje koji koriste Windows, macOS, iOS i Android.
Prednosti
Deblokiranje Netflix USA, iPlayer, Amazon Prime, YouTube
Brze, konstantne brzine
Robusni standardi šifrovanja
Bez politike evidencije
24h podrška.
Mane
Ne mogu deblokirati neke popularne sajtove za strimovanje.
4. NordVPN
Oni korisnici koji žele najbolju moguću sigurnost od svog VPN-a treba da pogledaju NordVPN. Bezbednosne karakteristike ove usluge uključuju tipičnu upotrebu jake 256-bitne enkripcije i bez politike evidentiranja, ali zvezda je funkcija dvostrukog šifrovanja. To znači da su vaši podaci dva puta šifrovani i da se šalju na dva odvojena servera. Dva sloja enkripcije je praktično nemoguće razbiti, tako da znate da će vaši podaci biti bezbedni. Postoji i više bezbednosnih funkcija ugrađenih u softver, kao što su anti DDoS, opcija namenske IP adrese, CyberSec paket protiv malvera, kill switch i prilagođeni DNS.
Mreža servera pokriva više od 1000 servera u preko 60 različitih zemalja, a softver se može instalirati na Windows, macOS, Linux, iOS, Chrome OS, Android, iOS i Windows Phone, kao i proširenja pretraživača za Firefox i Chrome.
Prednosti
Visoko pristupačni planovi
Brze i stabilne veze
Jake bezbednosne karakteristike
„Dvostruka“ zaštita podataka
Dostupna je podrška za ćaskanje uživo.
Mane
Obrada refundiranja može da potraje do 30 dana.
5. VyprVPN
Ako želite VPN koji možete da koristite čak i na mrežama sa VPN blokiranjem, poput onih koje nalazite u Kini ili drugim zemljama sa visokim ograničenjem, onda preporučujemo VyprVPN. Ova usluga se može koristiti čak i na mrežama sa VPN detekcijom zahvaljujući funkciji zvanoj Chameleon protokol. Ovo funkcioniše tako što šifruje ne samo vaše podatke, već i vaše metapodatke – to jest, informacije o poreklu i odredištu paketa podataka. Otkrivanje VPN-a često funkcioniše tako što upoređuje poreklo navedeno u metapodacima sa očiglednim poreklom podataka i odbija svaku vezu gde se ova dva ne podudaraju. Šifrovanjem metapodataka možete zaobići ovu detekciju i koristiti uslugu čak i na ograničenim mrežama.
Takođe postoji jaka 256-bitna enkripcija i nema politike evidentiranja koja bi dopunila ovu bezbednosnu funkciju, a mreža servera pokriva više od 700 servera u 70 različitih zemalja. Softver je dostupan za Windows, Mac, Android i iOS.
Zaključak
Botnet je mreža računara koji su međusobno povezani i koji se koriste za njihovu procesorsku moć, a da vlasnici uređaja nisu svesni toga. Iako je ovo ranije bio problem koji je uglavnom uticao na servere i drugi hardver koji nije za krajnjeg potrošača, u novije vreme botneti su počeli da uključuju i mobilne telefone, tablete, laptopove i druge potrošačke uređaje. To je zbog nepredviđenih besplatnih VPN usluga koje ugrožavaju sigurnost uređaja na kojima su instalirani i prodaju pristup ovim mašinama sumnjivim kompanijama, poput onih koje izvode DDoS napade ili prevare sa klikovima. Zabrinjavajuće je to što korisnici često neće ni znati da je njihov uređaj kompromitovan i nastavljaju da veruju da ih softver koji su instalirali štiti.
Da biste se zaštitili od nenamernog postajanja delom botneta, treba da budete pažljivi sa softverom koji instalirate na svoj uređaj. Posebno kada je reč o bezbednosnom softveru kao što su VPN-ovi, uvek treba da budete sigurni da instalirate softver od pouzdanih i vrhunskih kompanija. Preporučili smo pet renomiranih plaćenih VPN usluga koje će vas čuvati i nikada neće dozvoliti da vaš uređaj postane deo botneta.
Da li ste imali iskustva sa korišćenjem vašeg uređaja u botnetu? Koje bezbednosne korake sada preduzimate da biste zaštitili svoje uređaje? Obavestite nas u komentarima ispod.