VPN은 완벽하지 않습니다. 알아야 할 사항은 다음과 같습니다.

VPN 또는 가상 사설망은 인터넷(또는 공용 연결)을 통해 사설망에 대한 보안 액세스를 용이하게 하는 서비스로 시작되었습니다. 당시 서비스의 주요 사용 사례 시나리오는 데이터에 위협을 가하지 않고 정부, 조직 및 기업 내의 정보에 액세스할 수 있는 보안 채널을 만드는 것이었습니다. 그러나 수년에 걸쳐 사용자의 개인 정보를 활용하는 제품 및 서비스가 인터넷에서 중심을 잡기 시작하면서 안전한 개인 액세스에 대한 필요성이 VPN과 같은 정교하고 안전한 개인 사용을 위한 주류에 대한 요구를 촉발했습니다. .

오늘날에도 개인 사용을 위한 채택이 대중 사이에서 계속 증가하고 이 서비스가 사용자 ID를 유지하면서 정보에 액세스할 수 있는 유망하고 안전한 솔루션 중 하나로 보이기 때문에 여전히 가장 안전한 방법은 아니며 몇 가지 결함이 있습니다. VPN조차도 완벽하지 않다는 것을 의미하는 단점이 있습니다.

이 내러티브를 이해하려면 가상 사설망의 작동과 잠재적인 취약성을 유발하고 ID 유출 범위를 유지할 수 있는 근본적인 복잡성을 이해하는 것이 필수적입니다. 자, 먼저 가장 명백한 질문에 답하고 이어지는 우려 사항에 대해 천천히 살펴보겠습니다.

VPN이란 무엇이며 어떤 용도로 사용됩니까?

VPN(또는 가상 사설망)은 사용자가 안전하고 익명(일종의) 방식으로 인터넷을 통해 정보에 액세스할 수 있도록 하는 다양한 프로토콜로 구성된 최신 솔루션입니다.

또는 일반적으로 영광스러운 대리인이라고 할 수도 있습니다. 대부분의 경우와 마찬가지로 VPN과 프록시의 기본 아이디어는 기본적으로 동일합니다. 즉, 장치와 서버(연결 중인) 사이에서 중개자 역할을 하여 소스를 위장할 수 있습니다. 익명을 요청하고 유지합니다. 그러나 둘은 유사한 작동 원리를 공유하지만 프록시 서버와 달리 VPN에는 추가 기능과 보안 조치가 함께 제공된다는 점에 유의할 필요가 있습니다.

응용 프로그램에 대해 이야기하면 초기에 비해 현대 VPN 서비스는 응용 프로그램의 범위를 훨씬 더 확장합니다. 암호화된 채널을 제공하여 공용 WiFi에 액세스하는 것부터 사설 네트워크에 대한 보안 액세스를 제공하는 것부터 OTT 플랫폼에서 지리적으로 차단된 콘텐츠를 보기 위해 지리적 제한을 우회하는 것과 같은 기본적인 것까지. 그러나 다양한 시나리오를 지원하기 위해 제공하는 응용 프로그램의 범위에도 불구하고 이러한 작업을 수행하는 방식 때문에 몇 가지 질문이 제기됩니다.

VPN은 어떻게 작동합니까?

바로 이동하여 VPN과 관련된 문제를 직접 다루기 전에 기본 취약점의 가능성을 더 잘 이해하기 위해 VPN의 작동 원리에 대한 간략한 개요를 살펴봐야 합니다. 앞서 몇 단락에서 언급했듯이 VPN을 영광스러운 프록시로 생각할 수 있습니다. 더 큰 범위에서 동일한 기본 기능을 제공하기 때문입니다. 따라서 VPN을 사용할 때 본질적으로 프록시를 활용하여 대상 서버에 사용자를 대신하여 요청하는 것입니다. 그리고 그렇게 함으로써, 당신은 스스로 연결을 설정할 필요를 없애고, 어떤 면에서 당신이 인터넷에서 어느 정도 익명을 유지하는 데 도움이 됩니다.

이를 이해하려면 해당 지역에서 지리적으로 제한된 웹사이트를 방문하려는 예를 고려하십시오. 그렇게 하는 동안 서버는 ISP에서 제공한 IP 주소를 사용하여 요청 소스를 식별할 수 있습니다. 그리고 차례로 연결을 설정하고 해당 서비스에 액세스하는 것을 방지할 수 있습니다. 그러나 VPN을 그림에 도입하면 상황이 완전히 바뀝니다. 지금과 같이 VPN 클라이언트를 사용하여 제한된 웹사이트에 대한 액세스를 요청하면 서버는 요청이 호스팅되는 동일한 지역에서 시작되었음을 알아차립니다. 따라서 서비스에 대한 액세스를 허용합니다. 또한 장치와 ISP 간의 채널이 암호화되기 때문에 ISP가 연결의 양쪽 끝에서 요청과 응답을 식별하는 것을 방지합니다. 결과적으로 세계의 다른 지역에 있음에도 불구하고 결국 제한을 우회할 수 있습니다.

마찬가지로 VPN을 사용하여 안전하고 익명으로 인터넷을 탐색하는 경우 서비스는 장치와 ISP 사이에 암호화된 터널을 만들고 터널링을 사용하여 ISP가 온라인 활동을 볼 수 없도록 합니다. 또한 임의의 주소로 IP(인터넷 프로토콜) 주소를 마스킹하여 인터넷을 서핑하는 동안 익명을 유지합니다. 그러나 IP 주소를 완전히 추적할 수 없다는 것은 아닙니다. VPN에는 이러한 정보를 복구하기 위해 악용될 수 있는 특정 허점이 있기 때문입니다.

VPN과 관련된 문제는 무엇입니까? 그리고 그들은 왜 완벽하지 않습니까?

장치에서 VPN 클라이언트를 사용하면 연결이 암호화되고 IP가 마스킹되더라도 다른 매개변수를 사용하여 계속 추적할 수 있습니다. 결과적으로 IP 주소는 인터넷 프로필에서 추적 가능한 작은 정보입니다. 그리고 공격자 또는 광고주가 귀하의 인터넷 프로필을 생성하는 데 도움이 될 수 있는 귀하의 인터넷 ID에 대한 다른 고유한 단서가 있습니다. 말할 것도 없이 어떤 경우에는 VPN 서비스 제공업체 자체가 공격에 취약할 수 있습니다. 결과적으로 보안이 침해되고 모든 정보가 인터넷에 올라와 취약해질 수 있습니다.

1. 모호한 개인 정보 보호 정책

대부분의 VPN 제공업체는 강력한 암호화 표준을 준수하여 인터넷에서 데이터를 보호하고 개인 정보가 침해되지 않도록 온라인 활동을 추적하지 않을 것을 제안하지만 대다수의 서비스 제공업체, 특히 서비스 제공업체에서는 의심스러운 것 같습니다. 서비스를 무료로 제공합니다. 이것은 그 자체로 큰 관심사입니다. 이러한 서비스의 대부분이 개인 정보 보호 정책에서 언급하는 것은 엄격하게 준수하는 것이 아닙니다. 그리고 종종 정책에 모호한 요소가 있거나 완전히 누락된 조항이 있는데, 이는 일반 사용자가 가입할 때 즉시 알아차리기에는 너무 가혹합니다. 게다가, 이러한 서비스가 제안하는 많은 기능과 보안 조치는 일반 사용자에게 상당히 압도적이며 서비스의 개인 정보 보호에 대한 잘못된 희망을 주는 정도까지 수많은 기술 전문 용어로 가득 차 있습니다. 조치를 취하여 신속하게 탑승하도록 합니다.

2. IP를 숨기는 것은 필수입니다.

같은 맥락에서 다수의 VPN 제공업체도 사용자 사이에 긴급 상황이나 패닉 상태를 조성하는 것으로 보이며, 이는 IP 주소가 많은 개인 정보의 열쇠를 보유하고 있음을 시사합니다. 따라서 이러한 문제를 완화하고 개인 정보를 개선하려면 VPN 서비스에 가입해야 합니다. IP 주소가 인터넷에서 사용자의 중요한 프로파일링 요소 중 일부에 대한 키를 보유하고 있기 때문에 대체로 이것이 완전히 잘못된 것은 아닙니다. 그러나 인터넷에서 누군가가 사용자를 추적하는 데 도움이 될 수 있는 다양한 다른 요소도 있기 때문에 IP 주소가 사용자에 대한 더 많은 개인 데이터의 키를 보유하는 가장 단일한 엔터티라는 것을 의미하지는 않습니다. 따라서 이러한 VPN 제공업체의 주장은 단지 마케팅 확인에 불과하다고 제안합니다.

3. 이용자 정보의 로깅 및 판매

더 나아가서 표면에 남아 있지만 대부분 눈에 띄지 않는 VPN의 다른 주요 관심사는 사용자 정보의 로깅 및 판매입니다. 무료 VPN 클라이언트를 사용하는 경우 온라인 활동이 서비스에 의해 기록되고 해당 서버에 저장될 수 있습니다. 기록된 로그에는 일반적으로 IP 주소, 방문한 사이트, 연결/연결 해제에 대한 타임스탬프, 세션 중 데이터 전송 등과 같은 정보가 포함됩니다. 하지만 사용자 정보를 전혀 기록하지 않는다고 하는 서비스는 많지 않습니다. 대신, 이러한 서비스가 하는 일은 정책에 모호한 메시지를 사용하여 사용자가 정보에 입각한 결정을 내리고 이해하는 데 혼란을 줄 수 있도록 만드는 것입니다. 사용자 정보를 기록하지 않는다는 주장을 뒷받침하는 몇 가지 예외(대부분 유료 서비스일 가능성이 있음)가 있지만. 그러나 슬프게도 그들 역시 개인 정보 보호 정책에 "노로깅"을 명시적으로 언급하는 것을 삼가고 있습니다. 이에 더해 과거에는 일부 인기 있는 서비스가 사용자도 모르게 사용자 데이터를 기록하는 유죄 판결을 받았습니다.

4. 마케팅 DNS 유출 방지 기능

노로깅(no-logging) 클레임 외에도 VPN 서비스 제공업체는 서비스가 DNS 요청을 터널링하지 못하고 대신 ISP로 끝나는 상황을 나타내는 데 사용되는 용어인 DNS 누출을 방지한다고 주장합니다. 빠른 입문서를 제공하기 위해 DNS 또는 도메인 이름 시스템은 도메인 이름 및 관련 IP 주소의 기록을 보관하는 역할을 하는 분산 서버입니다. 따라서 예를 들어 youtube [dot] com에 입력하면 DNS가 작동하여 지정된 IP 주소로 도메인 이름을 확인하여 쿼리 결과를 제공합니다. DNS 누출로 돌아가서 이것이 본질적으로 의미하는 바는 이상적인 시나리오에서 VPN을 통해 웹사이트를 요청할 때 즉시 해결되어야 하고 장치에서 페이지를 열어야 한다는 것입니다. 그러나 어떤 경우에는 VPN이 이를 비밀로 유지하지 못하고 결국 요청한 웹사이트에 대한 DNS 항목을 ISP에 유출합니다. 그리고 일부 서비스에서는 이를 기능으로 제공할 것을 제안하지만 VPN을 사용하는 동안 DNS 누출이 발생하지 않도록 하는 것은 서비스 제공자가 아닌 기본적인 기능이어야 하기 때문에 처음에는 아이디어가 무의미해 보입니다. 기능으로 마케팅해야 합니다.

5. 트래픽 암호화 약속

마지막으로 가장 중요한 것은 암호화에 대한 우려로 사용자 사이에 많은 혼란을 야기하는 것 같습니다. 대부분의 서비스 제공업체는 VPN을 사용하면 데이터가 공용 네트워크에 도달하기 전에 강력한 암호화 표준으로 데이터를 암호화한다고 주장하지만, 여기서 말장난은 사용자가 약속에 속아 서비스에 즉시 가입하게 만드는 것입니다. 데이터가 서비스에 의해 암호화되더라도 암호화 정도가 결정적인 역할을 하기 때문입니다. 이것이 본질적으로 의미하는 바는 암호화된 통신 부분이 서비스에서 기대할 수 있는 개인 정보 및 데이터 보안 수준을 결정한다는 것입니다. 대부분의 경우 VPN 공급자는 장치와 ISP 간의 연결과 관련된 통신 부분을 암호화하여 ISP에서 대상 서버로의 데이터 전송은 암호화되지 않은 상태로 둡니다. 따라서 데이터가 장치와 ISP 사이의 보안 터널을 통해 흐르는 동안 엿보는 눈으로부터 안전하다는 것을 확신할 수 있습니다. 그러나 ISP를 넘어 목적지 서버로 가는 일은 모두 암호화되지 않아 처음에 VPN이 없을 때와 거의 같은 상황에 놓이게 됩니다.

이러한 모든 우려로 인해 최종 소비자는 미지의 영역에 있게 됩니다. 대부분의 경우 프리미엄을 지불했음에도 불구하고 사용자는 서비스가 완전한 익명성을 제공하고 정보를 위험에 빠뜨리지 않는지 여부를 여전히 확신하지 못합니다. 또한 일부 서비스에 대한 정책에는 사용자 데이터를 처리하는 방법과 타겟 광고에 대해 어떤 조치를 취하는지 명확하게 설명되어 있지 않습니다.

VPN을 전혀 사용해야 합니까?

개인 정보를 유출하고 VPN 서비스를 쓸모없게 만드는 다양한 요소에 대해 논의한 후 서비스가 실제로 도움이 될 수 있는 특정 사용 사례 시나리오가 있습니다. 그러나 후보 목록에 있는 옵션에 대해 철저히 조사하고 목록에 있는 다른 서비스와 비교해야 한다는 점은 언급할 가치가 있습니다. 그리고 가장 중요한 것은 결정을 내리고 구독에 비용을 지출하기 전에 개인 정보 보호 정책을 주의 깊게 읽어야 합니다. 말할 것도 없이, 거의 모든 서비스가 서비스 기능에 대한 수익을 창출하기 위한 대가로 광고주에게 개인 정보를 판매하고 사용자 트래픽을 모니터링할 수 있기 때문에 "무료" VPN 서비스에 빠지는 것을 엄격히 피해야 합니다. 외국 정보원. 이것은 VPN을 막 시작하는 대부분의 사람들이 상당히 간과하는 측면이며 종종 이러한 무료 서비스에 빠지게 됩니다. 그러나 사용자가 구독에 돈을 쓰기 전에 서비스를 직접 확인할 수 있는 무료 평가판을 제공하는 몇 가지 서비스가 있습니다. 이는 계속해서 개인 정보 보호 정책을 철저히 확인하면 해당 서비스를 신뢰할 수 있음을 시사합니다.

기사를 진행하는 동안 VPN에 단점과 단점이 있는 방법과 VPN이 어떤 의미에서든 완벽하지 않고 맹목적으로 신뢰해서는 안 된다는 점을 강조했지만, 완전히 버리라고 제안하는 것은 아닙니다. 그러나 오히려 중요한 상황에서만 사용을 제한하도록 요청합니다. 예를 들어 VPN을 사용하여 회사의 사설 네트워크에 있는 리소스에 액세스하고, 지역 제한 콘텐츠를 우회하고, ISP 수준 콘텐츠 차단을 우회하거나, 긴급 상황에서 호텔이나 카페의 공용 네트워크에 액세스할 수도 있습니다.

게다가 VPN에 대한 다른 대안을 고려할 마음이 있다면 처음부터 VPN의 필요성을 완화하는 데 도움이 되는 다양한 사용 사례 시나리오에 대한 다른 작업 솔루션이 있습니다. 이러한 대안에는 스마트 DNS가 포함됩니다. 지리적으로 제한된 웹사이트에 액세스하기 위해 사용자의 위치를 ​​위장합니다. Tor(The Onion Router) — 보안과 익명성을 높이고 제한을 우회합니다. Orbot 및 Orfox와 같은 모바일 애플리케이션 — Tor를 통해 장치의 트래픽을 리디렉션하는 데 도움이 됩니다. 다른 솔루션 중에서.