VPN并不完美:这是您需要知道的

已发表: 2020-04-24

VPN 或虚拟专用网络作为一项服务开始,以促进通过 Internet(或公共连接)安全访问专用网络。 当时,该服务的主要用例场景是创建一个安全通道来访问政府、组织和企业内部的信息,而不会对他们的数据造成威胁。 然而,多年来,随着利用用户个人信息的产品和服务开始在互联网上占据中心位置,对安全和私人访问的需求促使对像 VPN 这样复杂和安全的东西的需求成为个人使用的主流.

即使在今天,随着大众对个人使用的采用继续增长,并且该服务似乎是在保留用户身份的同时访问信息的有前途和安全的解决方案之一,它仍然不是最安全的选择,并且存在缺陷和缺点,这意味着即使 VPN 也不完美。

VPNs aren't perfect: Here's what you need to know - VPNs arent perfect
图片:理查德·帕特森(通过 Flickr)

为了理解这种说法,必须了解虚拟专用网络的工作原理及其潜在的复杂性,这些复杂性可能导致潜在的漏洞并控制身份泄露的范围。 因此,让我们首先回答最明显的问题,然后慢慢深入研究接下来的问题。

目录

什么是 VPN,它的用途是什么?

VPN(或虚拟专用网络)是一种现代解决方案,由各种协议组成,允许用户以安全和匿名(某种)方式通过互联网访问信息。

或者,一般来说,您也可以将其称为美化代理。 在大多数情况下,VPN 和代理背后的基本思想本质上是相同的——充当你的设备和服务器(你正在连接的)之间的中间人——以一种允许你伪装来源的方式要求并保持匿名。 然而,虽然两者具有相似的工作原理,但值得注意的是,与代理服务器不同,VPN 具有额外的功能和安全措施——也就是说,当获得批准时,VPN 提供商会遵守其建议实践的声明和政策。

VPNs aren't perfect: Here's what you need to know - VPN as
图片:SwitchVPN

谈到应用,与最初的日子相比,现代 VPN 服务进一步扩展了应用范围。 从提供加密通道访问公共 WiFi 到提供对私有网络的安全访问,再到绕过地理限制以跨 OTT 平台查看受地理限制的内容等基本功能。 然而,尽管它提供了多种应用程序来协助不同的场景,但它执行这些操作的方式却引发了几个问题。

VPN如何工作?

继续前进,在深入研究与 VPN 相关的问题之前,我们必须先简要概述其工作原理,以更好地了解一些潜在漏洞的可能性。 如前几段所述,您可以将 VPN 视为美化的代理。 因为,在更大程度上,它们提供相同的基本功能。 因此,当您使用 VPN 时,实质上是在利用代理来代表您向目标服务器发出请求。 通过这样做,您反过来又消除了自己建立连接的需要,这在某种程度上帮助您在互联网上保持匿名。

要理解这一点,请考虑一个您尝试访问您所在地区的地理限制网站的示例。 当您这样做时,服务器可以使用您的 ISP 提供的 IP 地址来识别请求的来源。 反过来,可能会阻止您建立连接并访问其服务。 但是,当您将 VPN 引入图片时,情况就完全不同了。 与现在一样,当您使用 VPN 客户端请求访问受限网站时,服务器会注意到该请求来自托管它的同一区域。 因此,允许您访问其服务。 此外,由于您的设备和 ISP 之间的通道是加密的,它可以防止您的 ISP 识别连接任一端的请求和响应。 结果,尽管您位于世界的其他地方,但您最终还是设法绕过了限制。

VPNs aren't perfect: Here's what you need to know - VPN working
图片:Mohammad Taha Khan(对话)

同样,当您使用 VPN 以安全和匿名浏览互联网时,该服务会在您的设备和 ISP 之间创建一个加密隧道,并使用隧道来防止您的 ISP 查看您的在线活动。 此外,它还会用一些随机地址掩盖您的 IP(互联网协议)地址,从而确保您在上网时保持匿名。 然而,这并不是说 IP 地址是完全无法追踪的,因为 VPN 存在某些漏洞可以被利用来恢复此类信息。

与 VPN 相关的问题是什么? 为什么它们不完美?

当您在设备上使用 VPN 客户端时,即使连接被加密并且您的 IP 被屏蔽,您仍然可以使用其他参数进行跟踪。 事实证明,IP 地址是您互联网个人资料中的一小段可跟踪信息。 您的互联网身份还有其他独特的线索可以帮助攻击者或广告商生成您的互联网个人资料。 更不用说,在某些情况下,VPN 服务提供商本身也可能容易受到攻击。 结果,它可能会受到损害,并使您容易受到攻击,您的所有信息最终都会出现在互联网上。

1. 模糊的隐私政策

尽管大多数 VPN 提供商确实建议他们遵循强大的加密标准来保护您在互联网上的数据,并且他们不会跟踪您的在线活动以确保您的隐私永远不会受到损害,但对于大多数服务提供商来说似乎是可疑的,尤其是那些免费提供他们的服务。 这本身就是一个大问题。 由于大多数这些服务在其隐私政策中提到的内容并不是他们严格遵守的。 通常,政策中有一些模糊的元素或完全缺失的条款,这对于普通用户在注册时立即发现是牵强的。 此外,这些服务所提供的许多功能和安全措施都充斥着大量的技术术语——在某种程度上,这对普通用户来说相当难以接受,并让他们对服务的隐私抱有虚假的希望措施,及时让他们上船。

2.隐藏你的IP是必须的

同样,大量 VPN 提供商似乎也在用户中制造了一种紧迫或恐慌的状态,这表明 IP 地址掌握着他们许多个人信息的关键。 因此,必须注册他们的 VPN 服务以减轻这种担忧,进而改善他们的隐私。 尽管总的来说,这并不是完全错误的,因为 IP 地址确实掌握着互联网上用户的一些关键分析元素的关键。 但是,这并不意味着 IP 地址是掌握更多用户个人数据的关键的唯一实体,因为还有其他各种因素可以帮助某人在互联网上跟踪用户。 因此,暗示这些 VPN 提供商的声明只不过是营销确认。

3. 记录和出售用户信息

更进一步,VPN 的另一个主要问题是在表面上徘徊,但大多被忽视,是记录和销售用户信息。 如果您使用免费的 VPN 客户端,您的在线活动可能会被该服务记录并存储在其服务器上。 记录的日志通常包括您的 IP 地址、您访问的站点、连接/断开连接的时间戳、会话期间的数据传输等信息。 但是,没有多少服务可以明确表示他们不记录任何用户信息。 相反,这些服务宁愿在他们的政策中使用模棱两可的信息,使事情变得更加混乱,让用户难以理解并做出明智的决定。 尽管有一些例外——很可能是付费服务——确实经得起他们关于不记录用户信息的说法。 但遗憾的是,他们也没有在隐私政策中明确提及“禁止登录”。 除此之外,过去,一些流行的服务因在他们不知情的情况下记录用户数据而被判有罪。

4. 营销 DNS 泄漏预防作为一项功能

VPNs aren't perfect: Here's what you need to know - DNS leak

除了无日志声明之外,VPN 服务提供商还声称可以防止 DNS 泄漏,这是一个术语,用于指代服务无法通过隧道传输您的 DNS 请求,而是最终由您的 ISP 处理的情况。 为了让您快速入门,DNS 或域名系统是一个分散的服务器,负责保存域名及其相关 IP 地址的记录。 因此,例如,当您输入 youtube [dot] com 时,DNS 会发挥作用,以使用其指定的 IP 地址解析域名,从而为您提供查询结果。 回到 DNS 泄漏,这实质上意味着,在理想情况下,当您通过 VPN 请求网站时,它应该立即得到解决,并且您必须在设备上打开该页面。 但是,在某些情况下,VPN 未能保密并最终将您请求的网站的 DNS 条目泄露给您的 ISP。 尽管一些服务建议将其作为一项功能提供,但这个想法一开始似乎毫无意义,因为确保在您使用 VPN 时不会发生 DNS 泄漏,应该是基本功能,而不是服务提供商的功能需要将市场作为一项功能。

5. 流量加密承诺

VPNs aren't perfect: Here's what you need to know - VPN traffic encryption

最后但并非最不重要的一点是对加密的担忧,这似乎在用户之间造成了很多混乱。 虽然大多数服务提供商声称使用 VPN 会在您的数据最终进入公共网络之前使用强大的加密标准对其进行加密,但这里的文字游戏会导致用户信守承诺并立即订阅该服务。 因为,即使数据被服务加密,它的加密程度也起着至关重要的作用。 这实质上意味着加密的通信部分决定了人们可以从服务中获得的隐私和数据安全级别。 在大多数情况下,VPN 提供商会加密涉及您的设备和 ISP 之间连接的通信部分,从而使从 ISP 到目标服务器的数据传输不加密。 因此,当数据流经您的设备和 ISP 之间的安全隧道时,您可以放心,它是安全的,不会被窥探。 但是,从 ISP 到目标服务器所发生的一切都是未加密的,这使其处于与最初没有 VPN 时几乎相同的情况。

也在 TechPP 上

所有这些担忧使最终消费者处于未知领域,在大多数情况下,尽管支付了溢价,但用户仍然不相信该服务是否提供完全匿名并且不会将他们的信息置于危险之中。 此外,一些服务的政策并没有明确描述他们如何处理用户数据以及他们采取了哪些措施来处理定向广告。

你应该使用VPN吗?

在讨论了可能导致泄露您的个人信息并使您的 VPN 服务无用的各种因素之后,在某些用例场景中,该服务实际上可以证明是有帮助的。 但是,值得一提的是,您必须对入围选项进行深入研究,并将它们与您列表中的其他服务进行比较。 最重要的是,在做出决定并花钱订阅之前,您必须仔细阅读他们的隐私政策。 更不用说,您必须严格避免使用“免费” VPN 服务,因为几乎所有这些服务都将您的个人信息出售给广告商以换取金钱来为其服务的运作产生收入,并且还可以监控用户的流量外国情报。 这是大多数刚开始使用 VPN 的人相当忽视的一个方面,而且他们经常会爱上这种免费服务。 但是,有一些服务会为用户提供免费试用,以便用户在花钱订阅之前自行检查服务,这继续表明,如果您彻底检查了他们的隐私政策,您可以信任这些服务。

尽管在本文的过程中,我们确实强调了 VPN 的缺点和缺点,并且它们在任何意义上都不完美,不应盲目信任,但我们绝不建议您完全放弃它们。 而是要求您仅将其使用限制在关键情况下。 例如,您可以使用 VPN 访问公司专用网络上的资源、绕过受地理限制的内容、规避 ISP 级别的内容屏蔽,甚至在紧急情况下访问酒店或咖啡馆的公共网络。

此外,如果您愿意考虑 VPN 的其他一些替代方案,那么对于不同的用例场景,还有其他可行的解决方案可以帮助您首先减轻对 VPN 的需求。 其中一些替代方案包括 Smart DNS - 伪装您的位置以访问受地理限制的网站; Tor(洋葱路由器)——提高您的安全性和匿名性并绕过限制; Orbot 和 Orfox 等移动应用程序——帮助您通过 Tor 重定向设备上的流量; 在其他解决方案中。