VPN並不完美:這是您需要知道的

已發表: 2020-04-24

VPN 或虛擬專用網絡作為一項服務開始,以促進通過 Internet(或公共連接)安全訪問專用網絡。 當時,該服務的主要用例場景是創建一個安全通道來訪問政府、組織和企業內部的信息,而不會對他們的數據造成威脅。 然而,多年來,隨著利用用戶個人信息的產品和服務開始在互聯網上佔據中心位置,對安全和私人訪問的需求促使對像 VPN 這樣複雜和安全的東西的需求成為個人使用的主流.

即使在今天,隨著大眾對個人使用的採用繼續增長,並且該服務似乎是在保留用戶身份的同時訪問信息的有前途和安全的解決方案之一,它仍然不是最安全的選擇,並且存在缺陷和缺點,這意味著即使 VPN 也不完美。

VPNs aren't perfect: Here's what you need to know - VPNs arent perfect
圖片:理查德·帕特森(通過 Flickr)

為了理解這種說法,必須了解虛擬專用網絡的工作原理及其潛在的複雜性,這些複雜性可能導致潛在的漏洞並控制身份洩露的範圍。 因此,讓我們首先回答最明顯的問題,然後慢慢深入研究接下來的問題。

目錄

什麼是 VPN,它的用途是什麼?

VPN(或虛擬專用網絡)是一種現代解決方案,由各種協議組成,允許用戶以安全和匿名(某種)方式通過互聯網訪問信息。

或者,一般來說,您也可以將其稱為美化代理。 在大多數情況下,VPN 和代理背後的基本思想本質上是相同的——充當你的設備和服務器(你正在連接的)之間的中間人——以一種允許你偽裝來源的方式要求並保持匿名。 然而,雖然兩者俱有相似的工作原理,但值得注意的是,與代理服務器不同,VPN 具有額外的功能和安全措施——也就是說,當獲得批准時,VPN 提供商會遵守其建議實踐的聲明和政策。

VPNs aren't perfect: Here's what you need to know - VPN as
圖片:SwitchVPN

談到應用,與最初的日子相比,現代 VPN 服務進一步擴展了應用範圍。 從提供加密通道訪問公共 WiFi 到提供對私有網絡的安全訪問,再到繞過地理限制以跨 OTT 平台查看受地理限制的內容等基本功能。 然而,儘管它提供了多種應用程序來協助不同的場景,但它執行這些操作的方式卻引發了幾個問題。

VPN如何工作?

繼續前進,在深入研究與 VPN 相關的問題之前,我們必須先簡要概述其工作原理,以更好地了解一些潛在漏洞的可能性。 如前幾段所述,您可以將 VPN 視為美化的代理。 因為,在更大程度上,它們提供相同的基本功能。 因此,當您使用 VPN 時,實質上是在利用代理來代表您向目標服務器發出請求。 通過這樣做,您反過來又消除了自己建立連接的需要,這在某種程度上幫助您在互聯網上保持匿名。

要理解這一點,請考慮一個您嘗試訪問您所在地區的地理限製網站的示例。 當您這樣做時,服務器可以使用您的 ISP 提供的 IP 地址來識別請求的來源。 反過來,可能會阻止您建立連接並訪問其服務。 但是,當您將 VPN 引入圖片時,情況就完全不同了。 與現在一樣,當您使用 VPN 客戶端請求訪問受限網站時,服務器會注意到該請求來自託管它的同一區域。 因此,允許您訪問其服務。 此外,由於您的設備和 ISP 之間的通道是加密的,它可以防止您的 ISP 識別連接任一端的請求和響應。 結果,儘管您位於世界的其他地方,但您最終還是設法繞過了限制。

VPNs aren't perfect: Here's what you need to know - VPN working
圖片:Mohammad Taha Khan(對話)

同樣,當您使用 VPN 以安全和匿名瀏覽互聯網時,該服務會在您的設備和 ISP 之間創建一個加密隧道,並使用隧道來防止您的 ISP 查看您的在線活動。 此外,它還會用一些隨機地址掩蓋您的 IP(互聯網協議)地址,從而確保您在上網時保持匿名。 然而,這並不是說 IP 地址是完全無法追踪的,因為 VPN 存在某些漏洞可以被利用來恢復此類信息。

與 VPN 相關的問題是什麼? 為什麼它們不完美?

當您在設備上使用 VPN 客戶端時,即使連接被加密並且您的 IP 被屏蔽,您仍然可以使用其他參數進行跟踪。 事實證明,IP 地址是您互聯網個人資料中的一小段可跟踪信息。 您的互聯網身份還有其他獨特的線索可以幫助攻擊者或廣告商生成您的互聯網個人資料。 更不用說,在某些情況下,VPN 服務提供商本身也可能容易受到攻擊。 結果,它可能會受到損害,並使您容易受到攻擊,您的所有信息最終都會出現在互聯網上。

1. 模糊的隱私政策

儘管大多數 VPN 提供商確實建議他們遵循強大的加密標準來保護您在互聯網上的數據,並且他們不會跟踪您的在線活動以確保您的隱私永遠不會受到損害,但對於大多數服務提供商來說似乎是可疑的,尤其是那些免費提供他們的服務。 這本身就是一個大問題。 由於大多數這些服務在其隱私政策中提到的內容並不是他們嚴格遵守的。 通常,政策中有一些模糊的元素或完全缺失的條款,這對於普通用戶在註冊時立即發現是牽強的。 此外,這些服務所提供的許多功能和安全措施都充斥著大量的技術術語——在某種程度上,這對普通用戶來說相當難以接受,並讓他們對服務的隱私抱有虛假的希望措施,及時讓他們上船。

2.隱藏你的IP是必須的

同樣,大量 VPN 提供商似乎也在用戶中製造了一種緊迫或恐慌的狀態,這表明 IP 地址掌握著他們許多個人信息的關鍵。 因此,必須註冊他們的 VPN 服務以減輕這種擔憂,進而改善他們的隱私。 儘管總的來說,這並不是完全錯誤的,因為 IP 地址確實掌握著互聯網上用戶的一些關鍵分析元素的關鍵。 但是,這並不意味著 IP 地址是掌握更多用戶個人數據的關鍵的唯一實體,因為還有其他各種因素可以幫助某人在互聯網上跟踪用戶。 因此,暗示這些 VPN 提供商的聲明只不過是營銷確認。

3. 記錄和出售用戶信息

更進一步,VPN 的另一個主要問題是在表面上徘徊,但大多被忽視,是記錄和銷售用戶信息。 如果您使用免費的 VPN 客戶端,您的在線活動可能會被該服務記錄並存儲在其服務器上。 記錄的日誌通常包括您的 IP 地址、您訪問的站點、連接/斷開連接的時間戳、會話期間的數據傳輸等信息。 但是,沒有多少服務可以明確表示他們不記錄任何用戶信息。 相反,這些服務寧願在他們的政策中使用模棱兩可的信息,使事情變得更加混亂,讓用戶難以理解並做出明智的決定。 儘管有一些例外——很可能是付費服務——確實經得起他們關於不記錄用戶信息的說法。 但遺憾的是,他們也沒有在隱私政策中明確提及“禁止登錄”。 除此之外,過去,一些流行的服務因在他們不知情的情況下記錄用戶數據而被判有罪。

4. 營銷 DNS 洩漏預防作為一項功能

VPNs aren't perfect: Here's what you need to know - DNS leak

除了無日誌聲明之外,VPN 服務提供商還聲稱可以防止 DNS 洩漏,這是一個術語,用於指代服務無法通過隧道傳輸您的 DNS 請求,而是最終由您的 ISP 處理的情況。 為了讓您快速入門,DNS 或域名系統是一個分散的服務器,負責保存域名及其相關 IP 地址的記錄。 因此,例如,當您輸入 youtube [dot] com 時,DNS 會發揮作用,以使用其指定的 IP 地址解析域名,從而為您提供查詢結果。 回到 DNS 洩漏,這實質上意味著,在理想情況下,當您通過 VPN 請求網站時,它應該立即得到解決,並且您必須在設備上打開該頁面。 但是,在某些情況下,VPN 未能保密並最終將您請求的網站的 DNS 條目洩露給您的 ISP。 儘管一些服務建議將其作為一項功能提供,但這個想法一開始似乎毫無意義,因為確保在您使用 VPN 時不會發生 DNS 洩漏,應該是基本功能,而不是服務提供商的功能需要將市場作為一項功能。

5. 流量加密承諾

VPNs aren't perfect: Here's what you need to know - VPN traffic encryption

最後但並非最不重要的一點是對加密的擔憂,這似乎在用戶之間造成了很多混亂。 雖然大多數服務提供商聲稱使用 VPN 會在您的數據最終進入公共網絡之前使用強大的加密標準對其進行加密,但這裡的文字遊戲會導致用戶信守承諾並立即訂閱該服務。 因為,即使數據被服務加密,它的加密程度也起著至關重要的作用。 這實質上意味著加密的通信部分決定了人們可以從服務中獲得的隱私和數據安全級別。 在大多數情況下,VPN 提供商會加密涉及您的設備和 ISP 之間連接的通信部分,從而使從 ISP 到目標服務器的數據傳輸不加密。 因此,當數據流經您的設備和 ISP 之間的安全隧道時,您可以放心,它是安全的,不會被窺探。 但是,從 ISP 到目標服務器所發生的一切都是未加密的,這使其處於與最初沒有 VPN 時幾乎相同的情況。

也在 TechPP 上

所有這些擔憂使最終消費者處於未知領域,在大多數情況下,儘管支付了溢價,但用戶仍然不相信該服務是否提供完全匿名並且不會將他們的信息置於危險之中。 此外,一些服務的政策並沒有明確描述他們如何處理用戶數據以及他們採取了哪些措施來處理定向廣告。

你應該使用VPN嗎?

在討論了可能導致洩露您的個人信息並使您的 VPN 服務無用的各種因素之後,在某些用例場景中,該服務實際上可以證明是有幫助的。 但是,值得一提的是,您必須對入圍選項進行深入研究,並將它們與您列表中的其他服務進行比較。 最重要的是,在做出決定並花錢訂閱之前,您必須仔細閱讀他們的隱私政策。 更不用說,您必須嚴格避免使用“免費” VPN 服務,因為幾乎所有這些服務都將您的個人信息出售給廣告商以換取金錢來為其服務的運作產生收入,並且還可以監控用戶的流量外國情報。 這是大多數剛開始使用 VPN 的人相當忽視的一個方面,而且他們經常會愛上這種免費服務。 但是,有一些服務會為用戶提供免費試用,以便用戶在花錢訂閱之前自行檢查服務,這繼續表明,如果您徹底檢查了他們的隱私政策,您可以信任這些服務。

儘管在本文的過程中,我們確實強調了 VPN 的缺點和缺點,並且它們在任何意義上都不完美,不應盲目信任,但我們絕不建議您完全放棄它們。 而是要求您僅將其使用限制在關鍵情況下。 例如,您可以使用 VPN 訪問公司專用網絡上的資源、繞過受地理限制的內容、規避 ISP 級別的內容屏蔽,甚至在緊急情況下訪問酒店或咖啡館的公共網絡。

此外,如果您願意考慮 VPN 的其他一些替代方案,那麼對於不同的用例場景,還有其他可行的解決方案可以幫助您首先減輕對 VPN 的需求。 其中一些替代方案包括 Smart DNS - 偽裝您的位置以訪問受地理限制的網站; Tor(洋蔥路由器)——提高您的安全性和匿名性並繞過限制; Orbot 和 Orfox 等移動應用程序——幫助您通過 Tor 重定向設備上的流量; 在其他解決方案中。