虚拟专用网:它们可帮助您避开地理媒体限制,并保持您的Web浏览专用,对吗?好吧,并非总是如此,因为即使最好的VPN为我们的Web设置增加了可喜的安全层,网络安全专家也警告说,有同样多的VPN应用程序将其信任的用户暴露于监视和网络攻击中。
根据众多专家的说法,市场上许多免费和移动VPN使用不安全的协议并记录用户活动,而即使是良好的虚拟专用网络也无法始终保证保护其用户免受嫉妒的政府或其情报的攻击。机构。因此,至关重要的是,我们不仅要选择可用的最可靠,最可靠的VPN,而且还要学习如何配置和充分发挥其潜力。否则,我们可能会发现自己与上个月被网络攻击者针对的两个VPN Fortigate和Pulse Secure的用户处于类似状况。
通常,VPN是非常有用且可靠的工具,所有互联网用户中有30%每月至少使用一次VPN。“一般来说,现代的在线VPN是一项服务,旨在加密整个计算机的流量,并同时通过一个或多个匿名路由器路由(已加密的)流量来隐藏您的身份,”该负责人Yaniv Balmas解释说。 Check Point网络研究团队。“假设VPN提供商使用最新的加密方法并经常更改其路由点,则该服务应提供安全且可靠的服务。”
但是,Balmas补充说,“魔鬼在于细节”,而虚拟专用网的实施不善造成“对用户的危害大于弊端”。实际上,问题的规模实际上比大多数人意识到的还要广泛,因为在许多情况下,VPN(尤其是免费和/或移动VPN)不仅不能像宣传的那样工作,而且还会使用户容易受到病毒和隐私的侵害违规。
VPN专家兼Top10VPN.com网站编辑Callum Tennent警告说:“我们测试了前150种免费VPN Android应用程序,发现其中许多存在严重的安全漏洞和性能问题。” 关于Tennent在2月份的网站上进行的一项研究,该报告令人震惊地显示,经过测试的VPN中有18%包含潜在的恶意软件或病毒,其中85%的功能或功能过多,可能会使用户的隐私受到威胁,还有25%的用户将其流量暴露给DNS泄漏和其他泄漏。
不仅有免费的Android VPN应用程序存在问题,因为一项伴随研究对iPhone和Android设备的前20个VPN应用程序进行了调查,结果也非常相似。最令人不安的是,Tennent指出:“尽管严格禁止使用VPN和臭名昭著的互联网监视机制,但[经过测试的VPN]中仍有59%与中国建立了链接。其中许多与中国第三方明确共享了数据。”
两项研究涵盖的一些最著名的VPN包括已下载百万次至5000万次的应用程序,例如Hotspot Shield Free,SuperVPN,Hi VPN,Turbo VPN,Snap VPN,X-VPN和VPN代理主服务器。例如,尽管截至2月份见证了500万次下载,但名为Ultrasurf的VPN对潜在的恶意软件以及具有风险的功能(例如采用主机设备的最后已知位置)进行了积极测试(尽管Ultrasurf的开发人员否认了这些工具的有效性)检测)。
换句话说,大量免费或廉价的VPN可能会做与我们期望的相反的事情,收集和公开我们的数据而不是隐藏它们。
在某些情况下,VPN并不仅仅不足以解决问题,还可以是恶意的。正如Avast的Jonathan Lemmonier指出的那样:“伪造的VPN服务,尤其是免费的VPN服务,也可以设置为蜜罐,以收集用户的所有数据,传递恶意软件并监视他人(请参阅Facebook的Onavo VPN服务。)。请记住:在许多情况下,VPN只是您选择的ISP。它们现在可以访问您的所有在线数据。”
当然,如果只有免费且未经测试的VPN出现严重的隐私问题,那将是非常糟糕的。但事实是,即使我们使用信誉良好且发展良好的VPN,我们仍然不能完全免受入侵我们的虚拟隐私的侵害。这对于记者,持不同政见者,激进分子,举报人或任何其他不希望中央政府与他们保持联系的人来说,将尤其令人担忧。
ESET网络安全专家Jake Moore说:“您的ISP可以看到您连接到VPN服务拥有的IP地址,并且您的软件正在连接到与VPN活动相关的端口。” “因此,如果有必要,政府将被允许通过搜查令访问这些数据,但无法解密任何加密的数据。”
而且在越来越多的情况下,政府和情报机构甚至可能不需要通过VPN公司本身,这取决于虚拟专用网络使用的协议。“像OpenVPN这样的开源协议是完全透明的,因此可以进行公开测试漏洞和错误修复。” Callum Tennent说。不幸的是,他还解释说,例如,使用SSTP之类的闭源协议,不可能证明后门或漏洞的存在,因为底层代码是研究人员无法访问的。
更令人担忧的是,Tennent还指出,至少自2014年以来,有报道称,流行的IPsec协议(以及像IKEv2这样的依赖协议)已被NSA破坏,并且该机构可能破坏所有基于IPsec的VPN的66% 。因此,如果您碰巧在道德上有正当理由(或没有正当理由)将您的来文隐藏在政府的触角之下,那么就有理由感到非常恐惧。
尽管如此,即使存在这些风险,专家们还是建议我们可以做一些事情,以确保最好的VPN能够为我们提供应有的保护。在大多数情况下,增强良好VPN的最佳方法是简单地对其进行正确配置,并确保您未登录Facebook和Google这样的服务,即使激活了VPN,它们仍会记录浏览活动。
Tennent说:“正确配置VPN是使其更加安全的第一步。” “使用提供的最佳协议,启用终止开关(如果VPN连接意外断开,它将保护您的IP地址),并使用所有可用的泄漏保护。定期检查自己的泄漏也是明智的。”
然而,问题仍然存在,即使我们做正确的事并遵循基本的网络安全原则,VPN是否也能确保完全的隐私。
赛门铁克主要威胁研究人员Candid Wueest表示:“一般而言,VPN是安全的。” 另一方面,Wueest继续解释说,尽管您制作了VPN安全,但您访问的网站和服务器可能会受到攻击者或政府机构的破坏,这构成了VPN无法避免的危险。同样,Avast的Jonathan Lemmonier警告说,从理论上讲,政府可以“利用提供商的每个数据中心,并监视所有出口节点”,这一警告自8月份以来就获得了信任,当时英国和南非政府都承认已经利用了海底光缆。
诚然,这种窃听代表了最坏的情况。虽然可以争论的是,我们在网上所做的工作很少或没有什么是真正私有的,但并非爱德华·斯诺登的那些人可以放心,最好的VPN可以很好地加密和匿名化我们的网络流量。至少,我们可以确保他们在绕过地理块方面做得很好。