虛擬專用網:它們可幫助您避開地理媒體限制,並保持您的Web瀏覽專用,對嗎?好吧,並非總是如此,因為即使最好的VPN為我們的Web設置增加了可喜的安全層,網路安全專家也警告說,有同樣多的VPN應用程序將其信任的用戶暴露於監視和網路攻擊中。
根據眾多專家的說法,市場上許多免費和移動VPN使用不安全的協議並記錄用戶活動,而即使是良好的虛擬專用網路也無法始終保證保護其用戶免受嫉妒的政府或其情報的攻擊。機構。因此,至關重要的是,我們不僅要選擇可用的最可靠,最可靠的VPN,而且還要學習如何配置和充分發揮其潛力。否則,我們可能會發現自己與上個月被網路攻擊者針對的兩個VPN Fortigate和Pulse Secure的用戶處於類似狀況。
通常,VPN是非常有用且可靠的工具,所有互聯網用戶中有30%每月至少使用一次VPN。「一般來說,現代的在線VPN是一項服務,旨在加密整個計算機的流量,並同時通過一個或多個匿名路由器路由(已加密的)流量來隱藏您的身份,」該負責人Yaniv Balmas解釋說。 Check Point網路研究團隊。「假設VPN提供商使用最新的加密方法並經常更改其路由點,則該服務應提供安全且可靠的服務。」
但是,Balmas補充說,「魔鬼在於細節」,而虛擬專用網的實施不善造成「對用戶的危害大於弊端」。實際上,問題的規模實際上比大多數人意識到的還要廣泛,因為在許多情況下,VPN(尤其是免費和/或移動VPN)不僅不能像宣傳的那樣工作,而且還會使用戶容易受到病毒和隱私的侵害違規。
VPN專家兼Top10VPN.com網站編輯Callum Tennent警告說:「我們測試了前150種免費VPN Android應用程序,發現其中許多存在嚴重的安全漏洞和性能問題。」 關於Tennent在2月份的網站上進行的一項研究,該報告令人震驚地顯示,經過測試的VPN中有18%包含潛在的惡意軟體或病毒,其中85%的功能或功能過多,可能會使用戶的隱私受到威脅,還有25%的用戶將其流量暴露給DNS泄漏和其他泄漏。
不僅有免費的Android VPN應用程序存在問題,因為一項伴隨研究對iPhone和Android設備的前20個VPN應用程序進行了調查,結果也非常相似。最令人不安的是,Tennent指出:「儘管嚴格禁止使用VPN和臭名昭著的互聯網監視機制,但[經過測試的VPN]中仍有59%與中國建立了鏈接。其中許多與中國第三方明確共享了數據。」
兩項研究涵蓋的一些最著名的VPN包括已下載百萬次至5000萬次的應用程序,例如Hotspot Shield Free,SuperVPN,Hi VPN,Turbo VPN,Snap VPN,X-VPN和VPN代理主伺服器。例如,儘管截至2月份見證了500萬次下載,但名為Ultrasurf的VPN對潛在的惡意軟體以及具有風險的功能(例如採用主機設備的最後已知位置)進行了積極測試(儘管Ultrasurf的開發人員否認了這些工具的有效性)檢測)。
換句話說,大量免費或廉價的VPN可能會做與我們期望的相反的事情,收集和公開我們的數據而不是隱藏它們。
在某些情況下,VPN並不僅僅不足以解決問題,還可以是惡意的。正如Avast的Jonathan Lemmonier指出的那樣:「偽造的VPN服務,尤其是免費的VPN服務,也可以設置為蜜罐,以收集用戶的所有數據,傳遞惡意軟體並監視他人(請參閱Facebook的Onavo VPN服務。)。請記住:在許多情況下,VPN只是您選擇的ISP。它們現在可以訪問您的所有在線數據。」
當然,如果只有免費且未經測試的VPN出現嚴重的隱私問題,那將是非常糟糕的。但事實是,即使我們使用信譽良好且發展良好的VPN,我們仍然不能完全免受入侵我們的虛擬隱私的侵害。這對於記者,持不同政見者,激進分子,舉報人或任何其他不希望中央政府與他們保持聯繫的人來說,將尤其令人擔憂。
ESET網路安全專家Jake Moore說:「您的ISP可以看到您連接到VPN服務擁有的IP地址,並且您的軟體正在連接到與VPN活動相關的埠。」 「因此,如果有必要,政府將被允許通過搜查令訪問這些數據,但無法解密任何加密的數據。」
而且在越來越多的情況下,政府和情報機構甚至可能不需要通過VPN公司本身,這取決於虛擬專用網路使用的協議。「像OpenVPN這樣的開源協議是完全透明的,因此可以進行公開測試漏洞和錯誤修復。」 Callum Tennent說。不幸的是,他還解釋說,例如,使用SSTP之類的閉源協議,不可能證明後門或漏洞的存在,因為底層代碼是研究人員無法訪問的。
更令人擔憂的是,Tennent還指出,至少自2014年以來,有報道稱,流行的IPsec協議(以及像IKEv2這樣的依賴協議)已被NSA破壞,並且該機構可能破壞所有基於IPsec的VPN的66% 。因此,如果您碰巧在道德上有正當理由(或沒有正當理由)將您的來文隱藏在政府的觸角之下,那麼就有理由感到非常恐懼。
儘管如此,即使存在這些風險,專家們還是建議我們可以做一些事情,以確保最好的VPN能夠為我們提供應有的保護。在大多數情況下,增強良好VPN的最佳方法是簡單地對其進行正確配置,並確保您未登錄Facebook和Google這樣的服務,即使激活了VPN,它們仍會記錄瀏覽活動。
Tennent說:「正確配置VPN是使其更加安全的第一步。」 「使用提供的最佳協議,啟用終止開關(如果VPN連接意外斷開,它將保護您的IP地址),並使用所有可用的泄漏保護。定期檢查自己的泄漏也是明智的。」
然而,問題仍然存在,即使我們做正確的事並遵循基本的網路安全原則,VPN是否也能確保完全的隱私。
賽門鐵克主要威脅研究人員Candid Wueest表示:「一般而言,VPN是安全的。」 另一方面,Wueest繼續解釋說,儘管您製作了VPN安全,但您訪問的網站和伺服器可能會受到攻擊者或政府機構的破壞,這構成了VPN無法避免的危險。同樣,Avast的Jonathan Lemmonier警告說,從理論上講,政府可以「利用提供商的每個數據中心,並監視所有出口節點」,這一警告自8月份以來就獲得了信任,當時英國和南非政府都承認已經利用了海底光纜。
誠然,這種竊聽代表了最壞的情況。雖然可以爭論的是,我們在網上所做的工作很少或沒有什麼是真正私有的,但並非愛德華·斯諾登的那些人可以放心,最好的VPN可以很好地加密和匿名化我們的網路流量。至少,我們可以確保他們在繞過地理塊方面做得很好。