1. <em id="lcxa8"><tr id="lcxa8"></tr></em>

          您好,請登錄或注冊會員中心
          網站首頁 > 企業動態 > 技術資訊

          【新聞“聯”播】不能過于信任VPN

          2018-06-19 16:45:55 南京聯成科技發展股份有限公司 閱讀

                隨著黑客攻擊、政府監控和審查等資訊不斷登上新聞頭條,人們對于隱私安全的擔憂也日盛,越來越多的人正在尋求增強在線隱私的方法。其中,最簡單且最流行的一個解決方案就是使用虛擬專用網絡,即VPN。使用VPN,所有的互聯網流量都會通過第三方服務器進行加密和隧道傳輸,因此無法追溯到使用者的蹤跡。

           

          圖片1.png


                不過,盡管這種方法可能非常有效,但是用戶必須要注意的一個事實是:與其他公司一樣,VPN服務提供商的根本目標也是獲利。雖然,VPN服務提供商可能會受限于網絡隱私原則,但是絕對不會為了“利他目的”而放棄盈利的機會。

                考慮到這一點,有個問題就非常值得一問了:為什么用戶還要把自己的信任放在VPN服務提供商身上呢?

                VPN已經暴露出來的三大問題

                1. 沒有任何軟件是堅不可摧的

                通常情況下,當你通過計算機連接到一個網站時,你也可以通過IP地址實現這一點。但是,當你使用VPN時,它并不是直接地將消息發送出去,而是首先將您的數據發送到VPN的其中一個服務器中,然后才將其路由到最終目的地。

                這就意味著,不必查看您的IP地址,您所訪問的網站就能看到服務器的IP地址,而且沒有人——包括您的互聯網安全提供商、政府以及黑客等——能夠將您的在線活動蹤跡追溯到您身上。換句話說,通過VPN獲取網絡安全的整體概念是基于隱藏您的真實IP地址實現的。

                這也就解釋了,為什么當最近的調查顯示三個主流VPN中存在的一個漏洞將導致用戶的IP地址被泄露時,人們會感到異常地擔憂和惶恐了。不過,這并不表示每次用戶使用VPN時都會顯示IP地址,只有在某些情況下,黑客才有可能將用戶的流量轉移到自己控制的服務器,而不是VPN的服務器中,由此來獲取訪問用戶真實IP地址的能力。

                盡管這對于用戶來說并不是一個好消息,網絡安全領域的此類漏洞一直層出不窮,但是更重要的是,我們應該肯定一些企業正在積極主動識別和修復漏洞的態度。幸運的是,研究中涉及的兩家VPN服務提供商都已經為其VPN的更新版本創建了補丁修復程序。

                2. 一些VPN存有用戶的數據

                除了維持嚴密的安全性外,保持VPN服務提供商的實踐透明度同樣至關重要。對于那些已經涉足VPN領域的人來說,可能多多少少都已經聽聞過“無日志”一詞,目前,這個詞儼然已被吹捧為最具吸引力的功能之一。“無日志”標榜著VPN本身并不會跟蹤您的互聯網活動蹤跡。

                但是,對于不同的VPN而言,“無日志”聲明可以表示不同的含義,因此,在挑選VPN服務之前,先確認在其官網上是否提供了明確的隱私政策是至關重要的步驟。好的VPN不會跟蹤用戶訪問過的網站、會話持續時間,或是存儲用戶的IP地址等信息,但是,出于一個顯而易見的原因,大多數VPN會記錄用戶的電子郵件地址和支付信息。

                此外,用戶還需要注意其他一些細微差別。例如,為了提供更好的客戶支持,一個VPN可能會記錄您的操作系統和您使用的數據量;而另一個VPN可能會為了保障隱私而放棄記錄這些數據。

                如果一個VPN服務提供商的隱私政策未達到這種層次的細節,請將其標記為“危險”(red flag)。

                3. 某些VPN移動應用程序已被發現存有惡意軟件

                根據英聯邦科學與工業研究組織的一項研究發現,在283個VPN Android應用程序中,有38%顯示被感染了某種形式的惡意軟件。而近一半的這種惡意軟件被用于廣告目的。此外,82%的VPN Android應用程序請求訪問敏感數據(例如用戶賬戶和文本信息)的權限;以及18%的應用程序使用未加密的隧道技術。

                更令人擔憂的現實是,很少有VPN用戶能夠意識到這種潛在的風險。由于這些VPN應用程序需要獲取某些權限,來操縱用戶手機的所有網絡流量,因此,Android向用戶發送了兩條安全警告,通知他們有關其設備的更改情況。但是,很少有用戶能夠真正理解向第三方授權某些權限的實際含義。

                此外,VPN用戶也傾向于給予相關應用程序好評,即便是給出差評,他們也想不起來要去抱怨應用程序的安全性如何。事實上,在專家所研究的有關VPN的差評中,只有不到1%的內容與安全問題有關。

                提升VPN安全性的可行策略

                從上述很多例子中我們可以清楚地發現,VPN可能會將用戶隱私置于危險中的主要原因是為了獲取廣告收益。由此,我們可以推斷出——選擇付費VPN要比免費VPN更值得信賴,因為付費VPN有了收益來源,就沒有免費VPN那么迫切地需要依靠廣告來獲取收益。

                不過不可否認,確實也存在一些信譽良好的免費VPN,它們可以在不銷售用戶數據的情況下保持運營。通常情況下,這些VPN會通過公開展示廣告,或通過限制部分功能來鼓勵用戶升級到付費版本等方式來獲取收益。

                不過,無論是對于付費還是免費VPN而言,您都可以通過以下步驟來確保自身的隱私和安全:

          · 仔細閱讀您的VPN隱私政策,并詢問客戶支持您的VPN是否存在任何問題,或是否存在設置錯誤等;

          · 確保您的設備上安裝了防病毒軟件;

          · 尋找客觀的第三方來測試和評估您的VPN。

                正如針對VPN Android應用程序的研究結果所表明的那樣,VPN用戶往往缺乏對安全問題的明確認知。因此,將有能力識別潛在威脅的專家的評論考慮在內也是至關重要的環節。除了幫助用戶為他們選擇正確的VPN之外,正如上述研究所表明的那樣,VPN提供商也需要時刻保持警惕,并能夠在出現問題時及時修復漏洞,最大限度地保障用戶隱私安全。


          > 贵州十一选五历史记录