月下博客

用VPN就像上网时带上安全X

本文最后更新于 2017年6月17日 11:30 可能会因为没有更新而失效。如已失效或需要修正,请留言!

如今的小孩有基础性教育课程。可惜,在电脑安全这方面,并没有类似的培训。

你应该也知道上网会有一些风险,尤其是在公共场合。黑客侵入咖啡馆和酒店的WiFi,以此控制未受保护的设备,这种事你应该也听过吧。不过可能你还没有对此采取什么对策。

让上网更安全的一个简单方法,就是使用VPN,也就是Virtual Private Network(虚拟专用网)。VPN已经多年被媒体报道,不过大多数的网友和手机迷还未使用VPN。根据GlobalWebIndex去年十月份的调查显示,全球只有27%的人用过VPN。亚洲及南美的使用率高于美国。

如果你是刚开始上网,也可以立即开始使用VPN。下面是一些关于VPN的常见答疑。

我为什么需要VPN?

简单点说,VPN就像上网时带上安全套。当你用VPN的时候,它会创建一个加密的私人通道,你上网时发出的请求会通过这个通道发送出去。你的活动不是通过共享的WiFi网络,而会通过VPN供应商控制的服务器来改变路径。这样的话,你连接网络或者下载程序的时候,那些精通科技的信息偷窥狂们就无法跟踪你的网络行动了。如果没有VPN的话,你的信息就任他们抓取;如果你上的网站或者下的程序不支持SSL加密,那么你点击或发送的所有东西,黑客都能看到。

偷窥网络行为不是违法的吗?

确实,但是这种事都已经很普遍了。如果你连接一个https的网站 (就是地址栏里面有个“小锁头”标志的那个),你就相对安全一点。但是尽管很多人士(甚至火狐制造商)都在施压,还是有很多网站不将SSL设为默认,加上那些诸如花一百美元就能买到的wifi pineapple等工具,让网络监控者看到你的信息更是易如反掌。稍稍动点手脚,黑客就可以看到你在逛亚马逊,看维基百科,读新闻,搜索色情电影看。(大多数的小黄网都是不加密的,吓着了吧。)

“如果你真注重隐私,那就需要VPN”,Avast公司手机安全产品经理Filip Chytrý说道。该公司总部设在布拉格,也出售VPN。

我从来不用公共WiFi. 那我还需要VPN吗?

使用VPN还有其他的好处。通过VPN服务器(很可能在另一个国家),你的网络会被改变路径,因此好的VPN可让翻墙,避开当地的网络限制。

比方说,你订阅了HBO Go (一款美国在线影院服务),但是你去旅游的国家看不了HBO。要是你没有VPN的话,就会收到信息,告诉你最新一集的《权力的游戏》只能用美国IP地址观看。但是要是有VPN,你就可以用美国的服务器修改路径,继续看你的刀光剑影。

许多Netflix的用户都使用VPN,数量之多,令到这家在线电影巨头在服务条款里是标明禁止用户使用VPN。VPN在中国也特别流行,因为它可以帮助用户翻墙。如果你去中国旅游,期间还想查Gmail或者发Twitter,鉴于这两个服务在中国是被禁的,VPN就必不可少了。

我应该用哪种VPN

如果你的目的仅仅是为了在公共场合上网的时候保护隐私,或者在国外的时候依然可以收看本国频道,基本的VPN就够了。如果你是某一个专制国家的异见人士,那你可能需要一款功能更齐全的VPN,比如可以支持OpenVPN或者IPSEC/L2TP安全协议的VPN,不保留连接记录,有多个退出节点,并且服务器位于你的国家之外。

“如果你生活在一个专制国家,那么你要确保你的VPN所在国家和你的国家没有盟约关系。” 网络安全公司Whisper Systems的安全工程师Frederic Jacobs建议道。“如果你是美国的异见人士或活动人士,那就别用美国的VPN。如果你是白俄罗斯的活动人士,那就别用俄罗斯的VPN,不然的话就是缺心眼了。”

那我要是用VPN,我就完全安全了?

也不全是。许多VPN还会用PPTP,一种“已经完全被攻克的”加密协议。美国公民自由协会的技术人员Christopher Soghoian在邮件中说。使用安全性低的服务 —— 比如基于PPTP技术的VPN,就和把自行车用普通钢丝锁,锁在小偷经常带着断线钳出没的地方一样。这保护不了你的自行车,也保护不了你的数据。

再就是,别指望VPN能让你逃过国安局的眼睛。

Soghoian 说,“VPN并不能帮你躲过政府的监视,NSA可以轻易地看到你在使用VPN(只要看你的数据进出VPN服务就行了)。”

Soghoian还说,如果你想逃过国安局或者其他情报机构的监视,那么最好用Tor。Tor是一个匿名浏览器,“不过就算如此,也不是万无一失的”。

所以基本上来说,不管怎么着都没用了是吧?

使用VPN比什么都不用要安全很多。但是和其他安全保护一样,VPN并不是完美的。

你只能相信你使用的VPN,一旦VPN服务被损坏,你所有的保护措施都会毁于一旦。

“关于任何第三方VPN服务的问题,主要在于你是有意通过它们重置信息路径的。你寄望于它们忠实于并保护你的数据”,Synack的安全研究工程师Colby Moore说。“总体来说,VPN还是用比不用好。尤其你所在的网络不受信任的时候。不过,你在使用VPN时仍要继续使用HTTPS和其他安全条款”。

真正注重隐私安全的人,会把这些手段叠加使用,建立一个多层安全网,这样你的数据才更不易受侵犯。Aten Labs的安全研究员Dan Tentler说,他搭建他自己的网络,其中结合了VPN和SSH通道、VPS机器和Tor。

“把多个技术结合起来使用,结果还是比较赞的。”Tentler说。

听起来好复杂啊。

确实很复杂。我们忠实的建议是,无论如何,来个VPN吧。

就安全性而言,L2TP+IPSec是最好的,这是shadowsocks也无法比拟的,不过shadowsocks更便捷、灵活。

本文来源于Fushion,中文版由泡泡网编译

转载请超链接注明:月下博客 » 用VPN就像上网时带上安全X
责任声明:本站一切资源仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!