VPN 技術的基本邏輯歸結為在線覆蓋一個人的踪跡。VPNRanks等優秀的VPN 比較網站提供了對可供選擇的流行 VPN 服務的深入見解。
從本質上講,VPN 是一種用於傳輸加密數據的安全隧道。它可以防止您的 ISP 窺探您的瀏覽歷史記錄、網絡搜索請求等。此外,它通過在您訪問站點時將其替換為 VPN 服務器地址來保密您的實際 IP 地址。星星似乎對齊了,看起來沒什麼好擔心的。不幸的是,事情並非如此。
如今,商業提供商利用以下 VPN 協議:
PPTP是最常用的一種。它快速且易於配置,但不提供與其他產品一樣多的安全性。
L2TP + IPSec。L2TP 執行數據“傳輸”工作,而 IPSec 執行加密。這個組合擁有比 PPTP 更可靠的加密,並且幾乎沒有任何 PPTP 容易受到的漏洞。它還確保消息完整性和更強的身份驗證。
OpenVPN安全且開源——難怪它是最受歡迎的協議之一。它允許您規避許多鎖定和限制。唯一需要注意的是,您需要一個單獨的軟件客戶端才能使用它。
SSTP提供了與 OpenVPN 一樣多的安全性,同時不需要單獨的客戶端。
可以預見,大多數人都使用免費的 VPN 服務。這些解決方案傾向於利用 PPTP 和 OpenVPN 協議。如果您的計算機或平板電腦上沒有安裝單獨的 VPN 軟件客戶端,那麼您很可能使用的是 PPTP。如上所述,該協議是可用的最不安全的協議。
在這一點上,我將解釋當您訪問網站時瀏覽器級別會發生什麼。每次在地址欄中輸入站點 URL 或點擊鏈接時,字母數字域名都會轉換為站點的 IP 地址,這是一個 32 位數字字符串。IP 地址的常見模式由 0 到 255 之間的四組數字組成,以點分隔,例如 175.164.0.9。這是所謂的第四版 IP 協議 (IPv4) 的常規結構。
同時,不是每個人都知道還有第六版(IPv6),IP地址看起來不同。它們由由冒號分隔的四個十六進製字符組成的八個字符串組成,例如,2001:0db7:74a2:0001:0000:6a3e:0170:8865。重要的是,IPv4 和 IPv6 協議不兼容。
請記住,某些 VPN 不支持 IPv6。
這對您的在線安全有何影響?假設有人想知道你是誰並確定你的下落。他們可以建立一個類似於流行的加密貨幣錢包服務的網絡釣魚站點——例如,blockchain.info——並為其分配一個 IPv6 地址。如果您的 VPN 不支持 IPv6 協議,而您訪問該站點,其所有者將看到您的真實 IP 地址。同樣,您的 ISP 會知道您訪問了該特定網頁。
無論您是否使用 VPN,在網上沖浪時一定要謹慎行事。避免單擊從可信來源可疑的鏈接收到的鏈接,否則,您可能會危及您的隱私或感染惡意代碼。
為了確保您的匿名性,請弄清楚您使用的是哪種 VPN 協議以及該服務是否同時支持 IPv4 和 IPv6。
如果您注重隱私並在網上沖浪期間使用 VPN 服務,由於在 WebRTC(網絡實時通信)中發現了一個巨大的安全漏洞,您的匿名性可能仍然存在風險。這是 Web 瀏覽器內置的一項功能,無需任何第三方插件即可支持語音和視頻通話。
幾年前,一組研究人員發現了該標準中的一個嚴重缺陷,該缺陷可能會洩露 VPN 用戶的敏感細節。具體來說,它允許網站顯示訪問者的實際 IP 地址,即使他們在啟用 VPN 的情況下瀏覽。此錯誤是主要網絡瀏覽器(包括 Chrome、Firefox 和 Opera)的問題,它似乎只影響 Windows 操作系統。
因此,廣告商、媒體服務和政府部門可以簡單地使用幾行代碼向 STUN(NAT 會話遍歷實用程序)服務器發出請求,這些服務器將返回您的真實 IP 地址。儘管沒有關於在線服務利用 WebRTC 洩漏的官方報告,但這仍然是一個問題——當然,除非您使用安全的 VPN 解決方案和最新的瀏覽器。
為了檢查您是否受到此故障的影響,請考慮在連接到 VPN 時訪問 ipleak.net 服務,您將查看站點上顯示的 IP 地址是否與您的真實 IP 地址匹配。
另一個問題與日誌記錄有關。大多數 VPN 服務使用“無日誌記錄”作為其營銷策略的一部分。當然,您不希望任何一方(包括您的 VPN 提供商)記錄您的在線活動。不幸的是,這些可能是誤導性的說法。
一些供應商維護日誌僅用於解決連接故障、處理 DNS 請求、阻止濫用或根據您的訂閱限制 VPN 帳戶,而其他供應商可能會這樣做以進行徹底監視。
因此,在您的 VPN 提供商的網站上找到一個參考資料,說明他們收集了有關用戶的哪些類型的信息以及他們究竟用這些信息做什麼,這絕對是一個好主意。如果他們保留了太多數據,您的隱私可能不會完好無損。