VPN安全性:2020年要确保网络安全所需要知道的

VPN是安全在线存在中最重要的部分。它们具有安全性和隐私性功能,可让您从ISP匿名访问,并隐藏来自网络侦听器的任何识别信息.


从理论上讲,所有VPN都应以这种方式运行,但事实并非如此。我们在这里为您提供VPN安全性指南以及选择提供商时应注意的事项。最后,我们希望您能知道为什么我们推荐像Cyber​​Ghost这样的提供商(请阅读我们的Cyber​​Ghost评论)而不是ZenMate(请参阅我们的ZenMate评论).

如果您想进入简易模式,则可以随时阅读我们的最佳VPN提供商指南。我们推荐的所有服务都具有安全的私人浏览记录。您可以完全绕开这些知识,而只需在此处选择一个即可。为了让您更加好奇,让我们从顶部开始.

什么是VPN?

VPN代表虚拟专用网,理解这一概念并不难。您的家庭网络具有物理连接。例如,如果您有三台都通过网络交换机而不是通过互联网连接的计算机,那将被称为专用网络。.

另一方面,Internet是一个公共网络,可以将文件从一台专用计算机传输到另一台专用计算机。.

网络连接

VPN会将“专用”名称恢复为您的网络,但可用于Internet。您实际上是在创建专用网络,因此名称为“虚拟专用网络”。它是网络,是机器之间的连接,是虚拟的(因为没有与远程服务器的物理连接),并且通过密码保护和加密是私有的.

安全连接

最初,VPN是作为企业远程访问其他计算机的一种方式而创建的。您实际上会欺骗远程计算机,使其认为它在同一物理网络上。既然VPN已经发展为商业用途,它们可以用于其他目的.

您可以连接到代表您发送数据的远程服务器,例如代理服务器。但是,VPN和代理之间的区别在于,VPN通过加密提供了更高的安全性,并在远程服务器上采取了随机化措施以确保您是匿名的.

隐藏IP和位置后,您就可以安全地浏览网络了。 VPN是当今最常用的方法,用于收回在线隐私并绕过讨厌的地理区块,这是电视节目,电影和流媒体服务的常见发行障碍,限制了对世界某些地区的访问.

他们还经常在审查制度严格的国家/地区访问互联网,例如绕过中国的长城防火墙.

VPN如何保护您

在了解使用VPN的优势之前,您需要了解连接到网站的过程。每当您打开浏览器并输入URL时,就会向Web服务器发送请求。该服务器接收到请求,然后发回该网站的数据,该数据随后又将其加载到Web浏览器中.

互联网流量

这种情况发生的时间大约是几毫秒,因此普通用户不会再三考虑也就不足为奇了。不过,在您发送请求时,您的互联网服务提供商(ISP)会记录您要访问的URL和IP地址的日志.

如果您在做不该做的事情,例如盗版或其他追求,ISP会记录下来。如果这是您的游戏,请确保查看我们最好的VPN以进行种子下载.

除了尝试下载几部电影以外,ISP还可以记录所有浏览数据的事实是一个主要的隐私问题。在美国,人们担心这些记录是PRISM项目的一部分与NSA共享的,国外也有更多的主要问题(只要看看中国).  

VPN可以使用两层保护来防止这种监听.

隧道式

本质上,隧道是您的数据通过的虚拟隧道,因此您的ISP或其他任何人都看不到它。往返于计算机的所有数据都以数据包的形式发送。数据包包括您要发送的请求,协议和发件人的IP地址.

VPN将数据包放入另一个数据包中。该过程称为封装,它是VPN用来使您保持匿名状态的第一级安全性.

VPN隧道

一个简单且广泛使用的封装隐喻是将其视为邮件。数据包将是一封信,我们希望您不会自己发送。您可以使用信封隐藏邮递员的信件内容。在这种情况下,信封是VPN用于保护您的第一个数据包的第二个数据包.

VPN使用您在使用VPN时连接到的远程访问服务器。您的计算机将提供登录此服务器所需的凭据。您所使用的计算机具有用于建立此隧道连接的客户端软件。完成后,所有浏览器活动都会显示为好像来自远程服务器而不是您的计算机.

隧道是VPN的第一层安全性和基本功能。但是,还有进一步的保护措施.

加密

加密文件

VPN会对您发送到远程服务器的数据包进行加密,以增加安全性和匿名性。您的数据在本地加密,通过隧道发送到远程服务器,然后解密.

最好的VPN提供商,例如ExpressVPN(请阅读我们的ExpressVPN评论)使用256位AES加密。这是行业标准的加密方法,几乎​​无法破解。 256位密钥可以吐出1.1 x 1077种可能的组合.

但是,仅加密发送到服务器的数据,因为它具有正确的解码器以使您的数据可访问。数据从远程服务器发送到您要访问的网站后,由于接收方的网站没有解密该数据的密钥,因此不会进行加密.

到那时,您的IP地址和身份已完全隐藏.

AES-256加密是ExpressVPN在安装时建议的OpenVPN协议支持的多种身份验证方法之一。但是,有多种不同的VPN协议,有些协议更快,有些更安全。.

VPN协议

VPN协议

理解VPN安全性的关键部分是学习VPN使用的通用协议以及它们之间的区别。虽然自动VPN连接可以让您保持匿名,但某些提供商使用的协议比其他提供商更安全.

开放VPN

OpenVPN是一种开放源代码VPN协议,以快速且安全性高而著称。它建立在SSL / TLS安全连接上,就像您的浏览器使用SSL证书验证网站一样.

对于许多VPN提供商来说,这是一个首选,因为它可以支持几乎一个操作系统,速度相当快,并且支持一流的加密。它可能不是用于每一项任务的最佳协议,但它很少是一个不好的协议.

OpenVPN是用于绕过地理区块的绝佳协议。它具有很高的可配置性,可以在任何端口上使用,这意味着您可以轻松通过大多数网络限制和防火墙.

SSTP

SSTP或安全套接字隧道协议由Microsoft拥有,因此仅适用于Windows。即使如此,它还是OpenVPN旁边最安全的VPN协议之一.

两者非常相似。 SSTP通过SSL通道传输数据,因此命名为SSTP。它通过TCP端口443使用SSL,因此也不太可能被防火墙阻止.

PPTP

点对点隧道协议是仍在使用的最古老的VPN协议。它是由Microsoft开发的,尽管存在一些主要的安全漏洞,但PPTP仍然占有一席之地.

PPTP较旧,并且与大多数较旧的技术一样,它很简单,至少与今天相比。这使其速度非常快,与其他VPN协议相比具有巨大优势。对于高数据传输任务(例如流媒体和硬件能力不足的旧机器)而言,它是理想的选择.

它通常使用不安全的MS-CHAP-v1身份验证协议。自推出以来,它已经多次破解。 PPTP是安全性无关紧要的任务的不错选择,例如串流Netflix(当然取决于您所在的国家/地区).

但是,通过Netflix处理VPN的方式,我们不会屏息,实际上您可以使用PPTP来访问它.

至少与OpenVPN相比,它的不利之处在于它仅适用于Windows,而不是开放源代码。只要您是Microsoft用户,尝试使用它就不会有任何危害,因为您应该获得与使用OpenVPN时相似的保护级别.

L2TP / IPsec

该“协议”实际上是两个经常一起使用的协议。 L2TP(即第2层隧道协议)于1999年作为L2F和PPTP的升级版引入。它仅提供弱加密,因此通常与IPsec配对以实现更安全的连接.  

IPsec是一种端到端安全协议,可分别对每个数据包进行身份验证和加密。一起使用时,L2TP和IPsec比PPTP安全得多,同时仍具有一些速度优势。虽然它仍然比OpenVPN慢.

该协议对还存在一些防火墙问题,因为它使用UDP端口500,该端口被许多防火墙阻止.

IKEv2

Internet Key Exchange版本2不是VPN协议,但是许多VPN应用程序将其列为一个。它是L2TP / IPsec组合的单独版本,具有更高的加密级别,因此更加安全.

它最多支持AES-256加密,并支持包括iOS在内的各种操作系统。此外,它在安全可靠连接方面拥有悠久的历史,一旦您从服务器掉落,它会很快重新连接.

仅次于OpenVPN,如果其中一个引起问题,则可以使用其中一种。它比PPTP更快,更安全,它基于IPsec建立了一个接近但不如OpenVPN的“协议”.

VPN日志处理

如果仍然有您的活动日志,则VPN提供商要付出的所有努力都是徒劳的。您只是将其从一家公司转移到另一家公司。好的VPN提供商会采取措施在您的远程服务器上为您匿名,并且不要记录您的任何传入活动.

您可能认为这是常识,但实际上某些VPN提供商确实会记录您的活动日志。例如,Hotspot Shield声明它可以收集您的IP地址以标识您的位置,并在其隐私权政策中与政府机构共享(请阅读我们的Hotspot Shield评论).

加密文件盗窃

另一方面,NordVPN是我们在VPN测试中找到的最安全的选项。它保持严格的无日志政策,这意味着,即使政府机构要求,NordVPN也不会有日志要移交.

它还在所有连接上使用具有AES-256加密的一流安全性,并支持OpenVPN,PPTP,L2TP / IPsec和IKEv2 / IPsec。 NordVPN使用一些双跳服务器来提供额外的保护。这些服务器是为什么它被选为“中国最佳VPN”列表的主要原因。您可以在我们的NordVPN评论中了解更多信息.

选择VPN提供商时,您应该浏览一下隐私策略以了解其如何处理日志。如果您需要有关隐私的TL; DR,请阅读我们的VPN评论,以了解提供商如何处理您的数据.

消灭开关 & DNS泄漏

VPN安全的其他两个重要部分无法很好地融入其他任何部分:泄漏和杀死交换机.

从两者中的简单者开始,killswitch是一项安全功能,当您与远程服务器断开连接时,它可以使您断开与Internet的连接。这样一来,您就不会被裤子压倒.

许多VPN提供商都提供了killswitch,但是市场上一些平庸的选择却没有。 PIA,AirVPN,IPVanish和ExpressVPN只是提供killswitch的众多提供商中的少数。阅读我们的PIA,AirVPN和IPVanish评论,以了解有关这些提供商的更多信息.

使用VPN时,泄漏是一个严重的问题。您将遇到的两个主要泄漏是IP泄漏和DNS泄漏。 IP泄漏是指您连接到VPN时的情况,但您的IP地址仍指向您的位置.

在大多数情况下,IP泄漏是WebRTC错误的原因。当您启用扩展程序时,在浏览器扩展程序中工作的VPN应该禁用WebRTC,但是您可以使用其他扩展程序自己禁用它.

DNS泄漏是指您连接到VPN的DNS服务器,但无论如何您的网络浏览器都会直接将请求发送给ISP。 DNS是域名系统,可用于IP地址和域。当您在网络浏览器中键入URL时,DNS会转换您的IP地址和服务器的IP地址,以便两者可以连接.

DNS泄漏

当您连接到VPN时,您的流量应重定向到匿名DNS。但是,在某些情况下,您的网络浏览器只会直接通过ISP的DNS发送请求。这是DNS泄漏.

我们在每个VPN审核中都测试IP和DNS泄漏,因此您可以通读这些漏洞,以了解哪些漏洞和哪些漏洞落后。不过,有几种方法可以检查自己。您可以通过查找IP地址并查看其是否更改来查看是否存在IP泄漏,然后使用dnsleaktest.com或ipleak.org检查DNS。.

最后的想法

使用VPN时最要注意的是安全性。提供者可以看到您的ISP(或政府实体)通常会看到的所有内容,这意味着在您结帐之前必须有一定的信任和同情心.

在信任之外,行业标准协议和加密为潜伏在虚拟隧道之外的任何人提供了一层支持.

您正在使用VPN吗?如果是这样,哪一个?让我们在下面的评论中知道,和往常一样,感谢您的阅读.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map