是的,VPN可以被入侵:这对你的隐私意味着什么
我们认为vpn是安全的,但随着越来越多的安全服务报告服务器漏洞,情况似乎并非如此。但这些安全服务首先是如何被黑客入侵的,黑客又是如何利用这些服务的呢?
以下是vpn如何被黑客攻击以及它对您的隐私意味着什么。
vpn的(看似)牢不可破的安全性
如果我们简单看看VPN是如何工作的,它看起来是不可压缩的。这是VPN的主要优点,因为人们认为他们可以信任该服务来维护他们的隐私。
首先,您的计算机在连接到internet之前对其进行加密。这种加密使VPN成为一个坚实的防御层,以防间谍活动,因为任何人在连接上窥探无法读取你发送的内容。黑客可以利用公共Wi-Fi连接窃取你的身份,但VPN可以保护你免受所有攻击,除非有人从你的肩膀看。
甚至你的ISP也看不到你发送的数据包,这使得vpn对于在严格的**面前隐藏你的流量非常有用。
如果黑客设法闯入VPN的数据库,他们可能会空手而归。许多顶级vpn都有一个“禁止登录”策略,该策略声明它们不会保存您如何使用其服务的记录。这些日志对黑客来说是一个潜在的金矿,拒绝保存这些日志意味着即使在数据库泄露之后,你的隐私也会得到维护。
从这些角度来看,很容易假设VPN是“不可攻击的”。然而,黑客可以通过一些方式破坏VPN。
VPN如何易受黑客攻击
黑客的最佳切入点是靠近VPN网络的外部区域。VPN公司有时会选择不在所有他们想支持的国家建立服务器。相反,他们将把在目标国家建立的数据中心出租出去。
这种方案通常不会带来任何复杂的问题,VPN服务采用的服务器没有任何问题。然而,VPN公司很少有可能不知道数据中心存在隐藏的疏忽。在一个报告的案例中,NordVPN出租的服务器安装了一个忘记远程连接工具。
这个工具不安全,黑客利用它闯入。
从那里,黑客发现了一些额外的文件。寄存器报告这包括过期的加密密钥和DNS证书。密钥不允许黑客窥探流量,如果他们窥探了流量,NordVPN说他们只能看到与ISP相同的数据。
黑客如何利用vpn攻击
这个缺陷是黑客试图利用的主要弱点。由于VPN不存储连接日志,黑客最好的办法是实时观察数据流并分析数据包。
这种战术被称为“中间人”(MITM)攻击。黑客通过监控数据获取信息。成功并不容易,但也并非不可能。如果黑客拿到了加密密钥,他们可以反转VPN的保护,并在数据包通过时偷看它们。
当然,这并不能让黑客自由控制流量。任何用HTTPS加密的数据都不可读,因为黑客没有它的密钥。但是,任何明文的内容都是可读的,并且可能是可编辑的,这将严重侵犯隐私。
你应该关心你的vpn隐私吗?
虽然这听起来很可怕,但现在还不用担心。在你惊慌失措之前,考虑一下你为什么要使用VPN服务。在底层,监视VPN连接的黑客只能看到ISP看到的东西。对一些人来说,这种违背根本不影响他们;对另一些人来说,这是一种严重的失信行为。
在频谱的一端,假设您使用VPN,这样您就可以绕过地理块。你不经常启动VPN,当你启动的时候,你会在Netflix上观看在你的国家不可用的节目。在这种情况下,你介意黑客知道你在看最新的迷宫系列吗?
如果不是,你可能不想进一步保护自己——尽管有些人会说,放弃你的任何一部分隐私是永远不对的!
另一方面,vpn不仅仅是观看海外电视节目的一种方式。它们是一种在不受**干预的情况下浏览互联网和畅所欲言的方式。对这些人来说,侵犯他们的隐私可能会产生严重后果。
如果你的隐私在攻击中泄露的想法太让人难以忍受,那么采取额外的措施来保护你自己是值得的。
如何通过额外的安全保护您的隐私
首先,必须认识到这些违规行为并不常见。另外,NordVPN案中的黑客只获得了5000多台服务器中的一台。这意味着大部分服务是安全的,只有一小部分用户受到威胁。因此,VPN仍然是保护您隐私的有用方法。
然而,如果你对保持匿名非常认真,VPN不应该是你唯一的防线。对vpn的攻击表明它们确实存在缺陷,但这并不意味着它们完全没有用处。维护您隐私的最佳方法是在VPN提供的基础上添加另一层隐私。这样,您就不会完全依赖VPN服务来保护您。
例如,您可以启动VPN,然后使用Tor浏览器浏览web。Tor浏览器连接到Tor网络,该网络对其流量使用三重加密。这种加密是在计算机发送之前应用的,很像VPN。
如果黑客对你的VPN连接进行MITM攻击,Tor网络的加密可以保证你的数据安全。另一方面,如果你的连接在Tor网络上被破坏了,线索会回到VPN。如果VPN不存储日志,那么返回到您的路径就会消失。
因此,使用两层安全措施是保护隐私的有效方法。不管哪一方遭到破坏,另一方都会弥补不足。
如何正确使用vpn
vpn可以帮助保护您的连接,但它们不是不可穿透的。正如我们从这些事件中看到的,黑客可以潜入VPN服务器并使用密钥发起MITM攻击。如果你关心你的隐私,用另一层防御来备份VPN是值得的。这样一来,如果一层掉下来,另一层就可以支撑你了。
VPN服务背后的抗毁性是你不应该相信的常见VPN神话之一,因此了解什么是真什么是假是值得的。
- 发表于 2021-03-18 19:25
- 阅读 ( 230 )
- 分类:互联网
你可能感兴趣的文章
7份圣诞礼物,送给有安全意识的家人和朋友
... 是的,非接触式很容易。是的,每天都有一个价格限制,限制这样的消费。不,如果你是欺诈的受害者,这些不会让你感觉好一点。 ...
VPN可能在2020年消亡的7个原因
...etflix,但你的账户是美国的。你在英国度假,而地区封锁意味着你不能像在家里一样去看同样的电影和电视节目。使用VPN可以绕过这个障碍,欺骗Netflix服务器,让他们以为你在自己的国家。你所需要做的就是使用一个基于美国...
介绍了6种主要的vpn协议
... OpenVPN是一种开源的VPN协议。这意味着用户可以仔细检查其源代码中的漏洞,或者在其他项目中使用它。OpenVPN已经成为最重要的VPN协议之一。除了开源之外,OpenVPN也是最安全的协议之一。OpenVPN允许用户...
只是幻觉?为什么在使用vpn服务之前要考虑
...VPN。毕竟,虚拟专用网络增强了您的安全性,对吗?嗯,是的。。。不,vpn是有时间和地点的,但它们肯定没有你想象的那么安全,或者那么私密。 ...
完整的指南,以提高您的在线安全和保护您的隐私
...览器进行的。这种易用性使它对我们来说非常方便,但也意味着我们的浏览器对我们上网的内容有很多了解。事实上,您的浏览器历史记录可能是有史以来创建的最具侵入性的数据库之一。 ...
5个你现在需要停止使用免费VPN的原因
... 在北美和欧洲,互联网服务提供商受到严格监管。是的,他们可以征用和**您的数据,但此类交易的规则是透明的,用户可以访问。 ...
ssh和vpn的区别是什么?哪个更安全?
... SSH代表Secure Shell。为了理解这意味着什么,我们应该定义一些术语。 ...
i2p与tor与vpn:哪个更安全?
...ies的数量有限(您的流量重新加入“常规”互联网流量)意味着以这种方式使用时,它的匿名性要小得多。 ...
付费vpn比免费vpn好的4个原因
...议的服务?为了赚钱。这不是那种随便的服务,任何人都可以推销纯粹出于利他主义。vpn运行起来简直是噩梦。 ...
出售:你的浏览历史——那你能做什么呢?
你的隐私对你意味着什么?这是一项人权,所以请仔细考虑你的反应。你可能非常重视它,或者你可能认为这不是什么大问题,因为你没有做错什么。如果你回答了后者,那就有一个相当大的问题——事实上是前者,因为虽然隐...
0 篇文章
