VPN 的出現及其傳播與 2000 年代初相比,通過遠程服務器建立隧道連接以確保您的所有通信都是匿名的和安全的,因此變得更加容易。 至少這是大多數人在聽到 VPN 及其帶來的奇蹟時得到的印象。 像這樣連接瀏覽互聯網已經成為一種現象,幾乎 三分之二的科技工作者正在這樣做. 然而,在現實世界中,使用 VPN 總是有一些注意事項,這完全取決於您的提供商使用哪些步驟來保護您的連接。

僅在有限的時間內,獲得 extra 3 months 當您以每月 6.67 美元的價格註冊 ExpressVPN 時。 Get this special VPN deal.

承認大多數 VPN 提供商會記錄您的流量

如果您確實不希望任何人發現某些事情,即使他們試圖審核您的 VPN 提供商以獲取您的信息,您也必須了解大多數情況下您的流量正在被記錄。 只要您的活動日誌存在於以太的某個地方,您的隱私就無法得到保證。 即使您劃分了您的活動(即僅在您沒有同時登錄其他事物時才登錄社交媒體),您仍然可以被精確定位,並且您的提供商將記錄您登錄的 IP 地址。

在最壞的情況下,他們甚至可能擁有有關您的其他信息,這些信息可以交給任何請求它的人。 如果你真的想要你聽說過的 VPN 承諾的匿名性,你必須絕對確保你選擇的提供商不會保留日誌。 請務必在 Google 上搜索 VPN 提供商的名稱,然後 logging 只是為了確保它沒有這樣做的聲譽。

不要依賴具有 PPTP + MS-CHAPv2 身份驗證的 VPN

在選擇提供商之前,請務必首先詢問他們使用哪種身份驗證來讓您連接。 如果他們使用帶有 MS-CHAPv2 身份驗證的點對點隧道 (PPTP)(其中一半以上這樣做),那麼您正在註冊的服務具有 可以通過暴力破解的漏洞 攻擊。 從理論上講,這可以讓黑客嗅出您的連接以查看您在做什麼。

意識到局限性

safevpn-mitm

儘管 VPN 是保護您與服務器的連接的好方法,但它並不是一個奇蹟工作者。 為了協商您的連接,大多數提供商將使用 Internet 安全關聯和密鑰管理協議 (ISAKMP) 並嘗試建立安全關聯 (ISAKMP SA)。 不幸的是,如果黑客設法通過 ARP 欺騙等技術模仿這種關聯,這可能會導致一些問題。 然後它可以位於您和 VPN 之間,安靜地監聽您的連接(也稱為中間人攻擊)。 即使服務器在此之上還有另一種形式的身份驗證,第二層安全最終取決於 ISAKMP SA。

要避免這些問題,請嘗試從只有您可以控制的網絡進行身份驗證。 我知道這在某種程度上違背了 VPN 的目的,但通過公共 Wi-Fi 或公司網絡連接到 VPN 可能會導致此類風險。 公平地說,這是一個微不足道的風險,但一個熟練的黑客可以在你的連接上佔上風,並完全破壞你希望擺脫它的安全性。 因此,即使在使用 VPN 時,您在通過公共網絡進行身份驗證時也應小心謹慎。

在大多數情況下,一個好的 VPN 會盡一切可能保護您的連接,但其中一些工作必須來自您。 如果您可以在活動會話期間切換網絡,那麼您就是金牌! 例如,您可以通過移動互聯網進行身份驗證並通過 Wi-Fi 繼續會話。

關於 VPN 提供商的相對安全性,您有什麼建議要分享嗎? 讓我們在評論中討論這個問題!

訂閱我們的新聞!

我們最新的教程直接發送到您的收件箱

Previous article如何在 Windows 10 上播放藍光光盤
Next article如何從命令行管理 Amazon S3