Table of contents
VPN,即虚拟专用网络,是一种安全浏览网络的方式,可以防止网站看到你的大致位置。 但它也可能被黑客攻击,使用VPN时,你在浏览互联网时并不真正安全。
我是亚伦,是一名律师和技术专家/爱好者,在网络安全和技术方面有10多年的工作经验。 我个人在家里浏览网页时使用VPN,发现它是增强我网上隐私的一个伟大工具。
在这篇文章中,我将解释为什么和如何VPN会被黑,以及为什么和如何VPN供应商会被黑。 我还将解释你如何会受到影响,以及这对你的VPN使用意味着什么。
主要收获
- 只要有足够的时间和网络犯罪分子的关注,任何东西都可以被入侵。
- VPN服务可以而且已经被黑了。
- VPN黑客的影响可能是巨大的。
- 没有VPN,你仍然可以安全地浏览。
什么是VPN,为什么使用VPN?
VPN,即虚拟专用网络,是一种让你在互联网上隐藏身份的方式。 它的工作原理是在你的电脑或移动设备和世界某处的服务器之间建立一个安全连接。 然后,你的所有互联网流量都通过该服务器进行传输。
这意味着,就所有意图和目的而言,世界将你视为那个服务器。
当你访问一个网站时,你向该网站--或者说,向存储该网站的服务器请求信息,而这些服务器则向你请求信息。 具体来说,该网站问:你的地址是什么,以便我可以向你发送数据?
该地址被称为IP,即互联网协议地址。 网站服务器要求提供该数据,以便向你发送你需要的信息来浏览网站。 这发生在你每次点击一个链接、每次流媒体视频或每次在线听音乐时。
VPN服务器的作用是在你和服务器之间建立一个安全连接。 然后服务器代表你向网站索取数据,并向这些网站提供它的地址。 然后它通过该安全连接将信息转发给你。
你为什么要这样做? 这里有几个原因。
- 现在几乎每个网站都要求提供位置信息。 根据你的位置和搜索习惯,网上的企业可以将你的IP地址与你的实际位置和姓名联系起来。 你可能不希望发生这种情况。
- 你不能在你的国家访问视频或音乐内容。 拥有一个位于不同国家的IP地址可以规避这一点。
- 许多国家对点对点共享受版权保护的材料有民事法律处罚。 有一个不同的IP地址使其更难将该活动与个人联系起来。 你将在文章后面看到为什么为此目的使用VPN是一种安慰剂,充其量。
VPN会被黑吗?
回答VPN是否能被黑的最好方法是思考VPN的核心组成部分。
- 计算机上或网络浏览器中的一个应用程序。
- 计算机/浏览器与VPN服务器之间的连接。
- VPN服务器本身。
- 一个提供和管理应用程序、连接和服务器的公司。
VPN连接的每个元素都可能被破坏,这反过来又破坏了对你的IP地址的掩饰。 简而言之:你可以在互联网上被识别为你。
VPN服务被黑的一些方式是。
1.VPN服务器为诊断和安全目的而记录信息。 其中一些信息可能包括连接到这些服务器的计算机的IP地址。 如果VPN服务器被破坏,有人可以窃取这些日志并阅读它们,发现VPN用户的真实在线身份。
2.正如VPN服务器可以被破坏,运行这些服务器的公司也可以被破坏。 如果这些公司保留了日志信息,这些信息可以被窃取。 这种情况在2018年发生在NordVPN,当时它的一个数据中心被破坏。
3.合法的执法(如搜查令)和法律程序查询(如传票)可以强制披露VPN公司收集的信息。
4.计算机/浏览器和VPN服务器之间的连接可以被劫持并重定向给网络犯罪分子,后者在通过请求时收集数据。 这被称为 "中间人攻击"。 这因使用加密连接而变得更加困难。 然而,正如对NordVPN、TorGuard和Viking VPN的一系列攻击所证明的,威胁行为者可以窃取那些这将使他们能够轻松地解密数据流。
5.源计算机/浏览器可以被恶意代码入侵或访问该端点。 2021年初,企业VPN供应商Pulse Connect Secure被揭露积极利用了这一点(来源)。
我如何知道我的VPN是否被入侵?
不幸的是,在VPN供应商公开报告问题之前,作为终端用户,你没有办法知道你的VPN连接是否受到影响。
如果我的VPN连接被入侵会怎样?
你将在互联网上被识别。 在某些情况下,在线隐私的妥协将导致在线企业收集更多关于你、你的行为和偏好的数据。 对于一些人来说,这可能是一个令人震惊的违反信任的行为。 对于其他人来说,这充其量是一个烦人的事情。
如果你对VPN连接的主要用途是观看只有在其他地理位置才有的视频,那么你可能就不走运了。 该连接的妥协和你隐藏真实地址和位置的能力可能会阻止你消费在你所在地区没有的内容。
如果VPN服务被破坏,对VPN用户来说,事情就变得棘手了。 国际法的复杂性太深了,在此无法强调。 只需说:如果你居住的国家对你使用的VPN服务有搜查令或传票权,那么你的这些使用记录被泄露的风险和可能性就很大。
如果你的使用可以与VPN服务器联系起来,而VPN服务器又与非法活动联系起来,那么推而广之,你的使用可以与非法活动联系起来。 然后,你可以因该活动而受到惩罚,过去也有人这样做。
常见问题
下面是你可能有的其他问题,我将在下面简要回答。
付费VPN服务比免费VPN服务更安全吗?
是的,但只是在免费的VPN服务几乎肯定是在出售你的信息。 否则,所有其他考虑都是相同的。
在技术领域,有一句话对我很有帮助:如果你免费得到一个产品,那么你就是这个产品。 没有任何VPN服务是作为公益或福利提供的,而且VPN服务的维护成本很高。 他们必须在某个地方赚钱,而出售你的数据是有利可图的。
NordVPN会被入侵吗?
是的,而且是这样!这并不意味着它是一个糟糕的服务--事实上,它被广泛认为是现有的更好的服务之一。
总结
VPN服务可以而且已经被黑了。 这对你,最终用户意味着什么?
如果你打算做一些在你的管辖范围内值得怀疑或肯定是非法的事情,但想使用VPN来隐藏你的活动,那么你应该意识到风险。
如果你用它来规避地理位置限制,那么你应该明白,它不一定在所有情况下都完全有效。 与任何工具一样,明智地使用它并遵循安全说明。
你使用VPN服务吗? 哪一个? 在评论中分享你的偏好。