Table of contents
由于VPN的工作方式,它们不能保护你免受黑客攻击。 也就是说,你可以做很多事情来保护自己免受黑客攻击。 但你是否应该关心呢?
大家好,我叫亚伦,是一名律师和信息安全专家。 我从事这个行业已经有十多年了。 我对帮助人们保持网络安全充满热情,希望与大家分享。
让我们深入了解一下,什么是黑客,为什么VPN不能保护你免受黑客攻击,以及你可以做什么来保护自己。
主要收获
- 黑客是想窃取你的数据或金钱的人。
- 总的来说,攻击并不依赖于IP。
- VPN只是改变你的IP地址,对减轻大多数攻击没有什么作用。
- 有一些攻击,VPN确实可以缓解,但并不能 "保护 "你。
什么是黑客?
牛津英语词典》的定义是 黑客 作为一个使用计算机来获得未经授权的数据访问的人。 那么,未经授权的数据访问意味着访问你的个人身份信息(如你的社会安全号码)、账户用户名和密码,或访问你的钱。
他们是如何做到这一点的呢?
据KnowBe4报道 他们几乎完全利用了网络钓鱼邮件、远程桌面或软件漏洞。 因此,他们使用你必须与之互动的电子邮件,或打开他们可以扫描的端口来访问你的计算机。
你在那份名单中没有看到什么?
找到你的公共互联网协议(IP)地址,并以某种方式通过该地址访问你的计算机。
这有什么关系呢?
VPN并不能保护你免受黑客攻击
VPN只需要完成一个目标。 从互联网上隐藏你的浏览内容 它是如何做到这一点的? 它首先对从你的计算机到VPN服务器的连接进行加密。 然后,它使用VPN服务器的公共IP地址,而不是你的IP地址来进行你的互联网活动。
一些VPN供应商增加了其他服务,但通常VPN供应商专注于为你提供最快的连接,以便你私下浏览互联网。
总的来说,黑客不会专门针对你。 这方面也有一些例外。 但黑客主要是出于经济原因(例如他们想尽快偷走尽可能多的钱)或作为积极分子来实现变革。
如果你认为你是由 黑客活动家 ,不要用VPN来避免它们。 使用全套的端到端信息安全基础设施产品来保护自己。 或者接受你将成为网络攻击的受害者的事实。
出于经济目的实施网络犯罪的黑客通常不针对人,尽管他们可能针对大公司。 几乎在所有情况下,实施网络犯罪的黑客都在实施机会犯罪。
如果他们发现一个开放的端口,有人回应了网络钓鱼的诱惑,或者有人下载了病毒或恶意软件,黑客就会利用这一点来进行攻击。
这里有一个很棒的YouTube视频,介绍基于端口的网络漏洞。 你会注意到,要完成攻击,你将需要一个IP地址。 那么,为什么VPN不会帮助你呢? 因为黑客是利用连接来渗透到你的电脑,而不是你的具体IP地址。 即使你使用VPN,他们也可以进行攻击。
但是,如果你关闭VPN,你的IP地址就会改变。 如果你在黑客利用你的开放端口进行攻击之前就这样做,那么你就避免了攻击。 你仍然有开放的漏洞,将来仍然可以被攻击,但黑客实际上已经失去了你。 现在。
但我读到过,VPN可以保护你免受黑客攻击?
有几项黑客攻击,VPN可以保护你免受其害。 你遇到这些攻击的可能性非常低,以至于 我个人认为,说VPN能保护你免受黑客攻击是灌输了一种错误的安全感,因为它能阻挡两种类型的攻击。
这些攻击是。
中间人的攻击
这通常是指你的互联网浏览会话被转移,使你的所有内容通过黑客设置的收集器。 典型的所谓使用案例是,你去咖啡馆使用公共WIFI,黑客设置了一个接入点,所有数据通过该接入点。 如果你通过该连接传输个人身份信息或金融账户信息,那么黑客拥有它。
这倒是真的,这就是为什么我总是说。 不要在公共Wi-Fi上做私人业务。 不要依赖工具来使你安全,只要安全地行动。
我还要强调一下传闻:在我近二十年的职业生涯中,我从未见过或遇到过有人在野外见过这种攻击的例子。 这并不意味着它不会发生,但除非黑客在咖啡馆工作并能管理Wi-Fi连接,否则这种攻击是非常明显的,因为有人会看到多个接入点。
邪恶的接入点因为纯粹的混乱而被工作人员发现并最终被调查的可能性是很大的。
此外,黑客的工作是以数量为基础的。 他们可以在家里不费吹灰之力就能实施成千上万的攻击。 在几天内收集和解析所有的互联网使用数据,即使有工具协助,也是一项巨大的努力。
DoS或DDoS攻击
拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击是指用一个IP地址打开数千或数百万个连接,以压倒互联网连接并停止互联网连接。
如果你是使用消费者ISP的个人,在没有VPN的情况下,你遭受这种攻击的机会很小。 大多数ISP已经实施了防止这种情况的保障措施。 也就是说,如果你触犯了某个拥有僵尸网络的人(关于什么是僵尸网络,请看这个YouTube视频),或者愿意租用僵尸网络的时间来出售,那么你可能成为DDoS攻击的目标。
DoS和DDoS攻击不是永久性的。 如果你的电脑而不是你的路由器成为攻击目标,它们可以用VPN来规避。 VPN不会使你免受这种攻击,它只是在某些情况下提供一个变通办法。
常见问题
让我们来谈谈你可能有的其他一些与VPN是否能保护你免受黑客攻击有关的问题。
VPN不能保护你的什么?
几乎所有的东西。 记住,VPN通常只做两件事:1)在你的电脑和VPN服务器之间提供加密连接;2)从互联网上隐藏你的IP地址。
一个有信誉的服务在这两方面做得特别好,而且非常值得在互联网上促进你的隐私。 它不是满足所有信息安全需求的灵丹妙药。 如果它是,你就不会听到重大的高调的企业违规事件,而这些事件非常多。
我如何知道我的VPN是否被入侵?
你不知道。 直到你的VPN供应商报告黑客攻击。
VPN是否能保护你不受政府影响?
也许不是。 关于这个问题有几种思路。 一种是国家安全局与英特尔和AMD合作,创造处理器后门,最终成为影响英特尔、AMD和Arm微处理器的Specter和Meltdown漏洞。 如果是这样的话(这是一个非常大的阴谋性的如果),那么不,VPN不会保护你免受政府影响。
另一种思路更接地气:如果你在你的管辖范围内做了一些非法的事情,政府可以使用传票或搜查令的权力(或他们在你的管辖范围内的模拟)来获得你的VPN供应商的服务器日志,看看你做了什么。 但它会普遍保护你的在线隐私,这是很有价值的!
总结
VPN并不能保护你免受黑客攻击。 它们使某些攻击更难实施,但你在日常生活中遇到这些攻击的可能性微乎其微。
VPN对保护你的在线隐私非常重要。 它们做得非常好,是你在线隐私和安全的重要工具。 如果你将VPN与其他安全工具和安全的互联网使用行为相结合,那么你将得到很好的保护,免受黑客攻击。
你在野外见过中间人攻击吗? 你使用VPN吗? 你的工具包中包括哪些安全工具? 请在评论中分享!