VPN 安全吗?5个关于 VPN 安全的真相
作为一种网络安全服务,VPN(Private Virtual Network)会在你和公共网络之间建立起一个虚拟隧道。在这个隧道里面,你的个人信息和在线活动处于加密状态。VPN 究竟是怎么保护你的这些隐私的?VPN 安全吗?继续读下去,你就会知道。
真相1:安全的 VPN 可以隐藏你的 IP 地址
IP 地址是你在互联网世界的邮箱筒,有了它,邮差才能找到你的地址,也就能把你查询的网络资源成功发送到你的设备。如果 IP 地址泄漏,你的所在位置、个人身份、账户信息和在线活动都可能会被有心人追踪到。
安全的 VPN 可以隐藏你的 IP 地址。当你通过 VPN 连接网络时,你的真实 IP 地址将被另外的 IP 地址所替代。你有成百上千个 IP 选择,因为可靠安全的 VPN提供商通常会在全球部署大量服务器,供世界各地的用户选择。
把 IP 地址隐藏了以后,政府机构、ISP(互联网服务提供商)、所有你访问的网站、你使用的应用程序,以及黑客将不再有机会窥视你的网络隐私。您可以随意浏览自己想看的内容,比如E站(点击查看如何无痕浏览 E站)。
真相2:安全的 VPN 执行零日志政策
除了政府部门、ISP 和其他第三方网站或应用以外,其实理论上 VPN 也是可以接触到你的个人隐私的。VPN 市场良莠不齐,因此在选择 VPN 供应商的时候,一定要谨慎。安全可靠的 VPN 会执行零日志政策,也就是说它们不会保留你的个人隐私信息,不会记录你的在线浏览记录。有了零记录政策,即使不幸被入侵,VPN 服务商也没有任何有用信息可提供。
安全的 VPN 不会记录你的连接和活动日志。连接日志包括 VPN 的传入和传出连接以及连接开始和结束的时间。活动日志是你的在线搜索历史、下载文件、流量数据、数据内容和 DNS 查询的记录。请注意有的 VPN 可能会储存你的连接日志,主要是为了维持其技术支持。
关于用户个人信息,大多数 VPN 都会存储这部分日志,主要包括用户名、电子邮件地址和付款信息。但是可靠的VPN提供透明的隐私政策,也就是说它们会在其官网声明它们会收集这部分信息,但是不会拿去滥用,并且保证会在数据泄露的情况下采取行动保护用户的隐私安全。
鉴于零日志政策的复杂性,在购买 VPN 之前,一定要仔细检查供应商的服务条款,看看他们将会如何处理你的个人信息。有的 VPN 供应商会定期清理日志,而有的供应商则可能在某些情况下披露它们。所以切记一定要选择信誉度高的 VPN。
真相3:VPN 利用加密技术对你的流量进行加密
安全的 VPN 会采用先进的 VPN 加密技术对你的在线隐私进行加密,防止任何人窥探它们。你的敏感信息,如用户名、电子邮件地址、密码和银行账户,以及所有在线浏览活动都将受到严格的加密保护,政府部门、ISP、黑客以及任何第三方网站和应用程序都无法进行追踪。
AES-256是目前最强大的加密算法,是大多数实力雄厚的 VPN 服务提供商的首要选择。更重要的是,AES 也是被美国政府采用的加密算法之一。除了 AES-256之外,ECC(椭圆曲线加密法)也是一种可靠的加密方法。ECC 的密钥长度为256比特,是最强的非对称加密算法。
真相4:VPN 协议进一步保障 VPN 安全
VPN 基于安全协议,这些协议决定数据是如何通过连接进行路由的。有的 VPN 协议强调连接速度,有的协议则更注重隐私和安全。安全的 VPN 通常会采用那些更在意隐私和安全的协议。下面的表格对现在最常见的 VPN 协议进行了一个对比:
优点 | 缺点 | |
OpenVPN | • 绕过大多数防火墙 • 最强的加密技术 • 平衡安全和速度 • 开放源代码 |
• 设置起来略复杂 • 需要第三方软件 • 在电脑端上运行地更好 |
SSTP | • 绕过大多数防火墙 • 可靠的加密技术 • 对 Windows 友好 |
• 仅支持 Windows • 不开源 |
PPTP | • 速度快 • 设置简单 • 兼容大多数设备和操作平台 |
• 安全性一般 |
L2TP | • 与 IPsec 配对使用,安全性高 • 设置简单 • 兼容大多数设备和操作平台 |
• 无法绕过严格的防火墙 |
IKEv2 | • 安全 • 连接稳定 • 设置简单 • 相较于 L2TP、PPTP和 SSTP 速度更快 |
• 不开源 |
OpenVPN 是公认的最安全的 VPN 协议之一,它支持 AES-256位密钥加密和2048位 RSA认证以及160位 SHA1算法。OpenVPN 协议有两种类型,OpenVPN TCP 优先考虑安全问题,而 OpenVPN UDP 则更强调提高速度。
SSTP 使用2048位 SSL/TLS 证书进行认证,同时采用256位 SSL 密钥进行加密。PPTP 算得上是最古老的 VPN 协议之一,它可以确保最佳的连接速度,但是存在许多安全隐患。
L2TP 也是速度快,但是加密一般的协议。但是当把 L2TP 与 IPsec 配对使用时,L2TP 安全性会加强。IKEv2支持各种密钥(包括30ES、AES 和 AES 256),以确保加密强度和安全性。
真相5:Kill Switch 可以提高 VPN 的安全性
Kill Switch 可以提高 VPN 的安全性。当你的 VPN 连接突然中断时,你的网络访问将容易受到攻击,IP 地址和浏览记录将面临再次暴露的风险。有了 Kill Switch,VPN 可以在连接意外断开时自动“杀死”或阻止其 Internet 连接。
即使用了 VPN 也有安全风险吗?
VPN 可以隐藏你的 IP 地址,可以加密你的在线浏览记录,但它不能阻止你受到不安全网站的影响。此外,对于任何非法在线活动,VPN 不提供保护。如果你访问钓鱼网站或下载不安全的文件,VPN 将不起作用。您可能想知道:VPN 有什么用? >
也就是说,即使用了 VPN,你仍然会受到 trojans(木马病毒)、bots(僵尸程序)、malware(恶意软件)、spyware(间谍软件)或其他网络病毒的威胁。我们建议将 VPN 与杀毒软件一起使用,以确保最大的安全。但是翻墙后,杀毒软件就别用了,最好选择大牌杀毒软件,比如 Kaspersky(卡巴斯基)、Norton(诺顿)、AVG Ultimate 等。
免费 VPN 安全可用吗?
这么说吧,使用免费 VPN 是在用你的网络隐私安全进行赌博。 大多数免费 VPN 不安全,他们不会保护你的在线隐私,相反,它们会在你不知情的情况下记录你的个人信息和在线活动。为了盈利,他们甚至会出卖用户的隐私信息,造成个人数据泄露。
另外,免费 VPN 往往充斥着广告。这些广告不仅讨人厌,而且具有安全风险,广告里可能隐藏着病毒,一不小心点到你的手机或电脑可就遭殃了。还有一些虚假广告甚至可能给用户造成财产损失。
还有,免费 VPN 的速度会很慢,并且连接不稳定。因为通常免费 VPN 只有几个服务器可供免费使用,想象一下数以百计的用户争抢一个服务器,即使连上了 VPN,网络也非常不稳定。为什么他们不多提供一些服务器呢?那是因为维护服务器的费用不便宜,大多数免费 VPN 无法承担,或者他们并不愿意承担。
因此,我们更建议你使用付费 VPN,安全有保障,不会跑路。几乎所有付费 VPN 都有免费试用,在正式购买之前,好好试一下再决定也不迟。
总结
VPN 安全吗?VPN 能够保护你的在线隐私,加密你的个人信息和浏览记录。但是请注意,没有任何 VPN 能够庇护你在网上的任何非法活动。此外,大多数免费 VPN 并不安全。使用免费服务是有代价的,它们会记录你的身份信息和互联网踪迹。