在过去的几年里，黑客闯入了至少三种流行的VPN服务NordVPN、VikingVPN和TorGuard的服务器，窃取了可能用于拦截和解密高度敏感用户数据的加密密钥，或者绕过浏览器安全功能来部署基于web的攻击。换句话说，这不好，尤其是如果您使用三种电子服务中的一种。

根据目前披露的一些细节，以下是您需要了解的有关违规行为的简要信息：

2017年以来多次违规

Ars Technica发布了一份关于NordVPN、TorGuard和Viking VPN漏洞的简便分析。它涵盖了攻击是如何实施和最初发现的，但许多重要的信息，如被盗的加密密钥是如何使用的，或是否有任何服务的用户受到实际影响，仍然是未知的。

最近一次攻击是在近19个月前的2018年3月针对NordVPN的，但现在才披露。NordVPN说，没有用户名或密码存储在被攻击的服务器上，也没有其他服务器或数据中心成为攻击目标。该公司还表示，2018年3月被盗的三把钥匙中，有一把在2018年10月失效，这意味着到目前为止，这把钥匙已经无法使用一年多了。尽管如此，这一特定密钥在其活跃的几个月内可能被用来针对和收集个人用户数据，而NordVPN对记者或其用户所作的任何声明都没有提及其他两个密钥。

就在NordVPN服务器泄露之前，有报道称VikingVPN和TorGuard早在2017年就遭遇了类似的漏洞。到目前为止，只有Torguard发表评论说，被盗的密钥不可能被用来泄露用户数据，而且已经禁用了数月。不过，被攻破的服务器在2018年初之前一直在积极使用。

你该怎么办？

来自NordVPN和TorGuard的声明受到了安全研究人员的质疑，他们告诉Ars Technica，使用被盗的密钥收集用户数据比这些公司让用户相信的要容易得多。

vpn通常被称为隐私工具，可以帮助你避开互联网上一些烦人的繁文缛节，但它们不仅仅是用来观看其他地区独有的Netflix标题，也不只是用来向ISP隐藏你的浏览数据，这样你就可以滔滔不绝地播放你最喜爱的节目的最新一集。许多使用vpn的人也在努力维护隐私和匿名性：政治活动家保护自己的身份不受危险或压迫性**的影响，记者和调查人员寻找敏感信息，甚至是寻找重大安全漏洞的白帽黑客。

一个具有松散安全协议的VPN服务，以及那些不让用户了解潜在安全漏洞的服务，会使其用户处于危险之中。而这类事件表明，即使是经过充分审查的产品，如果不按预期工作，也可能存在风险。在获得更多信息之前，我们建议当前的NordVPN、TorGuard和VikingVPN客户（以及购买新VPN的客户）到别处看看。

最安全的选择是运行您自己的VPN，但这是另一个时代的主题；在不久的将来，我们会有一个完整的指南。目前，另一个选择是寻找一个新的商业VPN，但这说起来容易做起来难。现在有很多VPN服务，而且大多数都不是很好。其中很多甚至是直接的骗局。我们建议咨询我们的指南，寻找一个值得信赖的VPN，而新用户可能会想给我们的一般VPN解释以及看看。这两篇文章都提供了审查潜在服务的技巧，以及指向其他有用列表和资源的链接。