你已经注册了VPN,并且你对它为你的在线活动带来的隐私感到满意。也许你在公共Wi-Fi上使用它是为了安全,或者是为了打破你最喜欢的流媒体网站的区域封锁限制。
但是如果我们告诉你VPN(至少是现在的形式)有消亡的危险呢?你可能会怀疑,这里有七个vpn问题需要尽快解决。
让我们从一个令人不安的事实开始:NSA拥有破解VPN加密的技术。
绝大多数1024位加密使用Diffie-Hellman加密密钥交换。然而,事实证明,这种方法使用有限数量的素数,并且这个缺陷已经被用来解密加密。
2015年,研究人员Alex Halderman和Nadia Heninger写道:
"Breaking a single, common 1024-bit prime would allow NSA to passively decrypt connecti*** to two-thirds of VPNs and a quarter of all SSH servers globally. Breaking a second 1024-bit prime would allow passive eavesdropping on connecti*** to nearly 20% of the top million HTTPS websites. In other words, a one-time investment in massive computation would make it possible to eavesdrop on trilli*** of encrypted connecti***."
然而,斯诺登首先到达了那里,在这项研究发表之前,他透露了****局窥探加密连接的能力。
所以,你的VPN没有你想象的那么安全。单凭这一点就足以认真地重新考虑认购。
试图通过Kodi连接到您管辖范围内的服务器(该服务器包含被阻止的介质)?或者只是想保持你的隐私?VPN可以用来绕过ISP访问这些服务器的限制。但这些限制可以扩展到包括VPN服务器。
你受影响了吗?
很难说。互联网上的一些用户已经在Reddit和Kodi论坛上发布了关于这个问题的信息。但你可以很容易地检查你是否受到了影响。只需尝试通过VPN流式传输电影或电视节目。如果它不工作,并且所有其他未加密的互联网连接都正常,那么VPN很有可能被阻止。
别忘了,如果你在美国,ISP现在可以窥探你的活动并**你的数据。如果你认为VPN能帮上忙,看来时间不多了。
我们在其他地方看到了一些值得尝试的免费VPN。然而,这些都是例外。不建议长期使用这些服务。订阅服务将提供更好的结果。
获得免费的东西很好,但是这种对隐私的漠视——你的在线活动被传递给广告网络——违背了vpn所代表的一切。更糟糕的是,免费VPN拖累了整个VPN行业。
别为此太难过。许多免费的VPN服务都是由运营“高级”订阅服务的同一家公司运营的。考虑到他们对免费客户的看法,以及这对行业的影响,这些公司实际上是在监督自己的垮台。
简言之,免费vpn需要失败,否则就完全透明地运行。
地理阻塞过去很容易被vpn绕过。这些天,没那么多。
假设你想看Netflix,但你的账户是美国的。你在英国度假,而地区封锁意味着你不能像在家里一样去看同样的电影和电视节目。使用VPN可以绕过这个障碍,欺骗Netflix服务器,让他们以为你在自己的国家。你所需要做的就是使用一个基于美国的VPN,这个节目就是你的了。一些VPN服务是以绕过区域阻塞的能力来销售的。
然而,现在Netflix(和其他流媒体提供商)对此很明智。建立联系变得越来越困难。以英国广播公司为例。如果您试图从海外位置查看英国版BBC iPlayer的内容,您将被一条礼貌的消息阻止。但是即使使用基于英国的VPN服务器也会引起同样的反应。
这是因为流媒体服务越来越多地使用VPN服务器黑名单。通过检查VPN提供商和记录服务器IP地址来整理这些列表。由于这些IP地址被封锁,任何人都无法访问Netflix、BBC iPlayer等,除非他们在没有VPN的情况下,从正确的地理位置进行访问。
流媒体服务的又一次胜利,也是对VPN的又一次打击。
vpn通过承诺他们能做的或者他们能逃脱惩罚的任何事情来吸引人们的注意。其中一个承诺(“禁止伐木”)总是引人注目。毕竟,如果日志能泄露你的秘密,为什么还要为匿名付费呢?
然而,事实是,没有日志的vpn永远不会100%没有日志。VPN公司使用第三方服务器。这些服务器是租用的,它们有记录各种数据的日志。虽然您订阅的VPN可能没有维护日志,但您可以确定,服务器的所有者肯定是谁。
这意味着某处有你活动的日志。这可能是无伤大雅的,你也可能没做什么有意思的事。但考虑到目前为止你所学到的一切,这是另一个认真重新考虑继续使用虚拟专用网络的理由。如前所述,服务器日志对于服务器管理至关重要:
"Without logs, a VPN provider would be unable to handle DNS requests, prevent abuse, troubleshoot connecti***, or limit VPN accounts based on the subscription type you've chosen, such as putting a cap on the amount of data you can use."
还有这个:
值得一看VPN服务的网站,看看他们承认收集了哪些信息。请记住,你的在线活动并不像你所相信的那样隐私或匿名。
信誉好的网站可能不会这样做,你可能永远也不会知道,但在低成本vpn时代,这些服务必须在其他地方赚钱,才能最大限度地增加收入。一种方法是把你的个人资料卖给广告商和直销公司。。。基本上是垃圾邮件发送者。
我们已经看到,这是一个免费VPN的问题,所以它的行为,你不会期望从一个付费的解决方案。然而,这肯定不是闻所未闻。这不仅是对信任的破坏,这种做法还对你的数据采取了极大的自由。
通过共享有关您的信息,订阅VPN可以赚更多的钱。你会收到额外的垃圾邮件,并且在你访问的一些网站上有针对你的广告。这不是你注册的目的:你订阅VPN是为了增强隐私,而不是为了“享受”个性化广告和分得更多现金,对吧?
简而言之:没有。
如前所述,几年前我们就知道美国**的****局有能力破解最常见的加密形式。简而言之,你的VPN并不像你想象的那样匿名。
但这超出了****局的能力范围。
VPN隐私的最大问题之一是IP泄漏和DNS泄漏。还有一个信任问题,我们已经讨论过了:你的VPN真的让你的数据保密吗?但可能还有一个更糟糕的问题,一个经常被忽视的问题。您的VPN连接仅在您的计算机和VPN服务器之间安全且专用。除此之外,你还可以被识别,而不仅仅是通过你的帐户登录。目标站点和VPN服务器之间传输的数据(如果尚未加密)可以读取。
我们已经看到了安全机构是如何处理加密的。
也许更值得关注的是VPN提供商可以看到您的目的地。可能不清楚谁要去哪里,但您访问的站点和只读服务都会被记录下来,不管是否有日志记录。
VPN服务的未来是严峻的。我们实际上只触及上面的错误,但真正的问题不只是处理这些(可能无法克服的)问题。随着挑战的进行,这是一个巨大的挑战:VPN公司需要拥抱新技术。
一些已经可用,例如协议混淆,理论上比已经使用的SSL/TLS/HTTPS系统更安全。还可以在计算机操作系统中构建VPN,并为连接开发身份验证。对HTTPS的普遍推动也应该有所帮助。
然而,对于VPN提供商来说,最大的隐私步骤可能是开发一种新的方法来实现TOR。(TOR是什么?)
目前,连接互联网最安全、最私密的方式是将VPN和TOR结合使用。虽然速度很慢,但在可预见的未来,快速的互联网速度将克服这一限制。TOR正变得越来越流行,因此将两种隐私方法合二为一是有意义的。这种方法可以保护您免受VPN黑客攻击,这并不常见,但仍然是一种可能性。
如果不采纳其中的大部分(或全部),vpn将在短短几年内几乎灭绝。谁知道之后隐私会怎么样呢?
... 一旦你订阅了,并且建立了你的虚拟专用网络,你可能会想“就这样,一切都好了。”但是你错了。您刚刚迈出了进入VPN世界的第一小步。 ...
...免受安全漏洞的侵害。如果游戏服务器没有修补,漏洞就可能被利用。与其完全信任游戏运营商,不如使用VPN加密连接。 ...
...设备和VPN服务操作的服务器之间建立安全连接。一些公司可能有特定的VPN需求,但大体上,我们都在使用类似的技术。 ...
获得正确的游戏体验可能很棘手。你已经整理好你的显示器和音响系统,为你的电脑安装了正确的显卡,并确保你有一个好的座位。不久之后,您可能会因为冷却以获得最佳性能而分心,或者对流媒体直播产生兴趣。 ...
...。像许多其他科技网站一样,我们多年来一直在为Flash的消亡而奔走,甚至有太多不为人知的科技公司也在努力摆脱Flash。 ...
...联网活动,然后卖给第三方数据公司。真正邪恶的人甚至可能劫持你的设备作为非法僵尸网络的一部分。 ...
... 如果你一直在寻找一个VPN,你可能听说过隧道耳朵。虽然有些VPN服务使用起来有点困难,但TunnelBear很容易设置和使用。但是它是什么,它要多少钱? ...