VPN是什么?
VPN是“虚拟专用网络Virtual Private Network”的简称,VPN的作用是创建一个安全连接连接到Internet网络,从而在使用公共网络时建立受保护网络连接。VPN会加密您的互联网流量并伪装您的在线身份,使得第三方更难以在线跟踪您的活动并窃取数据。VPN本质上将您所有的网络流量转发到网络,比如通过VPN远程访问本地网络资源和绕过互联网审查。
简单来说,VPN将您的PC、智能手机或平板电脑连接到互联网上某处的另一台计算机(称为VPN服务器),并允许您使用该计算机的互联网连接浏览互联网。因此,如果该VPN服务器位于不同的国家/地区,则看起来好像您来自该国家/地区,并且您能够访问通常无法访问的内容,如今,许多人都在使用VPN来下载或绕过地理限制以在不同的国家/地区观看内容。
那么这对你有什么帮助呢?好问题!您可以使用VPN来做以下的用途:
- 绕过网站或流媒体音频和视频的地理限制。
- 观看Netflix和Hulu等流媒体。
- 保护自己免于窥探不可信的Wi-Fi热点。
- 通过隐藏您的真实位置,在网上至少获得一些匿名性。
- 保护自己在P2P下载时不被记录。
VPN如何工作?
VPN通过让网络通过由VPN主机运行的专门配置的远程服务器重定向它来隐藏您的IP地址。这意味着如果您使用VPN在线冲浪,VPN服务器将成为您的数据来源。这意味着您的互联网服务提供商(ISP)和其他第三方无法看到您访问的网站或您在线发送和接收的数据。VPN就像一个过滤器,可以将您的所有数据变成“乱码”。即使有人要获取您的数据,也无济于事。
VPN连接会在线伪装您的数据流量并保护它免受外部访问。任何拥有网络访问权限并希望查看的人都可以查看未加密的数据。使用VPN,黑客和网络犯罪分子无法破译这些数据。
安全加密:要读取数据,您需要一个加密密钥。如果没有,计算机将需要数百万年才能在遭受蛮力攻击时破译密码。在VPN的帮助下,即使在公共网络上,您的在线活动也会被隐藏。
伪装您的行踪:VPN服务器本质上充当您在Internet上的代理。由于人口统计位置数据来自另一个国家/地区的服务器,因此无法确定您的实际位置。此外,大多数VPN服务不存储您的活动日志。另一方面,一些提供商会记录您的行为,但不会将此信息传递给第三方。这意味着您的用户行为的任何潜在记录将永久隐藏。
访问区域内容:并非总是可以从任何地方访问区域网络内容。服务和网站通常包含只能从世界某些地方访问的内容。标准连接使用该国家/地区的本地服务器来确定您的位置。这意味着您在旅行时无法在家访问内容,也无法在家中访问国际内容。通过VPN位置欺骗,您可以切换到另一个国家的服务器并有效地“更改”您的位置。
安全数据传输:如果您远程工作,您可能需要访问公司网络上的重要文件。出于安全原因,此类信息需要安全连接。要访问网络,通常需要VPN连接。VPN服务连接到私人服务器并使用加密方法来降低数据泄露的风险。
为什么要使用VPN
当您连接到 Internet 时,您的 ISP 通常会设置您的连接。它通过 IP 地址跟踪您。您的网络流量通过您的 ISP 的服务器进行路由,这些服务器可以记录和显示您在网上所做的一切。
您的 ISP 可能看起来值得信赖,但它可能会与广告商、警察或政府和/或其他第三方共享您的浏览历史记录。ISP 也可能成为网络犯罪分子攻击的受害者:如果他们遭到黑客攻击,您的个人和私人数据可能会受到损害。
如果您经常连接到公共 Wi-Fi 网络,这一点尤其重要。您永远不知道谁可能会监控您的互联网流量以及他们可能会窃取您的哪些信息,包括密码、个人数据、支付信息,甚至您的整个身份。
VPN 会减慢我的互联网连接吗?
这对于任何 VPN 都是可能的,但差异通常是不明显的。此外,如果您的互联网服务提供商限制某些类型的流量,使用 VPN 实际上可以提高您的速度。
VPN的历史
由于人类一直在使用互联网,因此出现了保护和加密互联网浏览器数据的运动。早在1960年代,美国国防部就已经参与了对互联网通信数据进行加密的项目。
他们的努力导致了ARPANET(高级研究计划署网络)的创建,这是一个分组交换网络,这反过来又导致了传输控制协议/互联网协议 (TCP/IP) 的发展。
在TCP / IP有四个层次:链路,网络,传输和应用。在互联网层面,本地网络和设备可以连接到通用网络——这就是暴露风险变得清晰的地方。1993 年,来自哥伦比亚大学和 AT&T 贝尔实验室的一个团队终于成功创建了现代 VPN 的第一个版本,称为 swIPe:软件 IP 加密协议。
次年,魏旭开发了 IPSec 网络,这是一种互联网安全协议,可以对在线共享的信息包进行身份验证和加密。1996 年,一位名叫 Gurdeep Singh-Pall 的 Microsoft 员工创建了一个点对点隧道协议 (PPTP)。
随着 Singh-Pall 开发 PPTP,互联网越来越受欢迎,并且出现了对消费者就绪的复杂安全系统的需求。当时,防病毒程序已经可以有效防止恶意软件和间谍软件感染计算机系统。然而,人们和公司也开始要求加密软件可以隐藏他们在互联网上的浏览历史。
因此,第一个 VPN 始于 2000 年代初,但几乎只供公司使用。然而,在安全漏洞泛滥之后,尤其是在 2010 年代初,VPN 的消费市场开始回暖。
根据GlobalWebIndex,2016 年至 2018 年间,全球 VPN 用户数量增加了四倍多。在泰国、印度尼西亚和中国等互联网使用受到限制和审查的国家/地区,五分之一的互联网用户使用 VPN。在美国、英国和德国,VPN 用户的比例较低,约为 5%,但正在增长。
近年来采用 VPN 的最大驱动因素之一是对具有地理访问限制的内容的需求不断增长。例如,Netflix 或 YouTube 等视频流服务仅在某些国家/地区提供某些视频。使用现代 VPN,您可以加密您的 IP 地址,使您看起来像是从另一个国家/地区冲浪,使您能够从任何地方访问这些内容。
有哪些类型的 VPN?
有许多不同类型的 VPN,但您绝对应该熟悉三种主要类型:
SSL VPN
通常,并非公司的所有员工都可以使用可用于在家工作的公司笔记本电脑。在 2020 年春季的电晕危机期间,许多公司都面临着员工设备不足的问题。在这种情况下,通常会使用私人设备(PC、笔记本电脑、平板电脑、手机)。在这种情况下,公司会依赖SSL-VPN解决方案,该解决方案通常通过相应的硬件盒实现。
先决条件通常是支持 HTML-5 的浏览器,用于调用公司的登录页面。支持 HTML-5 的浏览器几乎可用于任何操作系统。访问由用户名和密码保护。
站点到站点 VPN
一个站点到站点VPN是其主要目的是隐藏私有内部专用网络,使这些安全网络的用户访问对方的资源。
如果您的公司有多个地点,每个地点都有自己的局域网 (LAN) 连接到 WAN(广域网),则站点到站点 VPN 会很有用。如果您有两个独立的 Intranet,您希望在两个独立的 Intranet 之间发送文件,而无需用户从一个 Intranet 显式访问另一个 Intranet,则站点到站点 VPN 也很有用。
站点到站点 VPN 主要用于大公司。它们实施起来很复杂,并且不能提供与 SSL VPN 相同的灵活性。但是,它们是确保大型部门内部和部门之间沟通的最有效方式。
客户端到服务器 VPN
可以想象通过VPN 客户端进行连接,就像使用延长线将家用 PC 连接到公司一样。员工可以通过安全连接从他们的家庭办公室拨入公司网络,就像他们坐在办公室一样。但是,必须首先在计算机上安装和配置 VPN 客户端。
这涉及用户不是通过他自己的 ISP 连接到互联网,而是通过他/她的 VPN 提供商建立直接连接。这实质上缩短了 VPN 旅程的隧道阶段。与使用 VPN 来创建加密隧道来伪装现有互联网连接不同,VPN 可以在数据提供给用户之前自动对其进行加密。
这是一种越来越常见的 VPN 形式,对于不安全的公共 WLAN 提供商尤其有用。它可以防止第三方访问和破坏网络连接,并对提供者的所有数据进行加密。它还可以防止 ISP 访问无论出于何种原因仍未加密的数据,并绕过对用户互联网访问的任何限制(例如,如果该国家/地区的政府限制互联网访问)。
这种类型的 VPN 访问的优势是更高的效率和对公司资源的普遍访问。如果有合适的电话系统可用,例如,员工可以使用耳机连接到系统,就像他/她在公司工作场所一样。例如,公司的客户甚至无法分辨该员工是在公司还是在家办公。
如何在计算机上安装 VPN
在安装 VPN 之前,熟悉不同的实现方法很重要:
VPN客户端
必须为独立 VPN 客户端安装软件。该软件配置为满足端点的要求。设置 VPN 时,端点执行 VPN 链接并连接到另一个端点,从而创建加密隧道。在公司中,这一步通常需要输入公司颁发的密码或安装适当的证书。通过使用密码或证书,防火墙可以识别这是一个授权连接。雇员然后通过他/她知道的凭证来识别他/她自己。
浏览器扩展
VPN 扩展可以添加到大多数网络浏览器,例如 Google Chrome 和 Firefox。一些浏览器,包括 Opera,甚至有自己的集成 VPN 扩展。扩展使用户可以在上网时更轻松地快速切换和配置他们的 VPN。但是,VPN 连接仅对在此浏览器中共享的信息有效。使用其他浏览器和浏览器之外的其他互联网使用(例如在线游戏)不能被 VPN 加密。
虽然浏览器扩展不像 VPN 客户端那么全面,但对于偶尔需要额外互联网安全层的互联网用户来说,它们可能是一个合适的选择。然而,事实证明,它们更容易受到破坏。还建议用户选择信誉良好的扩展程序,因为数据收集者可能会尝试使用虚假的 VPN 扩展程序。数据收集是个人数据的收集,例如营销策略师为创建您的个人资料所做的工作。然后为您量身定制广告内容。
路由器 VPN
如果多个设备连接到同一个 Internet 连接,直接在路由器上实施 VPN 可能比在每个设备上安装单独的 VPN 更容易。如果您想保护具有不易配置的互联网连接的设备(例如智能电视),则路由器 VPN 尤其有用。他们甚至可以帮助您通过家庭娱乐系统访问受地域限制的内容。
路由器 VPN 易于安装,始终提供安全性和隐私性,并防止您的网络在不安全设备登录时受到损害。但是,如果您的路由器没有自己的用户界面,管理起来可能会更加困难。这可能会导致传入连接被阻止。
公司VPN
公司 VPN 是一种自定义解决方案,需要个性化设置和技术支持。VPN 通常由公司的 IT 团队为您创建。作为用户,您不受 VPN 本身的管理影响,您的活动和数据传输由您的公司记录。这使公司能够最大限度地降低数据泄露的潜在风险。企业 VPN 的主要优势是完全安全地连接到公司的内部网和服务器,即使是使用自己的互联网连接在公司外工作的员工也是如此。
智能手机上能使用 VPN 吗
是的,有许多适用于智能手机和其他联网设备的 VPN 选项。如果您使用 VPN 来存储支付信息或其他个人数据,甚至只是为了上网,VPN 对您的移动设备来说可能是必不可少的。许多 VPN 提供商还提供移动解决方案。
VPN应该具备什么因素
您应该依靠您的 VPN 来执行一项或多项任务。VPN 本身也应该受到保护以防止受到损害。这些是您应该从全面的 VPN 解决方案中获得的功能:
- 加密您的 IP 地址: VPN 的主要工作是向您的 ISP 和其他第三方隐藏您的 IP 地址。这使您可以在线发送和接收信息,而没有除您和 VPN 提供商之外的任何人看到它的风险。
- 协议加密: VPN 还应防止您留下痕迹,例如,以您的互联网历史记录、搜索历史记录和 cookie 的形式。cookie 的加密尤其重要,因为它可以防止第三方访问机密信息,例如个人数据、财务信息和网站上的其他内容。
- 终止开关:如果您的 VPN 连接突然中断,您的安全连接也会中断。一个好的 VPN 可以检测到这种突然的停机时间并终止预先选择的程序,从而降低数据被泄露的可能性。
- 双因素身份验证:通过使用各种身份验证方法,强大的 VPN 会检查所有尝试登录的人。例如,系统可能会提示您输入密码,然后将代码发送到您的移动设备。这使得不请自来的第三方难以访问您的安全连接。
VPN安全吗
需要注意的是,VPN 的功能不像全面的防病毒软件。虽然它们保护您的 IP 并加密您的互联网历史,但 VPN 连接并不能保护您的计算机免受外部入侵。为此,您绝对应该使用卡巴斯基安全软件等防病毒软件。因为单独使用 VPN 并不能保护您免受特洛伊木马、病毒、机器人或其他恶意软件的侵害。
一旦恶意软件进入您的设备,无论您是否运行 VPN,它都可能窃取或损坏您的数据。因此,将 VPN 与全面的防病毒程序一起使用以确保最大的安全性非常重要。
选择安全的 VPN 提供商
选择可以信任的 VPN 提供商也很重要。虽然您的 ISP 看不到您的互联网流量,但您的 VPN 提供商可以。如果您的 VPN 提供商受到威胁,那么您也一样。因此,选择值得信赖的 VPN 提供商以确保隐藏您的互联网活动并确保最高级别的安全性至关重要。
VPN 的其他示例用途
VPN 是一个相当简单的工具,但它们可以用来做各种各样的事情:
- 旅行时访问商务网络:商务旅行者经常使用 VPN 在旅途中访问他们的商务网络,包括其所有本地网络资源。本地资源不必直接暴露给 Internet,这增加了安全性。
- 旅行时访问您的家庭网络:您还可以设置自己的 VPN,以便在旅行时访问您自己的网络。这将允许您通过 Internet 访问 Windows 远程桌面、使用本地文件共享以及通过 Internet 玩游戏,就像您在同一个 LAN(局域网)上一样。
- 从本地网络和 ISP 隐藏您的浏览活动:如果您使用公共 Wi-Fi 连接,则附近的每个人都可以看到您在非 HTTPS 网站上的浏览活动,前提是他们知道如何查看。如果您想隐藏您的浏览活动以获得更多隐私,您可以连接到 VPN。本地网络只会看到一个安全的 VPN 连接。所有其他流量将通过 VPN 连接传输。
- 访问受地域限制的网站:无论您是在国外旅行时尝试访问 Netflix 帐户的美国人,还是希望使用 Netflix、Pandora 和 Hulu 等美国媒体网站,您都可以访问这些地区- 如果您连接到位于美国的 VPN,则服务受限。
- 绕过互联网审查:许多国人使用 VPN 绕过防火墙并访问整个互联网从事外贸和网络访问活动。
- P2P下载文件:许多人使用 VPN 连接通过BitTorrent下载文件。您可以在 VPN 上使用 BitTorrent 以获得更快的速度。对于您的 ISP 可能会干扰的其他类型的流量也是如此(除非它们会干扰 VPN 流量本身。)
保护自己免受中间人攻击
中间人攻击由黑客发起,他们拦截电子邮件、互联网浏览历史记录和社交媒体,以瞄准您的安全数据并实施犯罪行为。与需要您主动(尽管在不知不觉中)放松警惕并打开防御的网络钓鱼诈骗不同,中间攻击中的被动人员发生在您不知道自己被黑客入侵的情况下。
它影响各种规模的个人和企业。没有人是禁区。2015 年,欧洲刑警组织开展的一项重大行动逮捕了负责瞄准欧洲各地受害者的黑客组织的49 名成员。他们的方法涉及使用黑客和社会工程技术将自己插入公司与其客户之间的可信通信中。一旦进入该循环,他们就会监控通信并欺骗毫无戒心的受害者向犯罪分子的银行账户付款。
尽管免费无线热点的大量增加和更快的宽带速度使我们的生活更加互联,但它也为那些想要窃听或拦截在线活动的人提供了潜在的财富。
一种流行的攻击方法是让黑客建立定制的 Wi-Fi 连接。想想坐在你最喜欢的书店里,打开你的 Wi-Fi 设置以连接到免费网络。列表中的所有可用网络是否属于企业的合法 Wi-Fi 网络,或者某些选项是否属于黑客?
这是一个需要提出的关键问题,因为一旦您连接到虚假网络,黑客就会立即访问您的设备。黑客可以轻松创建欺诈性的 Wi-Fi 接入点,使他们能够访问尝试连接的每个人的个人信息。
电子邮件劫持涉及黑客以电子邮件帐户为目标并窃听通信。一旦他们渗透到这个封闭系统,他们就可以发送欺骗性电子邮件——看似合法的消息——要求从汇款到财务数据和密码的所有内容。当公司高层管理人员收到虚假但看似真实的汇款请求时,这可能尤其成问题。
最常见的攻击类型之一是会话劫持,黑客可以在这种情况下控制您的浏览器 cookie,这是在您浏览时存储网站信息的小块数据。通过这种访问,黑客可以窃取一系列数据,从您的登录凭据到预先填写的 Web 表单中的个人详细信息。
保护自己
最重要的是,始终确保您安全浏览。通过使用浏览加密软件对网络和设备之间的流量进行加密,您可以帮助抵御潜在的中间人攻击。
始终确保您访问的网站是安全的。当网站是安全的时,大多数浏览器会在 URL 旁边显示一个锁定符号。如果您没有看到此符号,请检查该网址是否以“https”开头。“S”代表安全,这可确保您的数据不会被黑客拦截。
使用防火墙也是帮助保护浏览数据的可靠方法。尽管并非万无一失,但当您使用公共 Wi-Fi 时,防火墙会提供额外的安全层。如果您经常浏览公共 Wi-Fi,最好设置一个虚拟保护网络 (VPN)。这种类型的网络可以保护您的流量并使黑客更难拦截它。
使您的安全解决方案软件保持最新。网络犯罪分子不会停止适应和磨练他们的手艺——好人也不应该停止。通过确保您的安全解决方案是最新的,您始终可以使用最新的尖端工具来密切关注您的在线活动,以实现安全、有趣、安全的浏览。
防止网络钓鱼
任何使用电子邮件的人都可能成为网络钓鱼诈骗者的目标。当人们问:“什么是网络钓鱼?” 最常见的情况如下:您打开电子邮件,突然收到一封来自银行的提醒。当您单击电子邮件中的链接时,您将进入一个网页,该网页或多或少与您的银行相似,但实际上旨在窃取您的信息。警报会提示您的帐户有问题,并要求您确认登录名和密码。在出现的页面上输入您的凭据后,您通常会被送到实际机构再次输入您的信息。通过将您引导至合法机构,您不会立即意识到您的信息已被盗。
保护自己免受网络钓鱼攻击的简单步骤
网络钓鱼诱骗受害者提供各种敏感帐户的凭据,例如电子邮件、公司内部网等。即使对于谨慎的用户,有时也很难检测到网络钓鱼攻击。随着时间的推移,这些攻击变得更加复杂,黑客会找到方法来定制他们的骗局,并提供非常有说服力的信息,很容易让人们陷入困境。
在使用 Internet 时保护自己的第一件事是在移交敏感信息之前运用常识。当您从银行或其他主要机构收到警报时,切勿单击电子邮件中的链接。相反,打开您的浏览器窗口并直接在 URL 字段中输入地址,这样您就可以确保该站点是真实的。
钓鱼网站的另一个主要指标:邮件有拼写错误,网站看起来不专业。由于黑客经常急于启动网络钓鱼站点,因此其中一些看起来与原始公司有很大不同。
互联网安全软件:更强大的防御
保护自己免于成为网络钓鱼计划受害者的最简单方法之一是在您的计算机上安装和使用适当的 Internet 安全软件。Internet 安全软件对任何用户都至关重要,因为它在一个易于管理的套件中提供了多层保护。通过将防火墙、反垃圾邮件和反恶意软件结合到一个软件包中,您可以提供额外的备份,防止您的系统在您不小心点击危险链接时受到损害。
反垃圾邮件软件旨在保护您的电子邮件帐户免受网络钓鱼和垃圾邮件的侵害。除了使用由安全研究人员创建的预定义拒绝列表之外,反垃圾邮件软件还具有智能功能,可以随着时间的推移了解哪些项目是垃圾,哪些不是。因此,尽管您仍然应该保持警惕,但您会因知道该软件也在过滤潜在问题而感到宽慰。
包含反恶意软件以防止其他类型的威胁。与反垃圾邮件软件类似,反恶意软件软件由安全研究人员编写,甚至可以发现最隐蔽的恶意软件。随着供应商的不断更新,该软件将继续变得更加智能,并且能够更好地应对最新威胁。通过使用免费的反恶意软件包,您可以保护自己免受病毒、特洛伊木马、蠕虫等的侵害。
虽然技术是一个快速发展的领域,但通过使用来自信誉良好的安全供应商的安全包,您可以保护自己免受网络钓鱼和其他恶意软件威胁。
VPN帮助您在公共 Wi-Fi 上保持安全
咖啡店、酒店、购物中心、机场和许多其他地方为客户提供免费使用公共 Wi-Fi 的服务,这是您外出时查看电子邮件、了解社交网络或浏览网页的便捷方式. 但是,网络犯罪分子通常会监视公共 Wi-Fi 网络并拦截通过链接传输的数据。通过这种方式,犯罪分子可以访问用户的银行凭证、账户密码和其他有价值的信息。
- 请注意,
公共 Wi-Fi 本质上是不安全的——所以要小心。 - 请记住——任何设备都可能面临风险
笔记本电脑、智能手机和平板电脑都容易受到无线安全风险的影响。 - 以怀疑的态度对待所有 Wi-Fi 链接
不要仅仅假设 Wi-Fi 链接是合法的。它可能是由网络犯罪分子建立的虚假链接,试图从毫无戒心的用户那里获取有价值的个人信息。质疑一切——不要连接到未知或无法识别的无线接入点。 - 尝试验证它是合法的无线连接
一些由恶意用户设置的虚假链接的连接名称会故意类似于提供免费 Wi-Fi 的咖啡店、酒店或场所。如果您可以在提供公共 Wi-Fi 连接的位置与员工交谈,请询问有关其合法 Wi-Fi 接入点的信息,例如连接名称和 IP 地址。 - 使用 VPN(虚拟专用网络)
通过在连接到公共 Wi-Fi 网络时使用 VPN,您将有效地使用“专用隧道”来加密通过网络的所有数据。这有助于防止潜伏在网络中的网络犯罪分子拦截您的数据。 - 避免使用特定类型的网站
最好避免登录网络犯罪分子有可能获取您的身份、密码或个人信息的网站,例如社交网站、网上银行服务或任何存储您信用卡信息的网站。 - 考虑使用您的手机
如果您需要访问任何存储或需要输入任何敏感信息的网站——包括社交网络、网上购物和网上银行网站——可能值得通过您的手机网络而不是公众访问它们无线网络连接。 - 保护您的设备免受网络攻击
确保您的所有设备都受到严格的反恶意软件和安全解决方案的保护, 并确保尽可能定期更新。
在家使用杀毒软件和网络安全软件
- 确保只能通过您公司的 VPN 安全地访问电子邮件,这会创建一个加密的网络连接,对用户和/或设备进行身份验证,并对用户和您的服务之间传输的数据进行加密。如果您已经在使用 VPN,请确保它已完全修补。
- 当员工离开办公室或家时,他们的设备更有可能被盗(或丢失)。确保他们的设备在静止时加密数据,这将保护设备上的电子邮件数据丢失或被盗。大多数现代设备都内置了加密功能,但可能仍需要打开和配置加密。
- 谨防网络钓鱼攻击,这些攻击的形式似乎越来越多。
