VPN 可以保护用户个人隐私安全吗?VPN工作原理!
服务器安全 2021-07-17 11:42 173

理想状态下,VPN 能够为用户提供一个加密、安全、私密的网络。这是因为一旦你使用 VPN 服务,就相当于自动授权 VPN 服务商访问你数据的权利。

不管是业界对网络流量加密需求的日益增长,还是安全聊天应用(如 Telegram)的兴起,在移动互联时代,人们开始越来越注重网络隐私,网络安全正在迎来爆发期,而能够保护网络隐私的虚拟私人网络(VPN),也获得了越来越多的关注。

如果你想要通过 VPN 隐藏你在上班时的购物记录,又或者保护你免受政府的监视,在这之前,你需要知道,并不是所有的移动 VPN 都能够保护你的隐私的,相反,有很多 VPN 甚至会侵犯你的隐私。

VPN 之所以存在安全优势,是因为它在你访问的网站和你的上网设备之间增加了一台服务器,使用通过这台服务器能够隐藏你自己的 IP 地址。此外,VPN 也有其他用途。比如,美国流媒体服务商 Netflix 在不同国家提供的内容也不一样,那么你便可以通过 VPN 观看其他国家的内容。理想状态下,VPN 能够为用户提供一个加密、安全、私密的网络。相比使用公共网络,这使得第三方想要监控你的个人数据变得更加困难。

虽然这一切听起来不错,但是实际情况并没有那么理想。这是因为一旦你使用 VPN 服务,就相当于自动授权 VPN 服务商访问你数据的权利。它很可能愿意将你的浏览历史提交给执法部门,甚至将你的数据卖给营销服务和广告网络商,这一切都取决于你使用的 VPN 的记录方式和隐私政策。更糟糕的是,伪装成 VPN 的恶意软件会在你的设备上偷偷操作,从而对你的隐私以及设备造成真正的威胁。

美国雪城大学的计算机安全研究院、IEEE 高级成员 Kevin Wu 表示:如今,大部分人都知道 VPN 是什么,也知道 VPN 有什么用途。但是并不是所有人都在知道有缺陷或者恶意的 VPN 会对自己的设备和隐私造成怎样的危害,因为他们不懂 VPN 的工作原理。

VPN工作原理

1、通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。 

2、网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。 

3、网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。

4、网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。

5、网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。

6、网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。

7、从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。

通过上述说明可以发现,在VPN网关对数据包进行处理时,有两个参数对于VPN通讯十分重要:原始数据包的目标地址(VPN目标地址)和远程VPN网关地址。根据VPN目标地址,VPN网关能够判断对哪些数据包进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由;远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端VPN网关地址。由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。

信任危机

VPN 已经诞生很多年,伴随着 VPN 的,还有一直存在的信任问题。在智能手机爆发之前,VPN 主要用在桌面电脑,如今更多的则是移动用户。尽管有一些 VPN 能够提供真正的安全和隐私保护,但是也有很多 VPN 存在潜在的危害性。

近日,澳大利亚的联邦科学和工业研究组织(CSIRO)的研究人员分析了 Google Play 应用商店里的 283 种 VPN 应用,发现大多数的 VPN 应用都只能提供非常有限的隐私和安全保护。其中,18% 的 VPN 虽然搭建了私人网络通道,但是并没有对其进行加密,这使得用户的数据能够被中间人监视或者攻击。换句话说,接近五分之一的 VPN 应用达不到整体平均的安全级别。

与此同时,84% 的 VPN 应用未能使用最新版本的互联网协议对流量进行正确地加密。尽管研究中三分之二的 VPN 应用都宣称自己能够保护用户的隐私,但是其中 75% 都使用了第三方数据追踪库,82% 的都要求用户提供访问额外的用户信息的权限,比如读取短信内容等。

研究结果表明:在 Google Play 应用商店中,有问题的移动 VPN 应用比合格的更多。澳大利亚的研究人员称,已经将实验结果提交给谷歌,谷歌已经计划着手调查。不过目前,雷锋网还未查到谷歌的回复。

CSIRO 的研究员 Dali Kaafar 说:这些 VPN 应用在全球范围内有着数千万的用户。需要 VPN 权限的应用一旦设置好 VPN 通道,就能够完全掌控用户的网络数据,从理论上来讲,甚至可以为所欲为。

这意味着使用恶意 VPN 应用的用户不仅仅容易被监听。Kafar 说:你可以想象,一个恶意应用程序可以重定向你的访问地址,在你的设备中隐藏恶意代码,访问敏感信息等等。

对于试图通过使用 VPN 来提升安全等级(保护网络流量免受恶意监听)或者保护隐私(让政府等第三方机构更难知道自己在网上说了什么、做了什么)的个人用户或者组织来说,鱼龙混杂、参差不齐的 VPN 应用让这一切变得更加困难,因为他们大多数没有分析 VPN 潜在缺陷所需要的知识技能。

虽然一些 VPN 服务提供商宣称第三方机构不可能接触到用户的数据,但是他们的这些声明基本上是不可能被验证的。

免费往往意味着陷阱!

CSIRO 的研究人员称:判断 VPN 质量的一个重要指标就是,看它是免费还是收费的。和其他所有的免费应用一样,免费 VPN 的业务模式也存在涉及收集并销售用户数据的行为。

“从经济学上来看,免费的 VPN 服务是解释不通的,因为维护服务器等基础设施是一笔很大的花销。” 国家计算机科学研究所的研究员 Narseo Vallina-Rodriguez 说。

不过,即使使用付费 VPN,也不一定能够确保安全可靠 。虽然付费 VPN 服务商出售用户数据的动机较弱,但是这并不意味着他们会提供用户所期望的安全和隐私保护。雷锋网建议,在选择 VPN 服务时,尽量选择知名的 VPN 品牌,而且最好是由声誉较高、有良好的公共安全记录的厂商开发的。

不过,CSIRO 研究人员带来的不全然是坏消息,他们也找到了一些安全可靠的 VPN 应用。不过,基本都是需要收费的,每个月的费用从几美元到几十美元不等。

要知道,网络隐私和生活中的其他东西一样:一分钱一分货。

感谢您的阅读,驰网IDC助您成为更专业的服务器管理员!

标签:

  • 服务器安全
  • VPN工作原理
  • VPN