私密浏览和 VPN 真的安全吗?
无论您运营企业还是自己上网,您可能都知道浏览网页可让您和您的组织面临各种风险。
连接到互联网后,您就将自己和您的企业暴露给黑客和窃贼,他们可能会窃取从个人信息和网页浏览历史记录到支付数据的任何信息。
因此,当谈到在线保护您自己和您的企业时,您可能已经研究过私密浏览或选择 VPN。但哪种方式适合您呢?
什么是私密浏览,如何使用?
私密浏览是许多现代 Web 浏览器内置的功能。许多主流 Web 浏览器有这些功能,通常可以通过“文件”菜单轻松访问。例如:
- Google Chrome 有无痕模式
- Microsoft Edge 有 InPrivate 浏览
- Safari 有无痕浏览
- Firefox 有隐私浏览
- Opera 有私密标签插件
简单来说,私密浏览是指浏览器不会保存浏览器历史记录、搜索历史记录或 cookie 等本地数据的一种浏览方式。
私密浏览真的私密吗?
虽然私密浏览会阻止浏览器在本地设备或计算机上存储信息,但不一定能阻止计算机与互联网服务提供商 (ISP)之间的信息共享。
第三方也有可能检测到与私密浏览会话有关的活动痕迹,进而利用这些痕迹找出操作系统的入口。
私密浏览的安全性如何?
许多人相信私密浏览将使他们免受病毒、恶意软件和黑客企图的侵害,而且由于不会存储本地数据,他们在输入财务细节或密码等信息时可以免受欺诈和盗窃。但遗憾的是,事实并非如此。
由于私密浏览依赖于互联网服务提供商 (ISP) 提供的互联网协议 (IP) 地址,因此第三方仍有可能检测到您的浏览会话并利用漏洞。此外,软件错误、HTML5 API 甚至浏览器扩展在过去也曾是意外泄露的根源,让第三方通过私密浏览访问搜索和互联网历史记录。
真正保护搜索和互联网浏览及历史记录数据的唯一方法是使用 VPN。
什么是 VPN,它表示什么?
VPN 表示“虚拟专用网络”。
VPN 对您的互联网流量和身份进行在线加密,使第三方更难入侵和窃取数据。
VPN 将对谁隐藏您的历史记录?
通常,当您上网时,互联网服务提供商 (ISP) 提供连接。它通过 IP 地址跟踪您。您的 Web 流量通过 ISP 的服务器 – 它们可以记录并查看您在线进行的所有操作。
您的 ISP 可能看起来值得信赖,但他们可能会 将您的浏览历史记录交给广告商、警察或政府,以及其他第三方。您的 ISP 也有可能被入侵:如果他们被黑,您的个人和私密数据可能会被泄露。
如果您经常连接到公共 Wi-Fi 网络,这一点尤其值得考虑。您永远不知道谁可能在另一侧监视您的互联网流量,以及他们可能从您这里窃取什么 — 密码、个人数据、支付信息,甚至您的整个身份。
VPN 的工作原理
VPN 通过专门配置的远程服务器(由 VPN 主机运行)重定向您的 IP 地址,从而将其掩盖。因此,当您使用 VPN 在线浏览时,VPN 服务器成为您的数据的来源。这使得您的 ISP 或任何其他第三方都无法看到您正在访问的网站或您正在输入的信息。VPN 就像一个过滤器一样,将您发送和接收的所有数据都变成乱码。即使有人拿到了这些数据,也毫无用处。
好的 VPN 应该做什么?
您可以依靠 VPN 来完成一个或多个任务。VPN 本身也应该可以抵御威胁。
以下是任何全面的 VPN 解决方案都应该具有的品质:
加密 IP 地址
VPN 的首要和最基本的任务是使您的 IP 地址对互联网服务提供商和其他第三方隐藏。这样当您在线发送和接收信息时,就不用担心会被除了您和 VPN 提供商以外的任何人看到。
加密日志
VPN 还应该防止您留下痕迹,例如,互联网历史记录、搜索历史记录和 cookie。cookie 的加密尤为重要,因为这可以阻止第三方查看敏感信息,例如个人详细信息、财务信息以及任何其他已提交到网站且您不希望被追溯到您的内容。
切断开关
如果您的 VPN 连接突然中断,您的安全连接也将中断。好的 VPN 能够检测到这种突然的中断,并会退出预先选择的程序,从而减少数据泄露的机会。
多因素身份验证
强大的 VPN 将通过各种身份验证来对任何试图登录的人进行验证。例如,您可能被要求输入密码,然后一个代码将发送到您的移动设备上。这使得不受欢迎的第三方更难以访问您的安全连接。
VPN 的历史
自从人们开始使用互联网以来,就出现了保护和加密互联网浏览数据的运动。早在上世纪 60 年代,美国国防部就参与了对互联网通信数据进行加扰的项目。
VPN 的前身
他们的努力促成了 ARPANET(高级研究计划局网络)的建立,这个分组交换网络又进而推动了传输控制协议/互联网协议 (TCP/IP) 的发展。
TCP/IP 具有四个层:链路层、互联网层、传输层和应用层。互联网层是本地网络和设备可以连接到通用网络的地方 — 暴露风险也在这里变得显而易见。
1993 年,哥伦比亚大学的一个团队在 AT&T 贝尔实验室成功创造了现代 VPN 的第一个迭代,它被称为 swIPe:软件 IP 加密协议。
第二年,Wei Xu 开发了 IPsec 网络,这是一种互联网安全协议,用于对在线共享的信息包进行身份认证和加密。后来在 1996 年,一位名叫 Gurdeep Singh-Pall 的 Microsoft 员工创造了对等隧道协议,即 PPTP。
早期 VPN
在 Singh-Pall 开发 PPTP 的同时,互联网开始变得越来越普及,出现了对消费类复杂安全系统的需求。
虽然当时的反病毒软件能够有效阻止恶意软件和间谍软件感染计算机系统,但人们和企业也需要能够隐藏互联网浏览历史记录的加密软件。
最初的 VPN 于 2000 年代初问世,但通常仅由企业使用。然而,在一连串引人注目的安全漏洞出现之后,特别是在 2010 年代初期,消费者开始寻找自己的私有 VPN。
现在
据 GlobalWebIndex 统计,在 2016 年至 2018 年,全球 VPN 用户数量增长了四倍以上。在泰国、印度尼西亚和中国等国家,互联网的使用受到限制和审查,多达五分之一的互联网用户使用 VPN。
同时,在美国、英国和德国,VPN 用户的比例较低,但也不容忽视,约为 5%。
近年来,VPN 普及的最大推动力之一是用户对受地理限制的内容的访问需求不断增加。例如,Netflix、Hulu 和 YouTube 等视频流服务的某些视频只能在特定国家/地区观看。现代 VPN 允许您加密 IP,使您看起来是从其他国家/地区浏览的,从而使用户可以从任何地方访问这些内容。
如何通过 VPN 保持安全
VPN 的工作原理是加密您的在线状态。破译此加密的唯一方法是使用密钥。只有您的计算机和 VPN 知道此密钥,这使得 ISP 无法判断您在浏览何处。
不同的 VPN 使用不同的加密过程,但一般来说分为三个阶段:
- 在线后,启动 VPN。VPN 充当您与互联网之间的安全隧道 – 您的 ISP 和其他第三方将无法查看此隧道。
- 您的设备此时在 VPN 的局域网中,并且您的 IP 地址可以更改为 VPN 服务器提供的 IP 地址之一。
- 您现在可以随意浏览互联网,因为 VPN 将保护您的所有个人数据。
VPN 有哪些不同类型?
VPN 有许多不同的类型,但您应该熟悉以下三种主要类型:
远程访问 VPN
远程访问 VPN 的工作原理是将用户连接到远程服务器。这将他们连接到专用网络。
大多数商业 VPN 在此基础上运行。远程服务器是 VPN 的自有网络。远程访问 VPN 的主要优点是它们可以快速轻松地设置和连接,可以安全地加密您的在线浏览数据,并且允许您更改 IP 以访问受地理限制的内容。
这使得它们非常适合个人使用,不过可能无法满足大型企业的复杂需求。
站点到站点 VPN
站点到站点 VPN 本质上是一个专用网络,旨在伪装专用 Intranet,同时允许这些安全网络的用户访问彼此的资源。
如果您的企业有多个地点,每个地点都有自己的局域网 (LAN) 连接到广域网 (WAN),或者如果您有两个需要相互共享文件的独立 intranet,但又不明确允许一个 intranet 的用户访问另一个 intranet,那么站点到站点 VPN 很有用。
站点到站点 VPN 主要用于大型公司。它们实施起来很复杂,灵活性也比不上远程访问 VPN,但却是确保大型部门内部和部门之间通信安全的最有效方法。
客户端到提供商 VPN
使用这种形式的 VPN,用户不通过 ISP 连接到互联网,而是直接通过 VPN 提供商连接。
这实质上去掉了 VPN 过程的隧道阶段。因此,VPN 可以在将数据提供给用户之前自动加密数据,而不是使用 VPN 创建加密隧道来伪装已经存在的互联网连接。
这是一种越来越常见的 VPN 形式,它对于不安全的公共 Wi-Fi 的提供商来说特别有用。它可以防止第三方访问和入侵网络连接,自始至终加密与提供商之间的数据。
它还可以防止 ISP 访问任何未经加密的数据(无论出于何种原因),并绕过对用户的互联网访问权限施加的任何限制(例如,如果该国政府对互联网访问实行宵禁)。
如何在系统上安装 VPN?
在安装 VPN 之前,必须熟悉不同的实施方式。
独立 VPN 客户端
独立 VPN 客户端需要安装一个软件。该软件将配置为符合端点的要求。建立 VPN 时,端点运行 VPN 连接并连接到另一个端点,从而建立加密隧道。
这是家庭和小型企业中最常见的实施类型。
浏览器扩展
可以向大多数 Web 浏览器(如 Google Chrome 和 Firefox)添加 VPN 扩展。包括 Opera 在内的一些浏览器甚至自带内置 VPN 扩展。
扩展使用户可以在浏览互联网时轻松快速地切换和配置 VPN,不过,VPN 连接仅适用于该浏览器上分享的信息。使用其他浏览器和其他非浏览器互联网用途(例如,在线游戏)可能不会被 VPN 加密。
虽然不及独立客户端全面,但对于想要多一层互联网安全性的普通互联网用户来说,浏览器扩展可能是一个合适的选择。然而,事实证明,它们更容易受到攻击。同时建议用户选择信誉良好的扩展,因为数据收割者可能尝试使用假冒的 VPN 扩展。
路由器 VPN
如果您有多台设备连接到同一个互联网连接,您可能会发现直接在路由器上实施 VPN 比在每台设备上安装单独的 VPN 更容易。
当保护不容易配置的联网设备(例如智能电视)时,路由器 VPN 特别有用。它们甚至可以帮助您在家庭娱乐系统中访问受地理限制的内容。它们易于安装,提供始终在线的安全性和隐私,并防止不安全的设备登录到您的网络时可能造成的危害。
但是,如果路由器没有自己的用户界面,VPN 会更难管理,这可能导致传入的连接被阻止。
企业 VPN
企业 VPN 是一种需要个性化创建和支持的自定义解决方案,通常只存在于企业级公司环境中,并且通常由 IT 团队定制。企业 VPN 的主要优势是与公司 intranet 和服务器的连接是完全安全的,包括在外部工作的员工通过自己的互联网连接与公司建立的连接。
可以为 iPhone/Android 或其他设备下载 VPN 吗?
可以,有许多适用于移动设备和其他联网设备的 VPN 选择。如果您使用移动设备来存储支付信息或其他个人数据,或者使用联网的应用程序来进行约会、赌博、汇款或者只是浏览互联网,VPN 都是必不可少的。许多 VPN 提供商还提供移动解决方案 – 其中有许多可以直接从 Google Play 或 Apple App Store 下载。
VPN 真的那么安全吗?
请记住,VPN 的工作方式与全面的反病毒软件不同,这一点很重要。虽然它们会保护您的 IP 并加密您的互联网历史记录,但它们能做的也就这么多。例如,如果您访问钓鱼网站或下载了有害文件,它们无法确保您的安全。
使用 VPN 时,您仍然面临以下风险:
- 木马
- 僵尸病毒
- 恶意软件
- 间谍软件
- 病毒
如果上述任何一个威胁进入您的系统,无论您是否运行 VPN,它们都能损坏设备。因此,必须将 VPN 与全面的反病毒软件结合使用,以保证最大的安全性。
选择安全的 VPN 提供商
此外,必须选择可以信任的 VPN 提供商。
虽然您的 ISP 无法看到您的互联网流量,但您的 VPN 提供商可以。因此,如果您的 VPN 提供商遭到入侵,您也将受到威胁。
这就是为什么必须选择可以信任的 VPN 提供商的原因,这样才能在提供商一侧共享您的互联网浏览数据并保持最高级别的安全性。
h2>VPN - 常见问题VPN 会拖慢我的互联网连接吗?
不会,VPN 应该无冲突地连接到您的现有 Wi-Fi 网络。VPN 应该只影响您的虚拟网络连接,不会影响与手机/宽带线路的实际连接。所以,您将仍然连接到您的原始网络,虽然看起来是通过自己的网络运行。因此,您的互联网连接应该仍以正常速度运行。
VPN 设置很难吗?
您应该发现 VPN 非常易于安装。如果安装软件形式的独立 VPN 解决方案,它应该附带一个安装客户端。如果下载 Web 扩展形式的 VPN,可能甚至不需要客户端 – VPN 应该立即附加到 Web 浏览器。
如果使用 VPN 路由器,安装的复杂程度可能会有所不同,但大多数情况下开箱即可正常使用。
如果要大规模实施企业 VPN 或其他 VPN 解决方案,您可能会发现安装更加困难 – 这将反映出您管理的复杂性。但是请记住,如果您是私人用户,那么独立 VPN 客户端应该足够用了。
VPN 的运行和管理复杂吗?
大多数独立 VPN 的运行非常简单。大部分操作基于几个输入,通常是一个开关和一个国家/地区选择器,以便您可以选择希望使用哪个国家/地区的 IP。企业 VPN 可能更复杂一些,但这是您组织中的复杂程度的体现。
我可以从其他国家/地区使用 VPN 观看 Netflix/Hulu/YouTube/其他流媒体内容吗?
大多数情况下,可以。Netflix 和 Hulu 等流媒体网站将某些内容地理锁定到特定国家/地区,但地理锁定仅限于与该国家/地区关联的 IP 地址。
许多 VPN 允许您选择希望运行哪个国家/地区的 IP 地址。这通常和通过下拉菜单选择您希望从中浏览的国家/地区一样简单直接。
如何知道 VPN 是否正在运行?
建立连接后,VPN 就开始工作了。如果您使用独立 VPN,则应用程序应提供实时分析,这将显示您的 VPN 连接是否处于活动状态。请留意此应用程序,因为您不会希望被意外注销 VPN。
VPN 的费用是多少?有免费的选项吗?
每个 VPN 供应商都有自己的价格。通常,您需要按月付款。免费的 VPN 也存在,但它们通常不如付费 VPN 安全或全面。您还必须确保选择您信任的且已投资于最安全的解决方案的 VPN 提供商 – 请记住,如果您的 VPN 提供商遭到入侵,您也将受到威胁。
如果在使用 VPN 时遇到安全风险或其他问题怎么办?
这就是为什么选择可信任的 VPN 供应商很重要的原因。如果您遇到 VPN 中断或者在使用或管理 VPN 连接时遇到问题,您可能需要依靠您的 VPN 供应商提供全天候的在线或电话帮助和支持。
选择 Kaspersky Secure Connection 作为 VPN
Kaspersky VPN Secure Connection 提供最高级别的在线安全性和匿名性,帮助保护您、您的家人和您的企业免受不必要的数据泄露或第三方对浏览的干扰。
无论您何时在线,它都会保护您的隐私和数据,因此您可以自由地冲浪、社交、观看流媒体、约会、购物等等。随心所欲地交换数据,确信 Kaspersky VPN Secure Connection 在线保护您的匿名性。在使用公共 Wi-Fi 时,Kaspersky VPN Secure Connection 也有助于提供保护,并且您可以将其配置为不同的国家/地区以访问受地理限制的内容。
亲自探索保护的能力 — 试用 Kaspersky Secure Connection。
相关文章: