Tror du ikke har brug for en VPN? Brug alligevel en

Internettet ændres ikke natten over, Wi-Fi-hotspots bliver ikke til sikre steder, apps tvinger ikke kryptering overalt, og folk begynder ikke at være opmærksomme på de flere måder, de kan forbedre deres sikkerhedstilstand. Vi er overbevist om, at det at anbefale folk at stoppe med at bruge VPN’er gør det digitale miljø mindre sikkert.

Har du brug for en VPN i en HTTPS -verden? Ja, og her er hvorfor

Standardargumentet går sådan: Folk behøver ikke at købe VPN’er længere, fordi internettet er blevet meget mere sikkert – du kan nu gennemse uden at bekymre dig om online trusler. Selvom dette argument normalt er velmenende (og fra et bestemt synspunkt, korrekt), overser det visse kendsgerninger om den aktuelle tilstand af internetsikkerhed. Der er mere ved denne historie.

6. maj 2022
E.

VPN vs. Https

En VPN og HTTPS har begge evner til at kryptere dine data, men en VPN er lige så tilfældet med at kryptere mere. HTTPS -kryptering fungerer kun mellem browsere og servere, og det er kun, hvis det er aktiveret. En VPN krypterer imidlertid alle data, der passerer gennem VPN -forbindelsen, uanset om visse indstillinger er aktiveret eller ej.

Internettet har gennemgået en revolution af sikkerhed i det sidste årti. De fleste topwebsteder understøtter nu hypertext transferprotokol sikker, en.k.-en. HTTPS, der muliggør krypteret kommunikation mellem webbrowsere og websteder.

HTTPS bruger TLS -kryptering til at sikre de data, der kører mellem din enhed og det websted, du besøger. Så hvis du indtaster en adgangskode på et beskyttet websted, kan ingen tredjepart, der observerer datatrafik mellem dig og webstedet.

Og det er simpelthen fantastisk.

Men ideen om, at HTTPS og et VPN (virtuelt privat netværk) er i en vis rivalisering, er almindelig forkert. HTTPS alene er ikke nok til at sikre webbrowsing. VPN’er og HTTPS er ikke konkurrenter – de arbejder sammen for at gøre alle mere sikre. Du skal ikke tænke på det som https vs. VPN fordi begge værktøjer kan arbejde sammen med hinanden.

VPN + HTTPS

Påstanden “Du har ikke brug for en VPN, fordi de fleste websteder er krypteret alligevel” er bygget på rystende jord. Det er som at sige, at du ikke behøver at låse din hoveddør, fordi de fleste hjem aldrig er frarøvet.

At være forsigtig er ikke tåbelig eller spildt – vi tager alle ekstra skridt med forsigtighed for at minimere vores risiko. Vi ser begge veje før vi krydser gaden, selvom vi har krydset tusinder af gader uden at blive ramt af en bil.

Hvad HTTPS ikke kan gøre

HTTPS løser betydelige sikkerhedsproblemer – men det løser ikke dem alle. Lad os se på de vigtigste tilfælde, hvor HTTPS -beskyttelse mislykkes uden det ekstra lag af sikkerhed leveret af en VPN.

HTTPS alene kan ikke sikre din første forbindelse

Nogle gange får din browser først adgang. Dette skaber en mulighed for et mand-i-midten angreb. En angriber kunne aflytte din forbindelse, mens den er ikke -krypteret og omdirigere den til et ondsindet websted. Når der var der, kunne angriberen bruge phishing, malware -injektion eller andre angreb for at forårsage mere skade.

Derfor skal et websted sammen med HTTP’er implementere en speciel mekanisme kaldet HSTS (HTTP Strict TRansport Security).

HSTS informerer din browser om aldrig at indlæse et ikke -krypteret websted. Betydning med HSTS, vil din browser kun indlæse HTTPS -versionen af ​​webstedet, hvis den er tilgængelig. Lyder pænt? Kun 11% af de øverste 1 million websteder bruger HST’er overhovedet – og kun 2.3% Indelast det.

Det betyder, at 97.7% af de bedste websteder sikrer ikke din første anmodning. En VPN løser dette problem ved at kryptere al din trafik fra get-go.

HTTPS kan ikke kryptere med et enkelt klik

For at HTTP’er skal være virkelig effektive, skal alle berørte parter (browsere, websteder og brugere) gøre deres del.

Browsere skal underrette deres brugere, når de indtaster et ikke -krypteret websted eller blokerer adgang til HTTP helt. Brugere skal bemærke og forstå forskellen mellem HTTPS og HTTP -websteder. Endelig skal websteder korrekt implementere TLS -kryptering.

For at HTTP’er skal fungere, skal du stole på browsere og websteder for at gøre deres job. Men ikke alle browsere underretter deres brugere ordentligt om status på webstedet, og ikke alle websteder sikrer trafikken mellem serveren og klienten. HTTPS garanterer heller ikke krypteret DNS -trafik, skønt den kan bruges i protokoller til at kryptere DNS -anmodninger.

Så til sidst skal brugerne finde en pålidelig browser og stole på tusinder af websteder for korrekt at implementere og fornye deres certifikater.

Med en VPN er du afhængig af en enkelt tjeneste for at gøre sit job. Selvfølgelig er ikke alle VPN’er pålidelige. Men ikke alle antivirus eller firewalls er pålidelige. Ikke alle værktøjer – digitale eller fysiske – er pålidelige. Det er ikke en sag mod at bruge værktøjer.

VPN er den nemmeste måde at sikre, at trafikken mellem dig og din destination online vil blive krypteret.

HTTPS kan ikke beskytte dig mod phishing

Selv når https implementeres korrekt, betyder det ikke, at selve webstedet er sikkert. Undskyld – det er internettet for dig.

Cirka 83% af phishing -websteder er nu HTTPS -websteder. Så hvis du indtaster et websted, se en hængelås og føler dig sikker, er det, hvad hackere forventer, at du føler: en falsk følelse af sikkerhed. Et krypteret phishing -angreb er stadig phishing.

Moderne VPN’er leverer ikke kun krypterede tunneler til dine data, men tilbyder andre sikkerhedsfunktioner. De underretter brugere i tilfælde af.

Ud over internettet

Der er en ny grænse af cybertrusler – mobile applikationer.

Når du gennemser internettet, kan du i det mindste kontrollere, om din forbindelse er krypteret. Men de fleste af os har ikke den mindste anelse om, hvordan mobile apps transporterer vores følsomme data. Det kan være krypteret, eller det kan let være at blive opfangeligt af hackere.

Appskabere opfordres til at beskytte brugerdata, men der er en måde at omgå disse anbefalinger. Nogle applikationer tager ekstra trin (såsom certifikatstikning) for at give et lag af sikkerhed. Nogle gør det ikke. Udviklere kan let fravælge det – og det gør de. For eksempel er her iOS- og Android -retningslinjer for udviklere.

For eksempel er her iOS- og Android -retningslinjer for udviklere.

Så vi er blinde. Vores apps er sorte kasser. Du har ingen måde at afgøre, om dine apps følger den bedste cybersikkerhedspraksis. Endnu en gang er en VPN løsningen, da den krypterer al din internettrafik.

En VPN er mainstream -sikkerhedsløsningen

Der er ingen tvivl om, at VPN -industrien har brug for ændringer – og vi arbejder på det. Nordvpn har haft regelmæssige uafhængige revisioner, fordi vi sigter mod at yde den bedst mulige service af bedst kvalitet. Vi er også et grundlæggende medlem af VPN Trust Initiative, en organisation, der sigter mod at etablere en brancheomfattende kvalitetsstandard for alle VPN-tjenester.

Internettet, som det er, har brug for kommercielle VPN’er. Disse tjenester gør det let for enhver forbruger at forbedre deres sikkerhed. Alle kan tilføje et lag af sikkerhed og privatliv med et enkelt klik – selvom de ikke har nogen teknisk viden.

Internettet ændres ikke natten over, Wi-Fi-hotspots bliver ikke til sikre steder, apps tvinger ikke kryptering overalt, og folk begynder ikke at være opmærksomme på de flere måder, de kan forbedre deres sikkerhedstilstand. Vi er overbevist om, at det at anbefale folk at stoppe med at bruge VPN’er gør det digitale miljø mindre sikkert.

En VPN forbliver den nemmeste måde for den gennemsnitlige bruger at beskytte sig mod online trusler.

Vil du læse mere som dette?

Få de seneste nyheder og tip fra Nordvpn.

Vi vil ikke spam, og du vil altid være i stand til at afmelde.
Те е достуно на седих зыах: engelsk, Français, Italiano, 한국어. и друие зыи.

Lukas Ramonas

В свободное от поиска новостей и игр на новейших гаджетах время Lukas ведет блог о технологиях и вопросах кибербезопасности. О ненаarteдит, кога кто -e-сærdighed.

Tror du ikke har brug for en VPN? Brug alligevel en

Når vi taler om VPN’er, er det ofte i forbindelse med usikre situationer. Senior sikkerhedsanalytiker Max Eddy hævder, at disse værktøjer stadig er værdifulde, selv når risikoen er lav.

Af Max Eddy
Lead Security Analyst
Min erfaring

Siden min start i 2008 har jeg dækket en lang række emner fra rummissioner til faxtjenesteanmeldelser. Hos PCMAG har meget af mit arbejde været fokuseret på sikkerheds- og privatlivstjenester samt et videospil eller to. Jeg skriver også de lejlighedsvise sikkerhedskolonner med fokus på at gøre informationssikkerhed praktisk for normale mennesker. Jeg hjalp med at organisere Ziff Davis Creators Guild Union og fungerer i øjeblikket som sin enhedsstol.

18. september 2019
https: // www.PCMAG.com/udtalelser/tænk-du-dont-behov-a-vpn-brug-en-nogen

Brug en VPN, selv når du er sikker

Jeg har skrevet meget om VPN’er, og jeg må indrømme, at jeg er begyndt at gentage mig selv. For eksempel inkluderer næsten hver artikel, jeg har skrevet om emnet, en linje om at bruge Wi-Fi på en kaffebar, og hvordan det ikke er sikkert at gøre det uden VPN. Det kan være gentagne, men det er en god måde at illustrere det punkt, at du skal bruge en VPN, når du er i en potentielt usikker situation.

Her er tinget: Jeg synes faktisk, du skal bruge en VPN hele tiden, Uanset om du er hjemme, på arbejde eller pendling. Hvis du bruger internettet, skal du have en VPN. Og det er ikke kun fordi jeg er paranoid!

Brug en VPN, når den er usikker

Der er nogle meget åbenlyse tilfælde, hvor det er en god ide at bruge en VPN. Når du for eksempel rejser, har du ikke mange valg om, hvor du får dit internet, og en VPN er en nødvendighed.

Kaffebarer er det fremtrædende eksempel, men virkelig ethvert sted, hvor du ikke kontrollerer Wi-Fi-netværket. Jeg taler om lufthavne, fly, busser med smarte Wi-Fi-forbindelser, hoteller, airbnbs, biblioteker og hvor som helst netværket er ikke direkte kontrolleret af nogen, du personligt har tillid til. Wi-Fi-netværk i offentlige rum er muligvis ikke korrekt konfigureret eller ikke serviceres ofte. Det giver angribere rig mulighed for at tage kontrol over disse naturligt forekommende honeypots og aflytte uanset hvilke data der bevæger sig over netværkene.

Der er selvfølgelig ingen grund til, at en dårlig fyr skulle gider at angribe et eksisterende Wi-Fi-netværk. De kunne simpelthen oprette butik i nærheden og oprette deres eget netværk med et navn, der ligner det rigtige netværk tæt. Hvem blandt os kan sige, at de aldrig i desperation har klikket på et skyggefuldt Wi-Fi-netværk?

Brug en VPN, når du kun synes, det er sikkert

Ideelt set er dit kontor sandsynligvis et af de sikreste, bedst drevne netværk, du vil støde på. På PCMAG Labs sporer vores it -fyre mig mindre end en time efter, at jeg har tilsluttet nogle uautoriserede enheder til helt legitime formål. På trods eller rettere fordi, Af det skal du bestemt bruge en VPN på dine personlige enheder på kontoret. Det er privilegiet for din arbejdsgiver at overvåge sine netværk. Det betyder, at virksomheden kan overvåge trafikken fra dine personlige enheder, hvis du opretter forbindelse til virksomhedens netværk.

Mange enheder opretter forbindelse automatisk til Wi-Fi-netværk, de har set før. Når du tager din bærbare computer hjem, finder det problemfrit og opretter forbindelse til dit hjemmenetværk. Medmindre du med jævne mellemrum beskærer listen over netværk på din enhed, har du sandsynligvis et par let gætbare netværks -id’er derinde. Boingo kører Wi-Fi-netværk i mange lufthavne over hele landet, og mange af disse netværk har nøjagtigt det samme navn. Alt, hvad en angriberen skulle gøre, er at oprette et useriøst adgangspunkt med samme navn som et af disse almindeligt fundet netværk og enheder vil roligt forbinde, nogle gange uden ejere, der endda er klar over det.

Et mere eksotisk angreb er afhængig af “overdrevent chatty” enheder, der annoncerer, hvilke netværk de leder efter. I stedet for at skulle gætte en SSID, kan angriberen bruge en specialiseret enhed, der foregiver at være det netværk, en enhed leder efter. Jeg blev vist et sådant angreb i gang på sort hat. Virksomheden, der opdagede det, vurderede, at det useriøse netværk havde narret omkring 35.000 enheder.

Brug en VPN, når du er sikker

Et solidt kvarter af PCMAGs læsere bruger en VPN til at streame video, så det er sikkert at antage, at de bruger en VPN derhjemme. Hvis de ikke er det, skulle de være. Men det er ikke grunden til, at jeg bruger en VPN i komforten af ​​min tåge-skurede Hudson Valley Mansion. Jeg gør det, fordi jeg afsky Min internetudbyder.

Der er to halvdele til mit had: Den første er den generaliserede vrede, som de fleste har overfor et ansigtsløst selskab, der mælker mig til kontanter på månedlig basis. Jeg vil aldrig have varme og uklare følelser over for et firma, der rutinemæssigt hæver mine priser, leverer crummy service og tacks på unødvendige “funktioner” til mine regninger.

Den anden (og mere relevant) halvdel af min tumor af Ire er, at på trods af alle måder, min internetudbyder allerede suger min tegnebog tør, sælger det også mine data. Der var en tid, for ikke længe siden, da internetudbydere var forbudt at sælge anonymiserede brugerdata, men de ønskede et stykke af overvågningskapitalismepåden, der har tjent Google, Facebook og diverse annoncenetværk så godt i det sidste halvandet årti. Kongressen gav det til dem, og nu er mine data (sammen med en masse andre menneskers) klumpet sammen og solgt til AD -intelligens, eller hvem ved, hvad Big Data Grift.

Anbefalet af vores redaktører

Jeg er ikke fan af at betale for ting med mine data, men i det mindste i tilfælde af Facebook og Google koster deres tjenester ikke noget. Jeg er allerede betaler min internetudbyder, og virksomheden føler sig stadig berettiget til at tjene endnu flere penge på mig. Desuden kunne jeg teoretisk gøre uden Google eller Facebook, men jeg har ikke meget valg i min internetudbyder. Faktisk har nogle mennesker i den store by i New York kun en bredbåndsudbyder at vælge imellem.

Hvis det ikke er et godt nok argument for dig, skal du overveje de længder, som retshåndhævelse og regeringer er gået for at opfange folks data. Fra NSA til dit lokale politi er der masser af magtfulde organisationer, der er ivrige efter at få et kig på det, du laver. Måske har du intet at skjule, men love kan ændre sig, og jeg for det første vil gerne have, at de mennesker, der udfører indenlandsk overvågning, faktisk skal arbejde på det.

Husk, at selv når du er i en situation, hvor netværket skal være sikkert, som dit hjem eller på arbejde, er det ikke nødvendigvis tilfældet. De fleste af os tilslutter bare vores Wi-Fi-routere og glemmer dem i det næste årti eller deromkring. Det betyder, at routeren muligvis kører sårbar firmware og er moden til udnyttelse. Sørg for at gøre sikkerhedsbasics med dit hjemmenetværk: Skift standardadgangskoder, aktiver automatiske opdateringer, hvis indstillingen er tilgængelig, og kontroller det fra tid til anden.

Brug en VPN, når det giver mening

Sikkerhedsvindere er desværre hurtige til at kalde selv det mindste udskårne hjørne i personlig sikkerhed. Hvis der er en ting, jeg hader mere end min internetudbyder (og, åh dreng, hader jeg dem), er det sikkerhedsråd, der er alt for receptpligtig og gate-holdy. Så hvis du ikke bruger en VPN hele tiden, er det okay. Bevægelsen mod en mere sikker, mere privatlivsfokuseret verden handler om at skamme de dårlige skuespillere, ikke normale mennesker, der gør deres bedste for at forblive i en farlig verden.

Sikker på, det er ideelt at bruge en VPN hele tiden, men det er et ideal. Idealer er gode til at opbygge gode vaner, men hvis du holder sig til dem også dogmatisk, vil du bare bære dig selv ud. Hvis du ikke kan sende en e -mail eller se en film, fordi VPN gør problemer, skal du slukke den. Så brug en VPN ofte, men slå ikke dig selv op, når det ikke giver mening at bruge den.

Ligesom hvad du læser?

Tilmeld dig SecurityWatch Nyhedsbrev til vores top privatliv og sikkerhedshistorier leveret lige til din indbakke.

Dette nyhedsbrev kan indeholde reklame, tilbud eller tilknyttede links. Abonnering på et nyhedsbrev angiver dit samtykke til vores brugsbetingelser og privatlivspolitik. Du kan til enhver tid afmelde nyhedsbreve.

Tak for tilmelding!

Dit abonnement er blevet bekræftet. Hold øje med din indbakke!