認為您不需要VPN? 無論如何都要使用一個

互聯網不會在一夜之間發生變化,Wi-Fi熱點不會變成安全的地方,應用程序不會迫使到處加密,並且人們不會開始關注他們可以改善安全狀況的多種方式. 我們堅信,建議人們停止使用VPN會使數字環境更加安全.

您需要在HTTPS世界中使用VPN嗎? 是的,這就是為什麼

標準論點是這樣的:人們不再需要購買VPN,因為互聯網變得更安全 – 您現在可以瀏覽而不必擔心在線威脅. 儘管該論點通常是善意的(從某個角度來看,正確),但它忽略了有關Internet安全狀態的某些事實. 這個故事還有更多.

2022年5月6日
~~:5月5月.

VPN vs. https

VPN和HTTP都有能力加密您的數據,但是VPN恰好加密更多. HTTPS加密僅在瀏覽器和服務器之間起作用,僅當它啟用時才. 但是,VPN對通過VPN連接的所有數據進行加密,無論是否啟用某些設置.

在過去的十年中,網絡經歷了安全的革命. 現在,大多數頂級網站都支持超文本傳輸​​協議安全,一個.k.A. HTTPS,可以在Web瀏覽器和網站之間進行加密通信.

HTTPS使用TLS加密來確保您正在訪問的設備和網站之間傳播的數據. 因此,如果您要在受保護的網站上輸入密碼,則沒有第三方觀察您和網站之間的數據流量.

這真是太神奇了.

但是,在某些競爭中,HTTPS和VPN(虛擬專用網絡)的想法是錯誤的. 僅HTTPS就不足以保護Web瀏覽. VPN和HTTP不是競爭對手 – 他們共同努力,使每個人更安全. 您不應該將其視為https vs. VPN,因為這兩種工具都可以彼此共同起作用.

VPN + HTTPS

主張“您不需要VPN,因為大多數網站是加密的”. 這就像說您不需要鎖定前門,因為大多數房屋從未被搶劫過.

小心不是愚蠢或浪費 – 我們都採取額外的謹慎步驟,以最大程度地降低我們的風險. 即使我們已經越過數千街而沒有被汽車撞到.

HTTPS無法做的

HTTPS解決了重大的安全問題 – 但並不能解決所有問題. 讓我們看一下HTTPS保護失敗的關鍵情況,而沒有VPN提供的額外安全層.

僅HTTPS無法確保您的第一個連接

有時,您的瀏覽器將首先訪問該網站(HTTP)的未加密版本,然後才能將其直接訪問加密版本(HTTPS). 這為中間攻擊創造了機會. 攻擊者可以在未加密的情況下攔截您的連接並將其重定向到惡意網站. 到達那里後,攻擊者可以使用網絡釣魚,惡意軟件或其他攻擊造成更多損害.

這就是為什麼與HTTP一起,網站需要實施一種稱為HSTS的特殊機制(HTTP strict tRansport security).

HSTS通知您的瀏覽器永遠不會加載未加密的網站. 意思是使用HST,您的瀏覽器只會加載網站的HTTPS版本,如果可用. 聽起來很整潔? 最多100萬個網站中只有11%使用HST,只有2個.3%預加載.

這意味著97.7%的頂級網站無法確保您的第一個請求. VPN通過從一開始就加密所有流量來解決此問題.

https無法單擊加密

為了使HTTP真正有效,有關各方(瀏覽器,網站和用戶)必須盡其所能.

瀏覽器在輸入未加密的網站或完全阻止對HTTP的訪問時必須通知其用戶. 用戶必須注意並了解HTTP和HTTP網站之間的區別. 最後,網站必須正確實現TLS加密.

要使HTTP工作,您必須依靠瀏覽器和網站來完成他們的工作. 但是,並非所有瀏覽器都正確通知其用戶有關網站的狀態,而不是所有網站確保服務器和客戶端之間的流量. https也不能保證加密的DNS流量,儘管可以在協議中使用以加密DNS請求.

因此,最終,用戶必須找到值得信賴的瀏覽器,並依靠數千個網站正確實施和續訂證書.

使用VPN,您依靠一項服務來完成工作. 當然,並非所有VPN都是可靠的. 但是並非所有的防病毒或防火牆都是可靠的. 並非所有工具(數字或物理)都是可靠的. 這不是使用工具的情況.

VPN是確保您和您的目的地之間的流量在線加密的最簡單方法.

HTTPS無法保護您免受網絡釣魚的侵害

即使正確實施HTTP,也不意味著網站本身是安全的. 抱歉 – 那是您的互聯網.

現在約有83%的網站網站是HTTPS網站. 因此,如果您進入網站,請參閱掛鎖並感到安全,這就是黑客期望的感覺:一種錯誤的安全感. 加密的網絡釣魚攻擊仍在網絡釣魚.

現代VPN不僅為您的數據提供加密的隧道,還提供其他安全功能. 他們會通知用戶,以防其私人數據出現在數據洩漏中,過濾掉並阻止用戶訪問惡意網站,並且某些VPN甚至可以掃描惡意軟件並防止下載它.

超越網絡

網絡威脅有一個新的邊界 – 移動應用程序.

當您瀏覽網絡時,您至少可以檢查連接是否已加密. 但是我們大多數人都不絲毫線索移動應用程序如何運輸我們的敏感數據. 它可能是加密的,或者可能很容易被黑客攔截.

鼓勵應用程序創建者保護用戶數據,但是有一種繞過這些建議的方法. 一些應用程序採取額外的步驟(例如證書固定)來提供一層安全性. 有些沒有. 開發人員很容易選擇退出 – 他們確實. 例如,這裡是開發人員的iOS和Android指南.

例如,這裡是開發人員的iOS和Android指南.

所以我們是盲人. 我們的應用程序是黑匣子. 您無法確定您的應用程序是否遵循最佳網絡安全實踐. 再次,VPN是解決方案,因為它會加密您的所有互聯網流量.

VPN是主流安全解決方案

毫無疑問,VPN行業需要改變 – 我們正在努力. NORDVPN進行了定期的獨立審核,因為我們旨在提供最優質的服務. 我們還是VPN Trust Initiative的創始成員,該組織旨在為所有VPN服務建立行業範圍的質量標準.

互聯網需要商業VPN. 這些服務使每個消費者都可以輕鬆提高其安全性. 任何人都可以單擊一次添加安全性和隱私 – 即使他們沒有技術知識.

互聯網不會在一夜之間發生變化,Wi-Fi熱點不會變成安全的地方,應用程序不會迫使到處加密,並且人們不會開始關注他們可以改善安全狀況的多種方式. 我們堅信,建議人們停止使用VPN會使數字環境更加安全.

VPN仍然是普通用戶保護自己免受在線威脅的最簡單方法.

想閱讀更多這樣的?

獲取NORDVPN的最新新聞和提示.

我們不會垃圾郵件,您將永遠可以退訂.
LET. 極.

盧卡斯·拉莫納斯(Lukas Ramonas)

ВQâTOVOALIMITHIM /н。. →&г,見 – – 見 – – 見崙。.

認為您不需要VPN? 無論如何都要使用一個

當我們談論VPN時,通常是在不安全的情況下. 高級安全分析師麥克斯·埃迪(Max Eddy)認為,即使風險很低,這些工具仍然很有價值.

由馬克斯·埃迪(Max Eddy)
領先的安全分析師
我的經驗

自2008年開始以來,我介紹了從太空任務到傳真服務評論的各種主題. 在PCMAG,我的大部分工作都專注於安全和隱私服務以及一個或兩個視頻遊戲. 我還撰寫了偶爾的安全列,重點是為普通人提供信息安全性. 我幫助組織了齊夫·戴維斯創作者協會聯盟,目前擔任其單位主席.

2019年9月18日
https:// www.PCMAG.com/compions/think-you-dont-a-vpn-用途

即使您安全,也要使用VPN

我寫了很多關於VPN的文章,我承認我已經開始重複自己. 例如,我寫的關於該主題的每篇文章幾乎都包含一條有關在咖啡店使用Wi-Fi的行. 這可能是重複的,但這是說明您在潛在不安全情況時應該使用VPN的好方法.

這是事情:我實際上認為您應該使用VPN 每時每刻, 無論您在家,上班還是上下班. 如果您正在使用互聯網,則應該有VPN. 那不僅是因為我偏執!

不安全時使用VPN

有一些非常明顯的情況是使用VPN的好主意. 例如,當您旅行時,您對您獲得互聯網的位置和VPN沒有很多選擇是必要的.

咖啡店是傑出的例子,但是實際上,您無法控制Wi-Fi網絡的任何地方都不是安全的. 我說的是機場,飛機,帶有精美的Wi-Fi連接的公共汽車,酒店,Airbnbs,圖書館以及網絡無法直接控制您個人信任的人. 公共空間中的Wi-Fi網絡可能無法正確配置,或者不經常服務. 這使攻擊者有足夠的機會控制這些天然發生的蜜罐並攔截了跨網絡移動的任何數據.

當然,沒有理由為什麼一個壞人需要打擾攻擊現有的Wi-Fi網絡. 他們可以簡單地建立附近的商店,並以與真實網絡相似的名稱創建自己的網絡. 我們當中誰可以說,他們絕望地從未單擊一個陰暗的Wi-Fi網絡?

當您只認為安全性安全時,請使用VPN

理想情況下,您的辦公室可能是您會遇到的最安全,最佳運行的網絡之一. 在PCMAG LABS,我們的IT人員將在我連接一些未經授權的設備後不到一個小時來跟踪我. 儘管或更確切地說 因為, 其中,您絕對應該在辦公室的個人設備上使用VPN. 監視其網絡是您的雇主的特權. 這意味著如果您連接到公司的網絡,公司可以監視您個人設備的流量.

許多設備將自動連接到他們之前見過的Wi-Fi網絡. 當您將筆記本電腦帶回家時,它會無縫地找到並連接到您的家庭網絡. 除非您定期修剪設備上的網絡列表,否則您可能有一些易於猜測的網絡ID. Boingo在全國許多機場運行Wi-Fi網絡,其中許多網絡具有完全相同的名稱. 攻擊者所要做的就是建立一個流氓接入點,其名稱與這些常見的網絡和設備中的一個相同的名稱會悄悄連接,有時甚至沒有所有者意識到它.

更異國情調的攻擊依賴於“過於健談”的設備,這些設備宣傳他們要尋找的網絡. 攻擊者無需猜測SSID,而是可以使用專門的設備,該設備假裝是設備正在尋找的任何網絡. 在黑帽子裡,我被顯示了一個這樣的攻擊. 發現它的公司估計流氓網絡欺騙了約35,000個設備.

安全時使用VPN

PCMAG的讀者的紮實四分之一使用VPN來流視頻,因此可以肯定地假設他們在家使用VPN. 如果不是,他們應該. 但這不是我在舒適的哈德遜山谷大廈中使用VPN的原因. 我這樣做是因為我 厭惡 我的互聯網服務提供商.

我的仇恨有兩半:第一個是大多數人對一家不面對面的公司的普遍憤怒,每月擠我現金. 我永遠不會對一家經常提高我的費率,提供克魯姆服務的公司有熱情和模糊的感覺.

我iRE腫瘤的另一個(更相關)的是,儘管我的ISP已經使我的錢包乾了,但它也在出售我的數據. 不久前,禁止ISP出售匿名用戶數據,但他們想要在過去十年半的時間里為Google,Facebook和Sundry Ad Networks服務的一塊監視資本主義派,但他們想要一塊監視資本主義派. 國會把它交給了他們,現在我的數據(以及許多其他人的數據)被團結起來並出售了廣告情報,或者誰知道什麼大數據grift.

由我們的編輯推薦

我不喜歡用數據付款,但至少在Facebook和Google的情況下,他們的服務不花任何費用. 我是 已經付款了 我的ISP,公司仍然有權從我身上賺更多的錢. 此外,理論上可以沒有Google或Facebook,但我的ISP沒有太多選擇. 實際上,紐約大城市的某些人只有一個寬帶提供商可供選擇.

如果這對您來說還不夠好,請考慮執法和政府攔截人們的數據的時間. 從NSA到您當地的警察,都有許多強大的組織渴望窺視您的工作. 也許您沒有什麼可隱藏的,但是法律可以改變,而我希望進行國內監視的人們實際上必須在此工作.

請記住,即使您處於網絡應該安全的情況,例如您的房屋或工作中,也不一定是這樣. 我們大多數人只是插入Wi-Fi路由器,而在接下來的十年左右的時間裡忘記了它們. 這意味著路由器可能正在運行脆弱的固件,並且已經成熟用於開發. 請確保使用您的家庭網絡進行安全基礎:更改默認密碼,如果可用,請自動更新,並不時檢查它.

當有道理時使用VPN

不幸的是,即使是個人安全中最小的切角. 如果我比ISP更討厭一件事(哦,男孩,我討厭它們),那是安全建議過於規定和守門. 因此,如果您不始終使用VPN,那沒關係. 朝著更安全,更加以隱私為重點的世界的運動是關於羞辱壞演員,而不是普通的人在危險世界中盡力保持安全.

當然,一直使用VPN是理想的選擇,但這是理想的選擇. 理想非常適合養成良好的習慣,但是如果您太教條話地堅持下去,那就戴上自己. 如果您無法發送電子郵件或觀看電影,因為VPN正在遇到麻煩,請將其關閉,然後在可以的時候將其重新打開. 因此,經常使用VPN,但不要擊敗自己時使用它沒有意義的.

就像你正在閱讀的?

註冊 安全觀看 我們的頂級隱私和安全故事的新聞通訊已直接發送給您的收件箱.

該新聞通訊可能包含廣告,交易或會員鏈接. 訂閱時事通訊表示您同意我們的使用條款和隱私政策. 您可以隨時退訂新聞通訊.

感謝您的註冊!

您的訂閱已得到確認. 密切關注您的收件箱!