为什么普通人其实不需要VPN?技术真相揭秘

本文深入解析VPN技术原理,探讨其在现代网络环境中的实际作用。通过分析加密技术、中间人攻击防护和隐私保护机制,揭示为什么日常网络使用并不需要VPN,并对比HTTPS、DNS安全方案等技术替代方案。

您不需要VPN

作者:Tony Perez | 2020年7月13日

虚拟专用网络(VPN)允许从非信任区域访问信任区域的组件。这项技术使用户能够通过星巴克Wi-Fi等公共网络访问公司数据。这是一种巧妙的方式,确保需要访问权限的个人能够以安全的方式随时随地获得所需访问权限。

本文解释了VPN的用途,以及为什么普通人不需要VPN。

什么是虚拟专用网络(VPN)?

通俗地说,VPN创建了一个安全隧道,使私有网络可以通过公共网络访问。

想象一下您在Google工作。您想访问Google网络上的文档,但您正在星巴克。VPN会打开一个通往Google网络的门户(隧道),让您能够访问该文档。没有这个门户或隧道,您将无法访问它,因为它被锁定在"私有"网络后面。

VPN工作原理的基本示意图

VPN为组织提供以下保证:a) 您作为用户被允许进入组织的网络;b) 您作为用户通过适当的身份验证被允许访问该文件。

VPN隧道通过使用加密技术来保护安全,该技术作为包装器,在内容从您的计算机传输到网络时提供保护。这项技术有助于降低中间人(MiTM)攻击的风险;这种攻击是指网络上的某人可以看到您在做什么。

支持使用VPN的论点

普通人查看银行账户、浏览Facebook、Instagram和Twitter动态,甚至通过电子邮件交流,都不需要VPN。

使用VPN的理由归结为两个关键点:

  • 安全性
  • 隐私性

其他一切都是噪音。

VPN与安全性

安全论点: VPN帮助保护您免受任何试图访问您的个人信息以及您发送和接收的其他数据的人。

这具体涉及:

  • 数据可能被窃取 - 中间人(MiTM)攻击;
  • 加密 - 这都是关于军事级的东西;

数据可能被窃取

当有人说数据可能被窃取时,他们指的是中间人(MiTM)攻击。如果数据未加密(即明文),MiTM攻击允许坏人在同一网络上看到您在做什么。

如今网络上流动的信息96%以上是加密的。您也可以说100%的大型合法网站也都是加密的。如果不是,那么您真的应该质疑是否与该网站进行任何交互,特别是如果它是电子商务网站。

几年前我写过HTTPS如何不能保护网站安全,但我没有谈到HTTPS如何确实有助于提高在线用户的安全性。我后来写了一篇文章解释HTTPS的实际工作原理。

在当今默认安全的世界中,MiTM攻击在公共Wi-Fi上变得指数级困难。

VPN提供商提出的一个可能值得商榷的论点是,HTTPS/TLS特定于浏览器,而VPN适用于设备。曾有一段时间这个论点是适用的,但在现代数字时代,这种情况越来越少。现代应用程序今天使用HTTPS/TLS通过应用程序编程接口(API)加密传输中的数据。

加密

最愚蠢的论点是VPN提供"军事级"加密的想法。没有所谓的军事级加密。军队使用与其他人相同级别的加密。讨论加密可能很广泛,所以我不会让您头疼。军队使用与世界其他地区相同的加密。

VPN与隐私性

隐私论点是: VPN隐藏您的IP地址、位置和搜索历史等内容,防止它们被网站、互联网浏览器、有线电视公司、互联网服务提供商(ISP)和其他人跟踪。

这只有部分正确,但它没有谈到隐私是一个信任游戏的事实。是的,您将对ISP隐藏某些内容,但您实际上是将这种洞察力转移给了VPN服务提供商。VPN无法隐藏浏览器上的搜索历史、通过网站上的cookie(特别是Google)或通过您访问的网站或使用的应用程序上的广告收集的数据。

VPN提供商拥有您的位置信息是更好还是更糟?可以看到您访问的网站或其IP?这是您应该问自己的真正问题。您是否比使用ISP更信任您使用的VPN?

如果担心他们出售您的数据,那么您正在做什么来确保您的VPN提供商没有已经在这样做?您如何 navigating 众多的VPN经销商和提供商?您知道谁在运营您的VPN服务吗?

对于为什么普通人需要VPN,隐私是一个薄弱的论点。在我们生活的这个世界中,您的隐私每天都在被您的在线活动侵蚀,它几乎没有什么作用。

如果您真正担心ISP知道您的IP或知道您访问的域名,您可以使用像CleanBrowsing这样的DNS技术,就像使用VPN一样容易,而且是免费的。如果论点是DNS不安全,不用担心,您有许多具有加密选项的DNS解析器,如DNS over HTTPS(DoH)和DNS over TLS(DoT)来帮助解决这个问题。

普通人不需要VPN

您不需要VPN来进行日常在线活动。过去十年来,整个网络变得越来越安全。

有正当的理由和世界的某些部分,利用像VPN这样的加密技术是必要的(想想共产主义政权和独裁统治)。如果这适用于您,那么您应该忽略本文中的所有内容,因为隐私绝对是您的首要关注点。但我确实挑战您思考VPN是否将帮助您实现期望的最终状态。如果您正在做的事情确实有可能对您造成伤害,那么您应该考虑真正提供匿名性的平台,如TOR或其他类似网络。

然而,对于西方社会的人来说,这些论点是利用用户对技术工作原理的无知和在线安全感需求的营销策略。它滥用了对"安全"和"隐私"等需求的情感情绪。

谁不想在网络上安全,或确保人们看不到他们的数据?大部分网络是"安全的",隐私是一个大而复杂的话题。我会花更多时间担心像Google、Facebook和其他公司正在如何处理他们收集的数据,而不是ISP是否可以看到您访问的域名。

发布类别:安全

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次