VPN 安全吗?5个关于 VPN 安全的真相

作者 Tony Bennett
发布时间 2021.09.07
作者 Tony Bennett
发布时间 2021.09.07
VPN 安全吗

作为一种网络安全服务,VPN(Private Virtual Network)会在你和公共网络之间建立起一个虚拟隧道。在这个隧道里面,你的个人信息和在线活动处于加密状态。VPN 究竟是怎么保护你的这些隐私的?VPN 安全吗?继续读下去,你就会知道。

真相1:安全的 VPN 可以隐藏你的 IP 地址

IP 地址是你在互联网世界的邮箱筒,有了它,邮差才能找到你的地址,也就能把你查询的网络资源成功发送到你的设备。如果 IP 地址泄漏,你的所在位置、个人身份、账户信息和在线活动都可能会被有心人追踪到。

安全的 VPN 可以隐藏你的 IP 地址。当你通过 VPN 连接网络时,你的真实 IP 地址将被另外的 IP 地址所替代。你有成百上千个 IP 选择,因为可靠安全的 VPN提供商通常会在全球部署大量服务器,供世界各地的用户选择。

把 IP 地址隐藏了以后,政府机构、ISP(互联网服务提供商)、所有你访问的网站、你使用的应用程序,以及黑客将不再有机会窥视你的网络隐私。

真相2:安全的 VPN 执行零日志政策

除了政府部门、ISP 和其他第三方网站或应用以外,其实理论上 VPN 也是可以接触到你的个人隐私的。VPN 市场良莠不齐,因此在选择 VPN 供应商的时候,一定要谨慎。安全可靠的 VPN 会执行零日志政策,也就是说它们不会保留你的个人隐私信息,不会记录你的在线浏览记录。有了零记录政策,即使不幸被入侵,VPN 服务商也没有任何有用信息可提供。

安全的 VPN 执行零日志政策

安全的 VPN 不会记录你的连接和活动日志。连接日志包括 VPN 的传入和传出连接以及连接开始和结束的时间。活动日志是你的在线搜索历史、下载文件、流量数据、数据内容和 DNS 查询的记录。请注意有的 VPN 可能会储存你的连接日志,主要是为了维持其技术支持。

关于用户个人信息,大多数 VPN 都会存储这部分日志,主要包括用户名、电子邮件地址和付款信息。但是可靠的VPN提供透明的隐私政策,也就是说它们会在其官网声明它们会收集这部分信息,但是不会拿去滥用,并且保证会在数据泄露的情况下采取行动保护用户的隐私安全。

鉴于零日志政策的复杂性,在购买 VPN 之前,一定要仔细检查供应商的服务条款,看看他们将会如何处理你的个人信息。有的 VPN 供应商会定期清理日志,而有的供应商则可能在某些情况下披露它们。所以切记一定要选择信誉度高的 VPN。

真相3:VPN 利用加密技术对你的流量进行加密

安全的 VPN 会采用先进的加密技术对你的在线隐私进行加密,防止任何人窥探它们。你的敏感信息,如用户名、电子邮件地址、密码和银行账户,以及所有在线浏览活动都将受到严格的加密保护,政府部门、ISP、黑客以及任何第三方网站和应用程序都无法进行追踪。

AES-256是目前最强大的加密算法,是大多数实力雄厚的 VPN 服务提供商的首要选择。更重要的是,AES 也是被美国政府采用的加密算法之一。除了 AES-256之外,ECC(椭圆曲线加密法)也是一种可靠的加密方法。ECC 的密钥长度为256比特,是最强的非对称加密算法。

真相4:VPN 协议进一步保障 VPN 安全

VPN 基于安全协议,这些协议决定数据是如何通过连接进行路由的。有的 VPN 协议强调连接速度,有的协议则更注重隐私和安全。安全的 VPN 通常会采用那些更在意隐私和安全的协议。下面的表格对现在最常见的 VPN 协议进行了一个对比:

  优点 缺点
OpenVPN • 绕过大多数防火墙
• 最强的加密技术
• 平衡安全和速度
• 开放源代码
• 设置起来略复杂
• 需要第三方软件
• 在电脑端上运行地更好
SSTP • 绕过大多数防火墙
• 可靠的加密技术
• 对 Windows 友好
• 仅支持 Windows
• 不开源
PPTP • 速度快
• 设置简单
• 兼容大多数设备和操作平台
• 安全性一般
L2TP • 与 IPsec 配对使用,安全性高
• 设置简单
• 兼容大多数设备和操作平台
• 无法绕过严格的防火墙
IKEv2 • 安全
• 连接稳定
• 设置简单
• 相较于 L2TP、PPTP和 SSTP 速度更快
• 不开源

OpenVPN 是公认的最安全的 VPN 协议之一,它支持 AES-256位密钥加密和2048位 RSA认证以及160位 SHA1算法。OpenVPN 协议有两种类型,OpenVPN TCP 优先考虑安全问题,而 OpenVPN UDP 则更强调提高速度。

SSTP 使用2048位 SSL/TLS 证书进行认证,同时采用256位 SSL 密钥进行加密。PPTP 算得上是最古老的 VPN 协议之一,它可以确保最佳的连接速度,但是存在许多安全隐患。

L2TP 也是速度快,但是加密一般的协议。但是当把 L2TP 与 IPsec 配对使用时,L2TP 安全性会加强。IKEv2支持各种密钥(包括30ES、AES 和 AES 256),以确保加密强度和安全性。

真相5:Kill Switch 可以提高 VPN 的安全性

Kill Switch 可以提高 VPN 的安全性。当你的 VPN 连接突然中断时,你的网络访问将容易受到攻击,IP 地址和浏览记录将面临再次暴露的风险。有了 Kill Switch,VPN 可以在连接意外断开时自动“杀死”或阻止其 Internet 连接。

即使用了 VPN 也有安全风险吗?

VPN 可以隐藏你的 IP 地址,可以加密你的在线浏览记录,但它不能阻止你受到不安全网站的影响。此外,对于任何非法在线活动,VPN 不提供保护。如果你访问钓鱼网站或下载不安全的文件,VPN 将不起作用。

VPN 不庇护用户的任何在线非法活动

也就是说,即使用了 VPN,你仍然会受到  trojans(木马病毒)、bots(僵尸程序)、malware(恶意软件)、spyware(间谍软件)或其他网络病毒的威胁。我们建议将 VPN 与杀毒软件一起使用,以确保最大的安全。但是翻墙后,国内的杀毒软件就别用了,最好选择国外的杀毒软件,比如 Kaspersky(卡巴斯基)、Norton(诺顿)、AVG Ultimate 等。

免费 VPN 安全可用吗?

这么说吧,使用免费 VPN 是在用你的网络隐私安全进行赌博。 免费 VPN 不安全,他们不会保护你的在线隐私,相反,它们会在你不知情的情况下记录你的个人信息和在线活动。为了盈利,他们甚至会出卖用户的隐私信息。

另外,免费 VPN 往往充斥着广告。这些广告不仅讨人厌,而且具有安全风险,广告里可能隐藏着病毒,一不小心点到你的手机或电脑可就遭殃了。还有一些虚假广告甚至可能给用户造成财产损失。

还有,免费 VPN 的速度会很慢,并且连接不稳定。因为通常免费 VPN 只有几个服务器可供免费使用,想象一下数以百计的用户争抢一个服务器,即使连上了 VPN,网络也非常不稳定。为什么他们不多提供一些服务器呢?那是因为维护服务器的费用不便宜,大多数免费 VPN 无法承担,或者他们并不愿意承担。

总结

VPN 安全吗?VPN 能够保护你的在线隐私,加密你的个人信息和浏览记录。但是请注意,没有任何 VPN 能够庇护你在网上的任何非法活动。此外,大多数免费 VPN 并不安全。使用免费服务是有代价的,它们会记录你的身份信息和互联网踪迹。

Tony Bennett

一个技术宅,喜欢分享知识,热衷于帮助别人解决问题。

熊猫VPN 现时促销 熊猫VPN 现时促销