最好的VPN建立了网络之间的安全加密连接
,使公司和组织可以安全地共享资源。他们最初旨在允许员工“拨打家
”到公司大型机
,但这些天通常也被用于访问特定地理服务或保护人们的在线隐私
。您可以在我们的指南中找到更多VPN?
鉴于它们使用高级加密,因此很容易使用VPN具有错误的安全感
。仍然不是所有VPN都相等
,尤其是某些不太稳定的免费VPN
,因此在其设置和实施中可能具有安全漏洞。您还需要清楚地了解VPN可以而且可以做什么的局限性
。
流氓用户
仅使用VPN会始终保护您的系统免受黑客攻击
。自然,有人监视您的连接的人将无法通过安全的VPN隧道解密加密信息。尽管如此
,这仍会赢得您免受已经连接到虚拟专用网络的人的保护
。
如果您有一个大型网络
,这是一个特别的问题,因为默认情况下 ,VPN遵循“全部或全无模型
”
。连接的每个人都可以访问所有网络资源并利用它们。您可以通过实现“零信任网络访问”来在某种程度上降低这种风险
,这可以将网络某些部分的访问限制在真正需要它的人身上 。
未保护的连接
一旦在您的VPN上建立了安全的,加密的连接,攻击者将发现几乎不可能阅读从监视数据流量中有意义的内容
。但是
,如果一开始出现问题怎么办?
如果您的VPN客户端和服务器之间的初始连接失败
,或者在使用过程中退出,则默认情况下
,许多设备还原回您以前的未加密连接。如果用户没有及时发现这一点
,他们的数据可能会面临风险。
幸运的是,一些提供商提供了一种VPN杀伤开关
,该开关在发生这种情况时进行了监视
。当它发生时
,它只需关闭所有网络访问,直到再次建立安全连接为止
。您可以与VPN提供商联系
,以查看他们是否提供此服务。即使他们这样做
,也值得对其进行测试,同时访问一些不重要的数据以确保它的划痕
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯 ,以获取您的业务成功所需的所有首选
,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策
,并年龄在16岁或超过16岁之间
。
协议和修补
VPN使用IPSEC协议发送和接收加密数据。随着时间的流逝,VPN转移到使用SSL/TLS来保护连接
。SSL和TLS通过OPENSL库等实现
,由服务器和Web浏览器本地支持
,从而使VPN产品更容易创建和设置
。
但是,可以利用SSL和TLS。更糟糕的是
,其中一些弱点已延续到使用它们的VPN
,尤其是黑客可以访问身份验证凭证(例如用于保护VPN的私钥)的VPN
。
2019年,Black Hat Security会议的研究人员发表了演讲
,介绍了如何在SSL VPN中发现了数百种此类漏洞
,并展示了如何“越狱
”此类网络
。
与普通软件产品不同,它也不容易安装“补丁
”来修复此类漏洞 ,这样的漏洞将涉及关闭整个VPN。这将使用户数据处于危险之中 。
DNS泄漏
假设用户出于隐私原因想使用VPN
,则DNS泄漏是一个严重的担忧
。
DNS充当Internet的虚拟电话目录,将您键入的Web地址转换为浏览器中可读的IP(Internet协议)IP地址。
如果正确设置,所有VPN服务将建立客户端和服务器之间的加密连接。但是
,如果dns&lsquos&rsquo’您制作的也不由VPN管理
,那么坏演员可能能够找出您访问的网站
。这被称为DNS泄漏
。
可能会发生这种情况,因为您的VPN服务已将ISP提供的默认DNS服务器留下了
,而不是要求您的设备使用自己的设备。但是
,一些VPN提供商了解这会如何使您的设备和所有DNS请求转发给自己的服务器
。
恶意软件和网络钓鱼
虽然VPN可以在您的设备之间建立编码的连接,但它们可以及时保护您免受恶意软件或网络钓鱼攻击的影响
。
用最简单的话来说
,这意味着
,如果您或任何连接到VPN的人将恶意软件下载到他们的设备并运行它,则您的设备的影响与不使用VPN的方式相同。
同样
,如果用户单击网络钓鱼链接并输入敏感数据
,VPN将会有助于确保此数据的安全
。您可以通过改善全方位安全性来降低发生这种情况的风险:确保您的防病毒软件是最新的,并安装了恶意软件删除软件和广告阻滞剂
。
预防VPN弱点
VPN不是一站式安全和隐私解决方案。他们需要正确设置和维护
。您还需要意识到还有谁与他们联系
。
如果您认为必须给这些人的信任程度太大 ,那么您可能宁愿搬到组织中的人们的基于云的集中模型 - 尤其是如果您仍在运行Legacy VPNS
,以使您处于危险之中。这将使您可以更好地控制它们访问的资源 。
如果您简单地访问VPN供个人使用,请选择经常进行VPN审核以防止此类弱点的知名提供商
。今天的最佳总体VPN+4个月免费explassvpn 24个月$ 4.99/mthview+3个月freeNordVpn 2年$ 3.09/mthviewExclusive disclusive discunthotspot shield 3年$ 2.49/mthview $ 2.49/mthview+3个月+3个月freseesurfshark 24个月24个月$ 1.99/mthview+1.99/mthview+4个月freeprrivate Internet $ 24 necrive Internet $ 4.最优惠的一天
Techradar Pro作为与ExpressVPN的付费合作伙伴关系的一部分创建了此内容。
本文来自作者[皱加骡]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/cshi/202506-3416.html
评论列表(4条)
我是卓思号的签约作者“皱加骡”!
希望本篇文章《VPN漏洞:它们的确是什么意思,您应该担心?》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 最好的VPN建立了网络之间的安全加密连接,使公司和组织可以安全地共享资源。他们最初旨在允许员工“拨打家”到公司大型机,但这些天通常也被用于访问特定地理服务或保护人们的在...