不幸的是,在某些情況下答案是肯定的。我們都聽說過 VPN 未能為其用戶提供隱私的故事。重要的是要記住,並非每個 VPN 都是一樣的,並且 VPN 可能導致您“被抓住”的原因有很多。
在本博客中,我們將了解 VPN 的工作原理、提供商之間的差異、VPN 技術涉及的普遍限制,以及您必須採取哪些措施才能確保盡可能安全。
人們使用 VPN 的原因多種多樣。也就是說,VPN 的主要目的是獲得在線隱私。大多數用戶都認為,連接 VPN 可以讓他們在上網時感到更加輕鬆。
這允許您使用互聯網,而不必擔心您在網上所做的一切都會受到監控(如果您生活在一個不小心遇到宗教或道德禁止的東西會給您帶來麻煩的國家,這一點非常重要)。
VPN 通過防止 ISP 跟踪並確保 Wi-Fi 網絡無法窺探您的網絡訪問來提供額外的便利。因此,政府機構很難弄清楚你在網上做什麼。
VPN 通過加密您的數據並將其通過隧道傳輸到 VPN 服務器來實現此目的。
為什麼 VPN 無法提供隱私?
市場上有數百種面向消費者的 VPN。並非每項服務都具有相同級別的隱私和數據安全性。開發 VPN 時,有一些決定該服務成敗的關鍵因素。
在 ProPrivacy,我們的專家審查 VPN檢查這些關鍵的安全屬性。如果這些隱私和安全功能中的任何一個缺失,或者無法正常工作,我們會警告讀者,VPN 不適合獲取在線隱私。換句話說,VPN 可以讓您被抓住。
下面我們將重點介紹這些主要功能和屬性,以及為什麼它們對於確保 VPN 正常工作很重要。
隱私政策
VPN 的隱私政策準確地告訴您 VPN 公司將如何處理您的數據。某些 VPN 具有零日誌(無日誌)政策,這意味著它們不會存儲用戶在連接時執行的操作的記錄。這是最好的 VPN 隱私政策。
其他 VPN 提供商的政策稍弱一些,允許他們存儲一些連接日誌。這些連接日誌是良性的,僅用於確保服務順利運行(不會使用戶的隱私面臨風險)。
不幸的是,在某些情況下,VPN 策略將允許與用戶的家庭 IP 地址一起收集連接時間戳和會話持續時間日誌。這些連接日誌是有問題的,因為它們可用於掛載時間相關攻擊。
這就是發生的事情PureVPN 幫助 FBI 抓獲一名網絡跟踪者。在調查期間,PureVPN 提供了有關其用戶之一連接到哪台 VPN 服務器以及連接時間的詳細信息。這使得聯邦調查局能夠將這些連接記錄與從嫌疑人用於進行網絡跟踪的網絡服務中獲取的日誌進行比較。
儘管這種類型的時間相關性攻擊具有很強的針對性,並且通常只在嚴重的刑事調查中進行,但它仍然會造成隱私缺陷,可被利用來洩露用戶的隱私。一個真實的無日誌 VPN不能以這種方式被利用。
加密實現
一個VPN的加密是您數據的第一道防線。因此,VPN 提供哪種加密協議以及如何實現該加密非常重要。一些過時的協議(例如 PPTP)被視為已棄用,這意味著它們不再能夠防止竊聽。
不幸的是,一個聯邦科學與工業研究組織研究據透露,一些VPN(特別是免費VPN)對他們提供的加密級別撒謊。在研究過程中,我們發現一些 VPN 根本沒有實施加密。這是一個巨大的安全風險,因為這意味著當您使用 VPN 時,您的數據實際上並不是私有的。
其他 VPN 未能按照最高標準實施加密。因此,通過 VPN 隧道的數據容易受到攻擊並可能被滲透。
弱加密會帶來很大的問題,因為它可能允許黑客或政府機構訪問您的數據,並確定您在網上做什麼。
洩漏
當您使用 VPN 時,它對於VPN隧道避免可能洩露您隱私的洩露。如果 VPN 有IP洩露,DNS 洩漏, 或者WebRTC 洩露,這可能會導致您的 ISP 跟踪您的上網習慣。它還允許在線服務和網站檢測您的實際 IP 地址。
因此,VPN 漏洞是最容易被發現的方法。這就是為什麼我們在審查 VPN 時總是測試洩漏,也是為什麼我們提供在線VPN洩漏測試工具任何人都可以用它來檢查他們的 VPN 是否正常工作。
實時監控
即使 VPN 具有無日誌政策(如上述政策),請務必記住您的數據必須實時通過 VPN 服務器。
VPN 對您的設備與其服務器之間的數據進行加密,以防止本地網絡或 ISP 跟踪您的數據和上網習慣。但是,為了解決您的 DNS 請求並將您的流量路由到最終目的地,它必須解密您的數據並將其發送到其旅程的最後一段(發送到您要訪問的在線服務)。
這為 VPN(或政府機構)提供了實時監控流量的潛力(監控 DNS 請求是迄今為止檢查人們在連接到互聯網或 VPN 時所做的事情的最簡單方法)。
那麼VPN如何解決這個問題呢?
為了阻止這種情況並確保用戶更大的隱私,大多數 VPN 都實現多個用戶同時登錄的共享 IP。這限制了實時監控的潛在功效(並且是使用多個佔用 IP 來保護隱私而不是專用靜態 IP 的一個很好的理由)。
你能信任 VPN 嗎?
同樣重要的是要記住,當您使用 VPN 時,您就信任該提供商。如果 VPN 的服務器設置不當並留下了可能被黑客利用的漏洞,或者本身不值得信任並選擇使用 VPN 作為數據蜜罐,那麼您的隱私可能會面臨風險。
這就是為什麼必須堅持使用公認的 VPN 提供商,這些提供商在提供隱私方面擁有良好的記錄,並且(最好)經過獨立審核以確保服務沒有漏洞。
使用 VPN 時會被網站跟踪嗎?
儘管可靠的 VPN 會加密您的流量並通過安全隧道發送您的數據,但這並不意味著您無法通過其他方式被跟踪。
最明顯的例子是當您登錄 Google 或 Facebook 等服務時。當您登錄帳戶時,該服務確切地知道您是誰 - 無論您是否通過 VPN 訪問它。
對於瀏覽器中留下的 Cookie 之類的跟踪器也是如此。這些旨在在您每次返回網站(或訪問附屬網站)時跟踪您。
因此,如果在線服務在您的計算機上留下了 Cookie(或其他持久跟踪器,例如跟踪像素或 Flash Cookie),則該服務將知道您是誰,並在您在網絡上移動時跟踪您;即使連接了 VPN。
不要忘記應用程序!
還值得注意的是,應用程序可以使用設備級標識符(例如廣告 ID 或MAC地址。當您使用 VPN 時,這種應用程序級別的跟踪仍然會發生。因此,如果您想防止某些跟踪,最好通過他們的網站(而不是他們的應用程序)使用服務,以保護您的隱私。
為什麼有些犯罪分子使用 VPN 會被抓到?
當您使用 VPN 實施刑事犯罪時,您被抓住的機會就會無限增加,因為政府更有動力追踪您。
在這種情況下,VPN 公司可能會收到搜查令,強制其開始監控特定用戶,或提供允許時間相關攻擊的信息(IP 旁邊的連接日誌)。
還值得注意的是,雖然當您連接到 VPN 時,您的 ISP 無法得知您在網上做什麼,但它仍然可以使用深度包檢測判斷您正在使用VPN,它可以通過分析您使用的VPN的IP地址來判斷您正在使用哪個VPN。
VPN 只有在存儲零日誌的情況下才能提供持續的隱私,即使如此,實時分析也可以用於監控被指控犯有嚴重犯罪的特定用戶。因此,VPN 並不是阻止警方追踪犯罪分子的萬無一失的工具。
最終,如果您犯下嚴重罪行(例如入侵銀行),警方很可能會強迫 VPN 公司遵守搜查令,提供其擁有的任何信息,或提供對其服務器的訪問權限,以便從那時起進行調查。
VPN 合法嗎?
擁有VPN本身並不違法。事實上,許多企業使用 VPN 來保護其數據,並確保員工在辦公室外通過公共 Wi-Fi 網絡使用工作設備時的安全。因此,VPN 被認為是用於獲得數據安全和隱私的合法工具。
雖然一個VPN 是合法的重要的是要記住,使用 VPN 進行犯罪仍然是非法的,如果被發現,您可能會被起訴。
因此,必須使用具有強大加密和隱私功能的 VPN,以防止洩露(DNS 洩露保護和終止開關)或向 ISP 隱藏 VPN 使用情況(混淆)。