用VPN 就能确保隐私安全?你天真了!

文章探讨了VPNs在提供隐私和安全方面的作用,强调了并非所有VPNS都能保障用户隐私,部分应用可能存在安全漏洞。文章指出免费VPNS可能涉及数据收集,而付费VPNS也未必绝对安全,建议用户选择知名且信誉好的服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

理想状态下,VPN 能够为用户提供一个加密、安全、私密的网络。这是因为一旦你使用 VPN 服务,就相当于自动授权 VPN 服务商访问你数据的权利。

不管是业界对网络流量加密需求的日益增长,还是安全聊天应用(如 Telegram)的兴起,在移动互联时代,人们开始越来越注重网络隐私,网络安全正在迎来爆发期,而能够保护网络隐私的虚拟私人网络(VPN),也获得了越来越多的关注。

如果你想要通过 VPN 隐藏你在上班时的购物记录,又或者保护你免受政府的监视,在这之前,你需要知道,并不是所有的移动 VPN 都能够保护你的隐私的,相反,有很多 VPN 甚至会侵犯你的隐私。

VPN 之所以存在安全优势,是因为它在你访问的网站和你的上网设备之间增加了一台服务器,使用通过这台服务器能够隐藏你自己的 IP 地址。此外,VPN 也有其他用途。比如,美国流媒体服务商 Netflix 在不同国家提供的内容也不一样,那么你便可以通过 VPN 观看其他国家的内容。理想状态下,VPN 能够为用户提供一个加密、安全、私密的网络。相比使用公共网络,这使得第三方想要监控你的个人数据变得更加困难。

虽然这一切听起来不错,但是实际情况并没有那么理想。这是因为一旦你使用 VPN 服务,就相当于自动授权 VPN 服务商访问你数据的权利。它很可能愿意将你的浏览历史提交给执法部门,甚至将你的数据卖给营销服务和广告网络商,这一切都取决于你使用的 VPN 的记录方式和隐私政策。更糟糕的是,伪装成 VPN 的恶意软件会在你的设备上偷偷操作,从而对你的隐私以及设备造成真正的威胁。

美国雪城大学的计算机安全研究院、IEEE 高级成员 Kevin Wu 表示:“如今,大部分人都知道 VPN 是什么,也知道 VPN 有什么用途。但是并不是所有人都在知道有缺陷或者恶意的 VPN 会对自己的设备和隐私造成怎样的危害,因为他们不懂 VPN 的工作原理。”

VPN工作原理

1、通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。 

2、网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。 

3、网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。

4、网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。

5、网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。

6、网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。

7、从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。

通过上述说明可以发现,在VPN网关对数据包进行处理时,有两个参数对于VPN通讯十分重要:原始数据包的目标地址(VPN目标地址)和远程VPN网关地址。根据VPN目标地址,VPN网关能够判断对哪些数据包进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由;远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端VPN网关地址。由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。

信任危机

VPN 已经诞生很多年,伴随着 VPN 的,还有一直存在的信任问题。在智能手机爆发之前,VPN 主要用在桌面电脑,如今更多的则是移动用户。尽管有一些 VPN 能够提供真正的安全和隐私保护,但是也有很多 VPN 存在潜在的危害性。

近日,澳大利亚的联邦科学和工业研究组织(CSIRO)的研究人员分析了 Google Play 应用商店里的 283 种 VPN 应用,发现大多数的 VPN 应用都只能提供非常有限的隐私和安全保护。其中,18% 的 VPN 虽然搭建了私人网络通道,但是并没有对其进行加密,这使得用户的数据能够被中间人监视或者攻击。换句话说,接近五分之一的 VPN 应用达不到整体平均的安全级别。

与此同时,84% 的 VPN 应用未能使用最新版本的互联网协议对流量进行正确地加密。尽管研究中三分之二的 VPN 应用都宣称自己能够保护用户的隐私,但是其中 75% 都使用了第三方数据追踪库,82% 的都要求用户提供访问额外的用户信息的权限,比如读取短信内容等。

研究结果表明:在 Google Play 应用商店中,有问题的移动 VPN 应用比合格的更多。澳大利亚的研究人员称,已经将实验结果提交给谷歌,谷歌已经计划着手调查。不过目前,雷锋网还未查到谷歌的回复。

CSIRO 的研究员 Dali Kaafar 说:“这些 VPN 应用在全球范围内有着数千万的用户。需要 VPN 权限的应用一旦设置好 VPN 通道,就能够完全掌控用户的网络数据,从理论上来讲,甚至可以为所欲为。”

“这意味着使用恶意 VPN 应用的用户不仅仅容易被监听。”Kafar 说,“你可以想象,一个恶意应用程序可以重定向你的访问地址,在你的设备中隐藏恶意代码,访问敏感信息等等。”

对于试图通过使用 VPN 来提升安全等级(保护网络流量免受恶意监听)或者保护隐私(让政府等第三方机构更难知道自己在网上说了什么、做了什么)的个人用户或者组织来说,鱼龙混杂、参差不齐的 VPN 应用让这一切变得更加困难,因为他们大多数没有分析 VPN 潜在缺陷所需要的知识技能。

虽然一些 VPN 服务提供商宣称第三方机构不可能接触到用户的数据,但是他们的这些声明基本上是不可能被验证的。

免费往往意味着陷阱

CSIRO 的研究人员称:判断 VPN 质量的一个重要指标就是,看它是免费还是收费的。和其他所有的免费应用一样,免费 VPN 的业务模式也存在涉及收集并销售用户数据的行为。

“从经济学上来看,免费的 VPN 服务是解释不通的,因为维护服务器等基础设施是一笔很大的花销。” 国家计算机科学研究所的研究员 Narseo Vallina-Rodriguez 说。

不过,即使使用付费 VPN,也不一定能够确保安全可靠 。虽然付费 VPN 服务商出售用户数据的动机较弱,但是这并不意味着他们会提供用户所期望的安全和隐私保护。雷锋网建议,在选择 VPN 服务时,尽量选择知名的 VPN 品牌,而且最好是由声誉较高、有良好的公共安全记录的厂商开发的。

不过,CSIRO 研究人员带来的不全然是坏消息,他们也找到了一些安全可靠的 VPN 应用。不过,基本都是需要收费的,每个月的费用从几美元到几十美元不等。至于购买方法,雷锋网只能说:Desire-Passion-Belief。

要知道,网络隐私和生活中的其他东西一样:一分钱一分货。

确保LW-PACS系统在安装和使用过程中的数据安全和患者隐私保护是至关重要的。根据《LW-PACS医学影像档案传输系统使用手册》,以下是一些推荐的安全实践和操作步骤: 参考资源链接:[LW-PACS医学影像档案传输系统使用手册](https://wenku.csdn.net/doc/4rux46ra4n?spm=1055.2569.3001.10343) 首先,系统安装应遵循《医疗器械使用安全标准》,并确保所有相关操作人员接受专业培训,了解如何正确使用和维护系统。在安装过程中,重要的是选择一个安全可靠的网络环境,设置强密码策略,并定期更换,避免非授权访问。 其次,操作系统和所有安全软件必须保持最新,以利用最新的安全补丁和功能更新。安装防病毒软件,并定期进行安全扫描,确保没有恶意软件或病毒。 对于远程阅片功能,应使用加密通道(如VPN),确保所有传输的数据都经过加密处理,防止数据在传输过程中被拦截或篡改。同时,对于任何可能包含患者信息的输出,如打印诊断报告,应实施严格的权限管理。 在数据存储方面,应使用支持RAID技术的存储解决方案来确保数据的冗余性和可恢复性。定期进行数据备份,并将备份存储在安全的、物理隔离的位置。 对于系统访问控制,应实行最小权限原则,即根据用户角色和职责分配相应的访问权限。例如,技师工作站的操作人员不应拥有访问登记工作站或诊断报告的权限。 此外,应对所有用户进行安全意识培训,教育他们识别钓鱼邮件、欺诈行为和其他常见的安全威胁。同时,建立事件响应计划,以便在发生安全事件时迅速采取行动。 最后,建议定期进行安全评估和渗透测试,以发现潜在的安全漏洞并及时修复。 通过遵循这些步骤和最佳实践,可以大大提高LW-PACS系统的安全性和对患者数据的保护能力。对于希望深入了解系统安全设置和操作的专业人员,推荐阅读《LW-PACS医学影像档案传输系统使用手册》,以获取更详尽的技术指导和操作说明。 参考资源链接:[LW-PACS医学影像档案传输系统使用手册](https://wenku.csdn.net/doc/4rux46ra4n?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值