VPN 代表“虚拟专用网络”,描述了在使用公共网络时建立受保护网络连接的机会。 VPN 会加密您的互联网流量并隐藏您的在线身份。这使得第三方更难跟踪您的在线活动并窃取数据。加密是实时进行的。
VPN 是如何工作的?
VPN 通过让网络通过 VPN 主机运行的专门配置的远程服务器重定向 IP 地址来隐藏您的 IP 地址。这意味着,如果您使用 VPN 上网,VPN 服务器将成为您的数据源。这意味着您的互联网服务提供商 (ISP) 和其他第三方无法查看您访问的网站或您在线发送和接收的数据。 VPN 的工作原理就像一个过滤器,可以将您的所有数据变成“乱码”。即使有人拿到了你的数据,也是没有用的。
VPN 连接有什么好处?
VPN 连接可以隐藏您的在线数据流量并保护其免受外部访问。任何具有网络访问权限并希望查看数据的人都可以查看未加密的数据。有了 VPN,黑客和网络犯罪分子就无法破译这些数据。
安全加密:要读取数据,需要加密密钥。如果没有,计算机在遭受暴力攻击时需要数百万年才能破译代码。在 VPN 的帮助下,您的在线活动甚至在公共网络上也是隐藏的。
隐藏您的行踪:VPN 服务器本质上充当您在互联网上的代理。由于人口统计位置数据来自另一个国家/地区的服务器,因此无法确定您的实际位置。此外,大多数 VPN 服务不会存储您的活动日志。另一方面,一些提供商会记录您的行为,但不会将此信息传递给第三方。这意味着您的用户行为的任何潜在记录都将永久隐藏。
访问区域内容:区域网络内容并不总是可以从任何地方访问。服务和网站通常包含只能从世界某些地区访问的内容。标准连接使用所在国家/地区的本地服务器来确定您的位置。这意味着您在旅行时无法在家访问内容,也无法在家访问国际内容。通过VPN 位置欺骗,您可以切换到另一个国家的服务器并有效地“更改”您的位置。
安全数据传输:如果您远程工作,您可能需要访问公司网络上的重要文件。出于安全原因,此类信息需要安全连接。要访问网络,通常需要 VPN 连接。 VPN服务连接到私人服务器并使用加密方法来降低数据泄露的风险。
为什么应该使用 VPN 连接?
当您连接到互联网时,您的 ISP 通常会设置您的连接。它通过 IP 地址跟踪您。您的网络流量通过 ISP 的服务器进行路由,这些服务器可以记录并显示您在线执行的所有操作。
您的 ISP 可能看起来值得信赖,但它可能会与广告商、警察或政府和/或其他第三方共享您的浏览历史记录。 ISP 也可能成为网络犯罪分子攻击的受害者:如果他们遭到黑客攻击,您的个人和私人数据可能会受到损害。
如果您经常连接到公共 Wi-Fi 网络,这一点尤其重要。您永远不知道谁可能会监视您的互联网流量以及他们可能会从您那里窃取什么,包括密码、个人数据、支付信息,甚至您的整个身份。
一个好的VPN应该具备什么功能?
您应该依靠 VPN 来执行一项或多项任务。 VPN 本身也应该受到保护以防止泄露。以下是您应该从综合 VPN 解决方案中获得的功能:
- IP 地址加密: VPN 的主要工作是向 ISP 和其他第三方隐藏您的 IP 地址。这使您可以在线发送和接收信息,而不会有除您和 VPN 提供商之外的任何人看到该信息的风险。
- 协议加密: VPN 还应该防止您留下痕迹,例如您的互联网历史记录、搜索历史记录和 cookie。 Cookie 的加密尤其重要,因为它可以防止第三方访问机密信息,例如个人数据、财务信息和网站上的其他内容。
- Kill switch:如果您的 VPN 连接突然中断,您的安全连接也将被中断。好的 VPN 可以检测到这种突然停机并终止预先选择的程序,从而降低数据泄露的可能性。
- 双因素身份验证:通过使用多种身份验证方法,强大的 VPN 会检查尝试登录的每个人。例如,系统可能会提示您输入密码,然后将代码发送到您的移动设备。这使得未经邀请的第三方很难访问您的安全连接。
VPN 的历史
自从人类开始使用互联网以来,就出现了保护和加密互联网浏览器数据的运动。美国国防部早在 20 世纪 60 年代就已经参与了互联网通信数据加密项目。
VPN的前身
他们的努力导致了阿帕网(高级研究计划署网络)的创建,这是一个分组交换网络,这反过来又导致了传输控制协议/互联网协议(TCP/IP)的发展。
TCP /IP有四个层次:链路、互联网、传输和应用。在互联网层面,本地网络和设备可以连接到通用网络——这就是暴露风险变得明显的地方。 1993 年,哥伦比亚大学和 AT&T 贝尔实验室的团队最终成功创建了现代 VPN 的第一个版本,称为 swIPe:软件 IP 加密协议。
第二年,徐伟开发了IPSec网络,这是一种对在线共享信息包进行身份验证和加密的互联网安全协议。 1996 年,一位名叫 Gurdeep Singh-Pall 的 Microsoft 员工创建了点对点隧道协议 (PPTP)。
早期的VPN
继 Singh-Pall 开发 PPTP 之后,互联网日益普及,对消费者就绪的复杂安全系统的需求也随之出现。当时,防病毒程序已经可以有效地防止恶意软件和间谍软件感染计算机系统。然而,人们和公司也开始要求加密软件可以隐藏他们在互联网上的浏览历史记录。
因此,第一批 VPN 始于 2000 年代初,但几乎只由公司使用。然而,在发生大量安全漏洞之后,尤其是在 2010 年代初,VPN 的消费市场开始回暖。
VPN 及其当前用途
根据GlobalWebIndex的数据,2016 年至 2018 年间,全球 VPN 用户数量增加了四倍多。在泰国、印度尼西亚和中国等互联网使用受到限制和审查的国家,五分之一的互联网用户使用 VPN。在美国、英国和德国,VPN 用户的比例较低,约为 5%,但正在增长。
近年来采用 VPN 的最大推动力之一是对具有地理访问限制的内容的需求不断增长。例如,Netflix 或 YouTube 等视频流服务仅在某些国家/地区提供某些视频。借助现代 VPN,您可以加密您的 IP 地址,使您看起来像是从另一个国家/地区上网,从而使您能够从任何地方访问此内容。
以下是如何使用 VPN 安全上网
VPN 会对您的上网行为进行加密,只能借助密钥才能解密。只有您的计算机和 VPN 知道此密钥,因此您的 ISP 无法识别您在哪里冲浪。不同的VPN使用不同的加密过程,但一般分为三个步骤:
- 上线后,启动您的 VPN。 VPN 充当您和互联网之间的安全隧道。您的 ISP 和其他第三方无法检测到此隧道。
- 您的设备现在位于 VPN 的本地网络中,您的 IP 地址可以更改为 VPN 服务器提供的 IP 地址。
- 您现在可以随意上网,因为 VPN 会保护您的所有个人数据。
有哪些类型的 VPN?
VPN 有许多不同类型,但您绝对应该熟悉三种主要类型:
SSL VPN
通常,并非公司的所有员工都可以使用可用于在家工作的公司笔记本电脑。 2020年春季新冠危机期间,许多公司面临着员工没有足够设备的问题。在这种情况下,通常会使用私人设备(PC、笔记本电脑、平板电脑、手机)。在这种情况下,公司会求助于SSL-VPN解决方案,该解决方案通常通过相应的硬件盒来实施。
先决条件通常是支持 HTML-5 的浏览器,用于调用公司的登录页面。支持 HTML-5 的浏览器几乎适用于任何操作系统。访问受到用户名和密码的保护。
站点到站点 VPN
站点到站点 VPN本质上是一个专用网络,旨在隐藏专用 Intranet 并允许这些安全网络的用户访问彼此的资源。
如果您的公司有多个地点,每个地点都有自己的局域网 (LAN) 连接到 WAN(广域网),则站点到站点 VPN 非常有用。如果您有两个独立的 Intranet,您希望在两个 Intranet 之间发送文件,而一个 Intranet 中的用户不显式访问另一个 Intranet,则站点到站点 VPN 也很有用。
站点到站点 VPN 主要用于大公司。它们实施起来很复杂,并且不提供与 SSL VPN 相同的灵活性。然而,它们是确保大型部门内部和之间沟通的最有效方法。
客户端到服务器 VPN
通过VPN 客户端连接可以想象为您使用延长线将家庭 PC 连接到公司。员工可以通过安全连接从家庭办公室拨入公司网络,就像坐在办公室一样。但是,必须首先在计算机上安装并配置 VPN 客户端。
这涉及用户不通过自己的 ISP 连接到互联网,而是通过他/她的 VPN 提供商建立直接连接。这实质上缩短了 VPN 旅程的隧道阶段。 VPN 可以在数据提供给用户之前自动对其进行加密,而不是使用 VPN 创建加密隧道来伪装现有的互联网连接。
这是一种越来越常见的 VPN 形式,对于不安全的公共 WLAN 提供商特别有用。它可以防止第三方访问和破坏网络连接,并在传输到提供商的整个过程中对数据进行加密。它还可以防止 ISP 访问无论出于何种原因仍未加密的数据,并绕过对用户互联网访问的任何限制(例如,如果该国政府限制互联网访问)。
这种类型的 VPN 访问的优点是效率更高,并且可以普遍访问公司资源。例如,如果有适当的电话系统可用,员工可以使用耳机连接到系统,并表现得好像他/她在公司工作场所一样。例如,公司的客户甚至无法判断员工是在公司工作还是在家庭办公室工作。
如何在我的计算机上安装 VPN?
在安装VPN之前,熟悉不同的实施方法很重要:
VPN客户端
必须为独立 VPN 客户端安装软件。该软件经过配置以满足端点的要求。设置 VPN 时,端点执行 VPN 链接并连接到另一个端点,创建加密隧道。在公司中,此步骤通常需要输入公司颁发的密码或安装适当的证书。通过使用密码或证书,防火墙可以识别出这是授权连接。然后,员工通过他/她所知的凭证来识别他/她的身份。
浏览器扩展
VPN 扩展程序可以添加到大多数网络浏览器,例如 Google Chrome 和 Firefox。有些浏览器,包括 Opera,甚至有自己的集成 VPN 扩展。扩展使用户可以在上网时更轻松地快速切换和配置 VPN。但是,VPN 连接仅对该浏览器中共享的信息有效。使用其他浏览器以及浏览器之外的其他互联网使用(例如在线游戏)无法通过 VPN 加密。
虽然浏览器扩展不如 VPN 客户端那么全面,但对于需要额外一层互联网安全的偶尔互联网用户来说,它们可能是一个合适的选择。然而,事实证明它们更容易受到破坏。还建议用户选择信誉良好的扩展程序,因为数据收集者可能会尝试使用虚假的 VPN 扩展程序。数据收集是指收集个人数据,例如营销策略师为创建您的个人资料所做的工作。然后广告内容会为您量身定制。
路由器VPN
如果多个设备连接到同一互联网连接,则直接在路由器上实施 VPN 可能比在每个设备上安装单独的 VPN 更容易。如果您想要保护具有不易配置的互联网连接的设备(例如智能电视),则路由器 VPN 特别有用。他们甚至可以帮助您通过家庭娱乐系统访问地理限制的内容。
路由器 VPN 易于安装,始终提供安全性和隐私性,并防止您的网络在不安全的设备登录时受到损害。但是,如果您的路由器没有自己的用户界面,管理可能会更加困难。这可能会导致传入连接被阻止。
公司VPN
公司 VPN 是一种定制解决方案,需要个性化设置和技术支持。 VPN 通常是由公司的 IT 团队为您创建的。作为用户,您不受 VPN 本身的管理影响,您的活动和数据传输由您的公司记录。这使得公司能够最大限度地减少数据泄露的潜在风险。企业 VPN 的主要优点是与公司内联网和服务器的完全安全连接,即使对于使用自己的互联网连接在公司外部工作的员工也是如此。
我还可以在智能手机或其他设备上使用 VPN 吗?
是的,有许多适用于智能手机和其他互联网连接设备的 VPN 选项。如果您使用 VPN 来存储支付信息或其他个人数据,甚至只是为了上网冲浪,那么 VPN 对于您的移动设备来说可能是必不可少的。许多 VPN 提供商还提供移动解决方案 – 其中许多可以直接从 Google Play 或 Apple App Store 下载,例如Kaspersky VPN Secure Connection。
VPN真的那么安全吗?
需要注意的是,VPN 的功能不像全面的防病毒软件。虽然 VPN 连接可以保护您的 IP 并加密您的互联网历史记录,但它并不能保护您的计算机免受外部入侵。为此,您绝对应该使用防病毒软件,例如卡巴斯基安全软件。因为单独使用 VPN 并不能保护您免受木马、病毒、机器人程序或其他恶意软件的侵害。
一旦恶意软件进入您的设备,无论您是否运行 VPN,它都可能窃取或损坏您的数据。因此,将 VPN 与全面的防病毒程序结合使用以确保最大程度的安全非常重要。
选择安全的 VPN 提供商
选择值得信赖的 VPN 提供商也很重要。虽然您的 ISP 无法查看您的互联网流量,但您的 VPN 提供商可以。如果您的 VPN 提供商受到威胁,您也会受到威胁。因此,选择值得信赖的 VPN 提供商至关重要,以确保隐藏您的互联网活动并确保最高级别的安全性。
如何在智能手机上安装 VPN 连接
如前所述,Android 智能手机和 iPhone 也有 VPN 连接。幸运的是,智能手机 VPN 服务易于使用,通常包括以下内容:
- 安装过程通常只从 iOS App Store 或 Google Play Store 下载一个应用程序。尽管存在免费 VPN 提供商,但在安全方面选择专业提供商是明智之举。
- 该设置非常人性化,因为默认设置主要是为普通智能手机用户设计的。只需使用您的帐户登录即可。然后,大多数应用程序将指导您完成 VPN 服务的关键功能。
- 对于许多 VPN 应用程序来说,打开 VPN 就像电灯开关一样。您可能会直接在主屏幕上找到该选项。
- 如果你想伪造你的位置,服务器切换通常是手动完成的。只需从报价中选择所需的国家/地区即可。
- 高级设置可供需要更高程度数据保护的用户使用。根据您的 VPN,您还可以选择其他协议作为加密方法。您的应用程序中还可能提供诊断和其他功能。在订阅之前,请了解这些功能,以找到适合您需求的 VPN。
- 为了从现在开始安全上网,您所要做的就是先通过应用程序激活VPN连接。
但请记住以下几点: VPN 的安全性取决于其提供商的数据使用和存储策略。请记住,VPN 服务会将您的数据传输到他们的服务器,而这些服务器代表您通过互联网进行连接。如果它们存储数据日志,请确保明确存储这些日志的目的。认真的 VPN 提供商通常将您的隐私放在首位。因此,您应该选择值得信赖的提供商,例如卡巴斯基 VPN 安全连接。
请记住,只有互联网数据是加密的。任何不使用蜂窝或 Wi-Fi 连接的内容都不会通过互联网传输。因此,您的 VPN 不会加密您的标准语音通话或短信。
结论
VPN 连接在您和互联网之间建立安全连接。通过 VPN,您的所有数据流量都通过加密的虚拟隧道进行路由。当您使用互联网时,这会隐藏您的 IP 地址,使其位置对每个人来说都是不可见的。 VPN 连接还可以抵御外部攻击。这是因为只有您可以访问加密隧道中的数据,而其他人则不能,因为他们没有密钥。 VPN 允许您从世界任何地方访问区域限制的内容。许多流媒体平台并非在每个国家/地区都可用。您仍然可以使用 VPN 访问它们。卡巴斯基的 VPN 解决方案适用于Windows PC和Apple Mac。
现在还有许多智能手机 VPN 连接提供商,可以保持移动数据流量匿名。您可以在Google Play Store或iOS App Store中找到经过认证的提供商。但是,请记住,只有您在互联网上的数据流量才会通过 VPN 进行匿名化和保护。 VPN 连接不能保护您免受黑客攻击、特洛伊木马、病毒或其他恶意软件的侵害。因此,您应该依赖其他值得信赖的防病毒软件。
