VPN 是什麼 ? VPN 代表“虛擬私人網路”,描述了在使用公共網絡時建立受保護網絡連接的機會。VPN 會加密您的互聯網流量並偽裝您的在線身份。這使得第三方更難跟踪您的在線活動和竊取數據。加密是實時進行的。
VPN是什麼?
VPN意思是 Virtual Private Network(虛擬私人網路),使用網路時可以讓您上網更加安全。VPN可以使您在瀏覽網頁時隱藏自己的IP位址(網際網路協定位址)並讓網路服務供應商沒法追縱您的使用紀錄。
簡單來說,VPN是:
- 讓您安全使用公共Wi-Fi熱點
- 隱藏您的IP位址
- 加密網路流量,使瀏覽網頁時更加私密及安全
- 允許您繞過網路審查(俗稱翻牆)來搜尋更多內容
- 確保您的網路流量不會被網路服務供應商追蹤及記錄
VPN 原理是如何?
VPN原理通過讓網絡通過由 VPN 主機運行的專門配置的遠程服務器重定向它來隱藏您的 IP 地址。這意味著如果您使用 VPN 上網,VPN 服務器將成為您的數據源。這意味著您的互聯網服務提供商 (ISP) 和其他第三方無法看到您訪問了哪些網站或您在線發送和接收了哪些數據。VPN 就像一個過濾器,將您的所有數據變成“亂碼”。即使有人拿到了你的數據,也沒用。
VPN 連接有什麼好處?
VPN 連接會偽裝您的在線數據流量並保護其免受外部訪問。任何具有網絡訪問權限並希望查看的人都可以查看未加密的數據。使用 VPN,黑客和網絡罪犯無法破譯這些數據。
安全加密:要讀取數據,您需要一個加密密鑰。如果沒有它,計算機將需要數百萬年才能在發生暴力攻擊時破譯代碼。在 VPN 的幫助下,您的在線活動甚至在公共網絡上也是隱藏的。
掩飾您的行踪:VPN 服務器實質上充當您在互聯網上的代理。由於人口統計位置數據來自另一個國家的服務器,因此無法確定您的實際位置。此外,大多數 VPN 服務不存儲您的活動日誌。另一方面,一些提供商會記錄您的行為,但不會將此信息傳遞給第三方。這意味著您的用戶行為的任何潛在記錄都將永久隱藏。
訪問區域內容:區域 Web 內容並不總是可以從任何地方訪問。服務和網站通常包含只能從世界某些地區訪問的內容。標準連接使用國家/地區的本地服務器來確定您的位置。這意味著您在旅途中無法在家中訪問內容,也無法在家中訪問國際內容。使用VPN 位置欺騙,您可以將服務器切換到另一個國家並有效地“更改”您的位置。
安全數據傳輸:如果您遠程工作,您可能需要訪問公司網絡上的重要文件。出於安全原因,此類信息需要安全連接。要訪問網絡,通常需要 VPN 連接。VPN 服務連接到私人服務器並使用加密方法來降低數據洩露的風險。
為什麼使用 VPN 連接?
您的 ISP 通常會在您連接到 Internet 時設置您的連接。它通過 IP 地址跟踪您。您的網絡流量通過 ISP 的服務器進行路由,這些服務器可以記錄和顯示您在網上所做的一切。
您的 ISP 可能看起來值得信賴,但它可能會與廣告商、警察或政府和/或其他第三方共享您的瀏覽歷史記錄。ISP 也可能成為網絡罪犯攻擊的受害者:如果他們遭到黑客攻擊,您的個人和私人數據可能會受到損害。
如果您經常連接到公共 Wi-Fi 網絡,這一點尤其重要。您永遠不知道誰在監視您的互聯網流量,以及他們可能從您那裡竊取什麼,包括密碼、個人數據、支付信息,甚至您的整個身份。
一個好的 VPN 應該做什麼?
您應該依靠您的 VPN 來執行一項或多項任務。VPN 本身也應受到保護,以免受到損害。這些是您應該從全面的 VPN 解決方案中獲得的功能:
- 加密您的 IP 地址: VPN 的主要工作是對您的 ISP 和其他第三方隱藏您的 IP 地址。這使您可以在線發送和接收信息,而不會有除您和 VPN 提供商之外的任何人看到的風險。
- 協議加密: VPN 還應該防止您留下痕跡,例如,以您的互聯網歷史記錄、搜索歷史記錄和 cookie 的形式。cookie 的加密尤為重要,因為它可以防止第三方訪問機密信息,例如個人數據、財務信息和網站上的其他內容。
- 終止開關:如果您的 VPN 連接突然中斷,您的安全連接也會中斷。一個好的 VPN 可以檢測到這種突然的停機時間並終止預選程序,從而降低數據洩露的可能性。
- 雙因素身份驗證:通過使用多種身份驗證方法,強大的 VPN 會檢查所有嘗試登錄的人。例如,系統可能會提示您輸入密碼,然後將代碼發送到您的移動設備。這使得未經邀請的第三方很難訪問您的安全連接。
VPN 歷史
由於人類一直在使用互聯網,因此出現了保護和加密互聯網瀏覽器數據的運動。早在 1960 年代,美國國防部就已經參與了互聯網通信數據加密項目。
VPN的前身
他們的努力促成了ARPANET(高級研究計劃署網絡)的創建,這是一種分組交換網絡,這反過來又促成了傳輸控制協議/互聯網協議 (TCP/IP) 的發展。
TCP/IP有四個層次:鏈路、互聯網、傳輸和應用。在互聯網層面,本地網絡和設備可以連接到通用網絡——這就是暴露風險變得明顯的地方。1993 年,哥倫比亞大學和 AT&T 貝爾實驗室的團隊終於成功創建了一種現代 VPN 的第一個版本,稱為 swIPe:軟件 IP 加密協議。
次年,徐偉開發了 IPSec 網絡,這是一種對在線共享的信息包進行身份驗證和加密的互聯網安全協議。1996 年,一位名叫 Gurdeep Singh-Pall 的 Microsoft 員工創建了對等隧道協議 (Peer-to-Peer Tunneling Protocol, PPTP)。
早期 VPN
隨著 Singh-Pall 開發 PPTP,互聯網越來越受歡迎,並且出現了對消費者就緒的複雜安全系統的需求。當時,防病毒程序已經可以有效地防止惡意軟件和間諜軟件感染計算機系統。然而,人們和公司也開始要求使用加密軟件來隱藏他們在互聯網上的瀏覽歷史。
因此,第一批 VPN 始於 2000 年代初,但幾乎完全由公司使用。然而,在發生大量安全漏洞之後,尤其是在 2010 年代初期,VPN 的消費市場開始回暖。
VPN 及其當前用途
根據GlobalWebIndex的數據,2016 年至 2018 年間,全球 VPN 用戶數量增長了四倍多。在泰國、印度尼西亞和中國等互聯網使用受到限制和審查的國家,五分之一的互聯網用戶使用 VPN。在美國、英國和德國,VPN 用戶的比例較低,約為 5%,但正在增長。
近年來 VPN 採用的最大驅動力之一是對具有地理訪問限制的內容的需求不斷增加。例如,Netflix 或 YouTube 等視頻流媒體服務使某些視頻僅在某些國家/地區可用。使用現代 VPN,您可以加密您的 IP 地址,使您看起來像是從另一個國家/地區上網,使您能夠從任何地方訪問這些內容。
VPN怎麼用的方法
VPN 會對您的衝浪行為進行加密,只能藉助密鑰對其進行解碼。只有您的計算機和 VPN 知道此密鑰,因此您的 ISP 無法識別您在哪裡上網。不同的VPN使用不同的加密過程,但通常分三步起作用:
- 在線後,啟動您的 VPN。VPN 充當您和互聯網之間的安全隧道。您的 ISP 和其他第三方無法檢測到此隧道。
- 您的設備現在位於 VPN 的本地網絡中,您的 IP 地址可以更改為 VPN 服務器提供的 IP 地址。
- 您現在可以隨意上網,因為 VPN 會保護您的所有個人數據。
有哪些類型的 VPN?
有許多不同類型的 VPN,但您絕對應該熟悉以下三種主要類型:
SSL VPN
通常並非公司的所有員工都可以使用他們可以用來在家工作的公司筆記本電腦。在 2020 年春季的電暈危機期間,許多公司都面臨著員工設備不足的問題。在這種情況下,通常會使用私人設備(個人電腦、筆記本電腦、平板電腦、手機)。在這種情況下,公司會求助於SSL-VPN解決方案,該解決方案通常通過相應的硬件盒來實現。
前提條件通常是支持 HTML-5 的瀏覽器,用於調出公司的登錄頁面。支持 HTML-5 的瀏覽器幾乎適用於任何操作系統。訪問受用戶名和密碼保護。
站點到站點 VPN
站點到站點 VPN本質上是一個專用網絡,旨在隱藏專用 Intranet 並允許這些安全網絡的用戶訪問彼此的資源。
如果您的公司有多個地點,每個地點都有自己的局域網 (LAN) 連接到 WAN(廣域網),則點對點 VPN 非常有用。如果您有兩個獨立的內部網,您希望在這兩個內部網之間發送文件,而一個內部網的用戶不顯式訪問另一個,則站點到站點 VPN 也很有用。
站點到站點 VPN 主要用於大公司。它們實施起來很複雜,並且不提供與 SSL VPN 相同的靈活性。然而,它們是確保大型部門內部和大型部門之間溝通的最有效方式。
客戶端到服務器 VPN
可以想像通過VPN 客戶端連接就像您使用延長線將您的家用 PC 連接到公司一樣。員工可以通過安全連接從他們的家庭辦公室撥入公司網絡,就像他們坐在辦公室裡一樣。但是,必須先在計算機上安裝和配置 VPN 客戶端。
這涉及用戶不是通過他自己的 ISP 連接到互聯網,而是通過他/她的 VPN 提供商建立直接連接。這實質上縮短了 VPN 旅程的隧道階段。VPN 不是使用 VPN 創建加密隧道來偽裝現有的互聯網連接,而是可以在數據提供給用戶之前自動加密數據。
這是一種越來越常見的 VPN 形式,對於不安全的公共 WLAN 提供商特別有用。它可以防止第三方訪問和破壞網絡連接,並對數據一直加密到提供者。它還可以防止 ISP 訪問無論出於何種原因仍未加密的數據,並繞過對用戶互聯網訪問的任何限制(例如,如果該國政府限制互聯網訪問)。
這種類型的 VPN 訪問的優點是效率更高,並且可以普遍訪問公司資源。如果有合適的電話系統可用,員工可以使用耳機連接到系統,就像在公司工作場所一樣。例如,公司的客戶甚至無法判斷該員工是在公司上班還是在他們的家庭辦公室。
VPN真的那麼安全嗎?
重要的是要注意 VPN 的功能不像全面的防病毒軟件。雖然它們可以保護您的 IP 並加密您的互聯網歷史記錄,但 VPN 連接並不能保護您的計算機免受外部入侵。為此,您絕對應該使用防病毒軟件。因為單獨使用 VPN 並不能保護您免受特洛伊木馬、病毒、殭屍程序或其他惡意軟件的侵害。
一旦惡意軟件進入您的設備,它就可以竊取或損壞您的數據,無論您是否運行 VPN。因此,將 VPN 與全面的防病毒程序結合使用以確保最大安全性非常重要。
選擇安全的 VPN 提供商
選擇值得信賴的 VPN 提供商也很重要。雖然您的 ISP 看不到您的互聯網流量,但您的 VPN 提供商可以。如果您的 VPN 提供商受到威脅,您也一樣。因此,選擇一個值得信賴的 VPN 提供商以確保隱藏您的互聯網活動並確保最高級別的安全性至關重要。
