VPN 是这些漂亮的工具,可以帮助您保护您的在线隐私,而无需过多考虑。您下载该服务,登录您的帐户,选择服务器并连接到它。
连接后,您提出的每个请求和加密隧道都会保护您收到的响应。
通常,您的 ISP 可以毫不费力地查出您的在线行踪。他们一看就知道您访问过哪个网站、下载了哪些文件以及您观看在线视频的时间。
然而,他们看不到的一件事是加密的流量。因此,如果您使用提供加密功能的电子邮件客户端,您的 ISP 就无法读取您的电子邮件。
此外,如果您去HTTPS 加密网站并发布一些内容,您的 ISP 将无法识别您传递的内容(因为它已加密)。但是,它仍然可以看到您访问过该特定网站。
VPN 防止 ISP 窥探
您可能已经看到这种情况有一段时间了,但 VPN 成功地阻止了 ISP 窥探。还记得之前我们说过您的 ISP 可以访问您访问的网站和您下载的文件吗?
事实证明,使用 VPN 可以加密该信息。因此,您的 ISP 甚至无法看到那些通常未加密的信息位。
VPN成为中间人
如果没有 VPN,您的 ISP 本质上就是一个中间人。它在您和互联网之间保持友好和可爱,并确保您可以访问它。当然,有些 ISP 绝不会以他们不应该的方式与您互动(即窥探)。
然而,如果出现问题并且有需要,您的 ISP 可以轻松查看一些日志,让您在在线活动的虚拟地图上像钻石一样闪闪发光。
你的VPN所做的就是取代中间人。因此,您需要信任他们,而不是信任您的 ISP。
然而,即使考虑到这一点,许多 VPN 提供商仍坚守其零日志记录和零滥用政策。如果您不知道该选择哪个 VPN,那么这是一个可以遵循的可靠指标。
在某些地区,政府向 VPN 提供商施压,要求他们在其服务器上安装后门以方便监控。然而,这将违背使用 VPN 的初衷。
面对这种情况,许多提供商决定减少损失,将服务器从可能被查封的地区重新安置或移除。
简而言之,VPN 无法解密 SSL/TLS 加密的流量。然而,值得一提的是,VPN 可以访问您的加密流量。
您的 ISP 通常可以访问该流量,而不是 VPN。因此,我们之前告诉过您为什么您需要信任您的 VPN 而不是您的 ISP,才能使这种关系发挥作用。
另一方面,由于您的 VPN 可以访问 SSL 加密的数据,因此他们可以植入中间人 (MITM) 攻击。
原理很简单,但也应该很容易检测。您必须仔细检查网站的证书以避免 MITM 攻击。
对于攻击者来说,为他们不拥有的域获取有效证书是相当复杂的(如果不是完全不可能的话)。因此,在使用假文凭时,您的浏览器应该警告您连接到不安全的主机。
不会窥探我的最佳 VPN 是什么?
建议您,如果您仍然担心您的 VPN 可能会对您使用 MITM 攻击,请尝试选择具有可靠的零日志记录政策的 VPN。
另外,坚持使用大牌,而不是一些粗略的、几乎免费的服务、设计糟糕的网站和有缺陷的客户端。
以下是市场上实施零日志记录政策的最佳 VPN 的列表:
| 产品名称 | 保留日志? | 公司名称 |
|---|---|---|
| ?私人互联网接入 | 无流量日志 | 卡普科技 |
| ?北VPN | 无日志 | 特芬康公司 |
| ? CyberGhost VPN | 没有识别数据 | 卡普科技 |
| ExpressVPN | 无日志 | ExpressVPN |
| 冲浪鲨VPN | 无日志 | 冲浪鲨有限公司 |
事实:VPN 无法解密 SSL 流量
您可以放心,即使您的 VPN 也无法解密 SSL/TLS 加密的流量。但是,使用 VPN 时您还面临其他风险,包括 MITM 攻击。
好消息是,如果您坚持使用知名提供商,他们就不太可能策划这样的抢劫。因此,请放心,并就您的在线隐私做出正确的选择。