最近,ZDNET收到了另一封读者来信,可以为撰写本文奠定良好的基础。该读者问:
我的浏览器在与https:站点交换的数据上提供的加密是否足以保护数据?我的理解是。如果是这样,则不需要VPN来实现此目的。此外,如果是这样,对我来说,通过任何公开的开放网络交换私人数据(例如,与我的银行或股票经纪人的帐户信息)都是绝对安全的。
当然,VPN提供了其他一些有价值的功能,但是据我了解,它们并没有为交换的实际数据提供任何额外的安全性。VPN提供商可能不想强调这一点。
该读者来信中有很多要解开的内容。让我们一一探究每个问题/陈述。
万无一失
除了技术性问题之外,读者还提出了一个断言,我认为应该立即做出并进行一些有力的纠正。读者指出:
对于我来说,使用任何公开的开放式网络[使用https]交换私人数据(例如,与我的银行或股票经纪人的帐户信息)都是绝对安全的。
让我们解决这个问题:无论是通过公共的,开放的网络(静默),还是从您的家中或办公室,通过Internet交换数据都永远,永远,永远不会“完全安全”。
如果您对网络有一定的了解的话您就一定会知道,那就是整个网络中存在安全漏洞和安全漏洞,这些漏洞和漏洞以恒定,永无止境且几乎是压倒性的规律发生。
我既不打算讨论所有漏洞,也不打算讨论在移动时拦截消息流量的所有方式。可以说,我们的数据永远不会“完全安全”,因此我们必须始终采取行动保护自己,我们的数据,并进而保护我们的财务和物理安全。
仅仅因为您不偏执并不意味着他们就不会让您失望。
因为这一现实,我们经常采用belt-and-suspenders的方式来处理我们所有的安全措施。这意味着,即使我们有一个安全级别,但这还远远不够。这种安全方法可能被破解或有缺陷,或者可能由于其他原因导致其泄漏。最好采用多种方法来保证安全。
HTTPS够吗?
让我们从https的功能开始。它通过加密保护网站和浏览器之间的http连接。这意味着您正在传输的内容不太可能在浏览器和网站之间读取或更改。
但是您无法控制此连接。网站运营商(以及它所调用的任何相关服务)要取决于网站运营商,以确保正确设置和操作安全连接。
并非所有网站都使用https,因此在未加密连接上执行的任何操作都是可见的。对于未加密的流量,实际上要引起更大关注的是,攻击者(通常称为中间人攻击)可以修改发送的内容,将跟踪位(或更糟的是恶意软件)注入流中。
其中最明显的是Great Cannon式攻击,该攻击将JavaScript和HTML有效负载注入到不受保护的Web流量中。然后,这些有效负载会针对黑客感兴趣的目标进行拒绝服务攻击(因此:加农炮)。
没有人希望他们的网络浏览器不经意间变成拒绝服务的武器。
关于https加密要考虑的另一件事是,它仅加密您的网络流量。https协议不会触及任何其他互联网活动,因此需要对其进行自己的加密。其他活动的示例包括基于网络的视频游戏,这些游戏可能会明文发送您的帐户,密码甚至信用卡信息;电子邮件程序;甚至是本地运行的会计程序。
因此,是的,https确实有帮助。但这只是腰带和安全装置集成中的一个安全保护附件。
无线路由器加密
有时还会加入另一个加密元素。这就是使用带有密码的Wi-Fi路由器时获得的Wi-Fi加密。
当然,这还有另一个风险点:您无法确定Wi-Fi路由器是否已被欺骗,并且实际上是通过pineapple或其他一些数据欺骗设备发送所有数据。
VPN加密
读者的这一说法很难解开:“ VPN提供了其他一些有价值的功能,但据我了解,它们并没有为交换的实际数据提供任何额外的安全性。”
我想读者在说VPN提供其他服务,但它们不提供任何其他数据安全服务。但是VPN确实如此。他们还加密数据。
VPN绝对提供数据安全服务。数据包从本地浏览器加密到VPN服务提供商。所有数据包。
现在,重要的是要了解这种加密在什么地方有用,在哪些地方没有帮助。如果您在咖啡店的Web浏览器上,并且正在与银行的Web界面进行通讯,则您的流量将在浏览器中进行加密,从设备到本地路由器,再到本地ISP,遍及整个啤酒花,然后到您的银行解密。
Https将对整个管道进行加密,但前提是必须正确设置所有内容。
现在,如果您使用的是VPN(是否使用https),则您的数据将在计算机上加密。如果您使用的是https,则VPN会再次对https加密的数据进行加密。然后,这些数据通过常规的跃点传输到VPN服务器,解密一次(删除VPN的层),然后发送到您的银行。
VPN加密的好处是从您的设备到Internet上的VPN提供商。这样可以保护几乎所有可能试图捕获移动数据的咖啡店,机场和酒店潜伏者。
关于安全性的思考
在考虑移动安全性时,务必牢记端点和正在加密的内容。让我们看看我们讨论的最后三个:
- https:加密Web浏览器和Web服务器之间的Web通信。
- Wi-Fi:加密本地咖啡店,酒店,机场等中的移动设备和Wi-Fi路由器之间的所有网络流量。
- VPN:对您的移动设备和Internet上的VPN服务提供商之间的所有网络流量进行加密。
您能看到这些不同元素在不同点如何加密和解密吗?另外,请记住,这些安全服务中的任何一个(或多个)都可能受到损害。另外,当然,还有其他级别的加密,例如网站和付款提供商之间的加密SSL和TLS隧道。
通过使用多个加密层,每个加密层都无法看到对方,您可以减少任何一个受到破坏的网络对您造成危害的机会。
其他VPN服务
正如我们在各种VPN评论和指南中讨论的那样,不同的商业VPN服务提供不同的附加值。有些混入了防病毒软件。有些混合了一些身份保护服务。
但是所有VPN都提供了另一个非常重要的安全服务:IP地址混淆。
如果您使用VPN,则会从VPN提供商处获得IP地址。这是网络上各种服务记录的IP地址。这样一来,您就可以通过自己的身份,所使用的ISP甚至所在的国家/地区来保护自己的身份。
对于我们中的某些人来说,这是一项不太重要的服务。对于其他人,尤其是那些处理缠扰或其他个人保护问题的人,VPN位置保护服务至关重要。
底线
因此,在回答读者的问题时,他们是否需要VPN?由他们决定。但是https是互联网安全的终极目标吗?
*编译:Domino
*来自:zdnet