content/zh-cn/images/repository/isc/2020/what-is-a-vpn.jpg

VPN 即指“虚拟专用网络”,提供了使用公共网络时建立受保护网络连接的机会。VPN 可以加密您的互联网流量,伪装您的在线身份。这让第三方更难追踪您的在线活动并窃取数据。加密是实时进行的。

VPN 是怎样运作的?

VPN 通过专门配置的远程服务器(由 VPN 主机运行)让网络重定向您的 IP 地址,从而将其隐藏。这意味着,如果您使用 VPN 上网,VPN 服务器会成为您的数据来源。即您的互联网服务供应商 (ISP) 和其他第三方无法看到您访问了什么网站,以及您在线发送和接收了哪些数据。VPN 就像一个过滤器一样,将您的所有数据都变成“乱码”。即使有人拿到了这些数据,也毫无用处。

VPN 连接有什么好处?

VPN 连接可在线隐藏您的数据流量,并保护其不被外部访问。未加密的数据可以被能上网并且想要看到这些数据的任何人查看。有了 VPN,黑客和网络罪犯无法破译这些数据。

安全加密:要读取数据,您需要一个加密密钥。没有安全密钥,一台计算机通过暴力破解需要数百万年才能破译代码。借助 VPN 的帮助,即便是您在公共网络上的在线活动也会被隐藏。

伪装您的所在位置:VPN 服务器实际上充当了您在 Internet 上的代理。由于统计位置数据来自其他国家/地区的服务器,因此无法确定您的实际位置。此外,大多数 VPN 服务不会存储您的活动日志。另一方面,一些供应商会记录您的行为,但不会将这些信息传递给第三方。这意味着,任何潜在的用户行为记录都会被永久隐藏。

访问区域内容:区域 Web 内容并非总是在任何地方都可以访问。服务和网站往往会包含只能从世界的某些地方访问的内容。标准连接使用所在国家/地区的当地服务器来确定您的位置。这意味着,当您旅行时无法访问家乡的内容,也无法在家里访问国际内容。借助 VPN 位置欺骗,您可以切换到另一个国家/地区的服务器并高效“更改”您的位置。

安全数据传输:如果您远程工作,那么可能需要访问公司网络上的重要文件。为安全起见,这种信息需要安全连接。为了获得网络的访问权限,通常需要 VPN 连接。VPN 服务连接到专用服务器,并使用加密方法来降低数据泄漏风险。

为什么要使用 VPN 连接?

当您连接到互联网时,您的 ISP 通常会设置您的连接。它通过 IP 地址跟踪您。您的网络流量通过 ISP 的服务器进行路由,该服务器能够记录并显示您的一切在线行为。

您的 ISP 可能看起来值得信赖,但他们可能会将您的浏览历史记录分享给广告商、警察或政府,和/或其他第三方。ISP 也可能成为网络罪犯的受害者:如果他们受到黑客攻击,您的个人和私有数据也会泄露。

如果您经常连接到公共 Wi-Fi 网络,这一点尤其重要。您永远不知道谁可能在监视您的互联网流量,以及他们可能从您这里窃取什么,包括密码、个人数据、支付信息,甚至您的整个身份。

好的 VPN 应该做什么?

您可以依靠 VPN 来进行一个或多个任务。VPN 本身也应该可以抵御威胁。以下是一个全面的 VPN 解决方案应该具备的功能:

  • 加密 IP 地址:VPN 的主要工作就是对 ISP 和其他第三方隐藏您的 IP 地址。这样当您在线发送和接收信息时,就不用担心会有被除了您和 VPN 提供商以外的任何人看到的风险。
  • 加密协议:VPN 还应该防止您留下痕迹,例如,互联网历史记录、搜索历史记录和 cookie。加密 cookie 尤其重要,因为能阻止第三方访问保密信息,如个人数据、财务信息和网站上的其他内容。
  • 自杀开关:如果您的 VPN 连接突然中断,您的安全连接也会中断。好的 VPN 能检测到这种突然停机并终止预先选择的程序,从而降低数据被泄露的可能性。
  • 双因素身份验证:通过使用各种身份验证方法,强大的 VPN 能够检查试图登录的每个人。例如:您可能会被提醒输入密码,然后会将代码发送到您的手机。这使得未经邀请的第三方难以访问您的安全连接。

VPN 的历史

自从人们开始使用互联网以来,就出现了保护和加密互联网浏览器数据的运动。早在上世纪 60 年代,美国国防部就参与了对互联网通信数据进行加密的项目。

VPN 的前身

他们的努力促成了 ARPANET(高级研究计划局网络)的建立,这个分组交换网络又进而推动了传输控制协议/互联网协议 (TCP/IP) 的发展。

TCP/IP 具有四个层:链路层、互联网层、传输层和应用层。在互联网层,本地网络和设备可以连接到通用网络 — 暴露风险也在这里变得显而易见。1993 年,哥伦比亚大学的一个团队在 AT&T 贝尔实验室成功创造了现代 VPN 的第一个迭代,它被称为 swIPe:软件 IP 加密协议。

第二年,Wei Xu 开发了 IPSec 网络,这是一种互联网安全协议,用于对在线共享的信息包进行身份认证和加密。在 1996 年,一位名叫 Gurdeep Singh-Pall 的 Microsoft 员工创造了对等隧道协议 (PPTP)。

早期 VPN

在 Singh-Pall 开发 PPTP 之后,互联网开始变得越来受欢迎,出现了对消费类复杂安全系统的需求。那时,反病毒程序在防止恶意软件和间谍软件感染计算机系统方面已经非常有效。但是,人们和公司也开始要求能够隐藏其在互联网上的浏览历史记录的加密软件。

因此,最初的 VPN 于 2000 年代初问世,但通常仅由公司使用。然而,在大量的安全漏洞出现之后,尤其是在 2010 年代初期,消费者市场对 VPN 的需求开始有所上升。

VPN 及其当前使用情况

GlobalWebIndex 统计,全球 VPN 用户数量在 2016 年至 2018 年之间增长了四倍以上。在泰国、印度尼西亚和中国等国家,互联网的使用受到限制和审查,多达五分之一互联网用户会使用 VPN。在美国、英国和德国,VPN 用户的比例 略低,大约为 5%,但一直在不断增加。

近年来,VPN 普及的最大推动力之一是用户对受地理限制内容的访问需求不断增加。例如,Netflix、或 YouTube 等视频流服务的某些视频只能在特定国家/地区观看。借助当代 VPN,您可以加密 IP 地址,使您看起来是在其他国家/地区上网,从而可以从任何地方访问这些内容。

如何通过 VPN 安全上网

VPN 可以加密您的上网行为,并且加密后只能借助密钥的帮助才能解码。密钥只有您的计算机和 VPN 知道,因此您的 ISP 无法识别您在哪里上网。不同的 VPN 采用不同的加密流程,但通常都分三步发挥作用:

1.只要您一上线,就启用 VPN。VPN 充当您与互联网之间的安全隧道。您的 ISP 和其他第三方无法检测到该隧道。

2.现在您的设备位于 VPN 的本地网络中,并且您的 IP 地址可以更改为 VPN 服务器提供的 IP 地址。

3.现在您可以随意在互联网上冲浪,因为 VPN 会保护您的所有个人数据。

VPN 有哪些类型?

VPN 有许多不同的类型,但您应该熟悉以下三种主要类型:

SSL VPN

通常,并非所有员工都可以访问在家办公时可以使用的公司笔记本电脑。在 2020 年春季新冠病毒危机期间,许多公司面临无法为员工提供足够设备的问题。在这种情况下,往往就需要使用到私人设备(电脑、笔记本、平板、手机)。在这种情况下,公司借助于 SSL-VPN 解决方案,该方案通常由相应的硬件盒实施。

前提条件通常是要使用支持 HTML-5 的浏览器,用于访问公司的登录页面。支持 HTML-5 的浏览器几乎可用于任何操作系统。访问通过用户名和密码进行保护。

站点到站点 VPN

站点到站点 VPN 本质上是一个专用网络,用于隐藏专用内部网,同时允许这些安全网络的用户访问彼此的资源。

如果您的公司有多个地点,并且每个地点都有自己的局域网 (LAN) 连接到广域网 (WAN),那么站点到站点 VPN 就很有用。如果您有两个可以互相发送文件的独立内部网,但又不明确允许一个内部网的用户访问另一个内部网,那么站点到站点 VPN 也很有用。

站点到站点 VPN 主要用于大型公司。它们较难实施,并且不如 SSL VPN 灵活。但它们是确保大部门内部以及相互之间进行交流最有效的方式。

客户端到服务器 VPN

通过VPN 客户端连接可以想象为使用延长线将家用电脑与公司连接。员工可以通过安全连接从家里拨入公司网络,就像在办公室里一样。但是,必须要先在计算机上安装并配置 VPN 客户端。

这样用户就不是通过自己的 ISP 连接互联网,而是通过 VPN 提供商直接连接互联网。这实质上减少了 VPN 过程的隧道阶段。VPN 可以在将数据提供给用户之前自动加密数据,而不是使用 VPN 创建加密隧道来伪装已经存在的互联网连接。

这是一种越来越常见的 VPN 形式,它对于不安全的公共 WLAN 的提供商来说特别有用。它可以防止第三方访问和入侵网络连接,自始至终加密与提供商之间的数据。它还可以防止 ISP 访问任何未经加密的数据(无论出于何种原因),并绕过对用户的互联网访问权限施加的任何限制(例如,如果该国/地区政府对互联网访问实施限制)。

这种 VPN 访问的优势是效率更高,并且能更以更通用的方式访问公司资源。例如,假设有适当的电话系统可用,员工可以使用耳机连接到系统,就像在公司的工作场所一样。例如,甚至公司的客户也分不清员工是在公司工作还是在家里。

如何在我的计算机上安装 VPN?

在安装 VPN 之前,熟悉不同的实施方式非常重要:

VPN 客户端

必须为独立 VPN 客户端安装软件。该软件将配置为符合端点的要求。设置 VPN 时,端点执行 VPN 链接并连接到另一个端点,从而建立加密隧道。在公司,这一步通常要求输入由公司发放的密码或者安装适当的证书。通过使用密码或证书,防火墙能够识别出这是授权连接。然后,员工可以通过自己知道的凭证证明自己的身份。

浏览器扩展程序

可以向大多数 Web 浏览器(如 Google Chrome 和 Firefox)添加 VPN 扩展程序。有些浏览器(如 Opera)甚至有自己的集成 VPN 扩展程序。扩展程序让用户能够在上网时更轻易地快速切换和配置 VPN。但是,VPN 连接仅对在此浏览器上共享的信息有效。使用其他浏览器以及在该浏览器以外使用的其他互联网(例如在线游戏)无法被 VPN 加密。

尽管浏览器扩展程序不如 VPN 客户端那么全面,但对于想要额外一层互联网安全的偶尔上网的用户而言,它们可能是适当的选择。然而,事实证明,它们更容易受到攻击。同时建议用户选择信誉良好的扩展程序,因为数据收割者可能尝试使用假的 VPN 扩展程序。数据收割是指对个人数据的收集,例如为了创建您的个人资料营销策略所做的事。之后,广告内容就会为您量身定制。

路由器 VPN

如果有多台设备连接到同一个互联网连接,那么直接在路由器上实施 VPN 会比在每台设备上安装单独的 VPN 更容易。当您想保护不容易配置的的联网设备(例如智能电视)时,路由器 VPN 就特别有用。它们甚至可以帮助您通过家庭娱乐系统访问受地理限制的内容。

路由器 VPN 易于安装,始终提供安全性和隐私性,并防止您的网络在不安全设备登录时被入侵。但是,如果路由器没有自己的用户界面,将会更难管理。这可能导致传入的连接被阻止。

公司 VPN

公司 VPN 是一种需要个性化设置和技术支持的定制解决方案。通常由公司的 IT 团队为您创建 VPN。作为用户,您不受来自 VPN 本身的管理影响,您的活动和数据传输由公司记录。这让公司能够最大程度降低数据泄露的潜在风险。公司 VPN 的主要优势是:即便是使用自己的互联网连接在公司外工作的员工,也能完全安全地连接到公司的内部网和服务器。

我可以在智能手机或其他设备上使用 VPN 吗?

可以,有许多适用于智能手机和其他联网设备的 VPN 选择。如果您使用移动设备存储付款信息或其他个人数据,或者只是简单地上网,VPN 对您的移动设备都至关重要。许多 VPN 提供商还提供移动解决方案——其中很多可以在 Google Play 或者 Apple App Store 直接下载,例如 Kaspersky VPN Secure Connection

VPN 真的那么安全吗?

需要注意的是,VPN 的功能不同于全面的反病毒软件。VPN 连接虽然会保护您的 IP 并加密您的互联网历史记录,但它无法保护您的计算机免于外部入侵。要做到这一点,一定要使用反病毒软件,例如 Kaspersky Internet Security。因为单独使用 VPN 无法保护您免受木马、病毒、僵尸病毒及其他恶意软件的侵害。

一旦恶意软件找到入侵您的设备的方法,无论您是否运行 VPN,它都会窃取或损坏您的数据。因此,结合使用 VPN 和全面的反病毒程序从而确保最高的安全性非常重要。

选择安全的 VPN 提供商

选择可以信任的 VPN 提供商也非常重要。虽然现在 ISP 无法看到您的互联网流量,但 VPN 提供商可以。如果您的 VPN 提供商被入侵,您也会被入侵。因此,选择可以信任的 VPN 提供商来确保隐藏互联网活动并保证最高程度的安全性至关重要。

如何在智能手机上安装 VPN 连接

正如前面提到的,也有针对 Android 智能手机和 iPhone 的 VPN 连接。幸运的是,智能手机 VPN 服务非常易于使用,通常涉及以下内容:

  • 安装过程通常只需从 iOS App Store 或 Google Play Store 下载一个应用即可。虽然确实存在免费的 VPN 提供商,但涉及到安全性时,明智的做法是选择专业的提供商。
  • 设置对用户非常友好,因为默认设置已经大部分是为普通智能手机用户设计的。只需要用您的帐户登录即可。大部分应用就会向您展示 VPN 服务的主要功能。
  • 对于许多 VPN 应用来说,开启 VPN 就像打开电灯开关一样。您可能会直接在主屏幕上找到选项。
  • 如果您想伪装您的位置,通常需要手动进行服务器切换。只需从选项中选择想要的国家/地区即可。
  • 高级设置适用于需要更高数据保护等级的用户。您也可以为加密方法选择其他协议,具体取决于您的 VPN。应用中还可能有诊断和其他功能。在订阅之前,要先了解这些功能,以找到适合您需求的 VPN。
  • 为了以后能安全上网,您只需要先通过应用激活 VPN 连接。

但请记住:VPN 的安全情况跟它的提供商的数据使用和存储策略息息相关。记住,VPN 服务将您的数据传送到它们的服务器,这些服务器代表您在互联网上进行连接。如果它们存储数据日志,要确保您清楚存储这些日志的目的。负责的 VPN 提供商通常将您的隐私放在第一位。因此,您应当选择一位可以信任的提供商,例如 Kaspersky Secure Connection

记住,只有互联网数据是加密的。不使用蜂窝或 Wi-Fi 连接的任何东西都无法通过互联网进行传输。因此,VPN 将不会加密标准语音通话或短信。

结论

VPN 连接在您和互联网之间建立了安全的连接。通过 VPN,您的所有数据流量都通过加密的虚拟隧道进行路由。这样可以伪装您上网时的 IP 地址,让它的位置对每个人都不可见。VPN 连接面对外部攻击也是安全的。因为只有您可以访问加密隧道中的数据——其他任何人都无法访问,因为他们没有密钥。VPN 让您在世界任何地方都能访问受地域限制的内容。许多流媒体平台并不是在每个国家/地区都可以使用。但您仍然可以使用 VPN 访问它们。卡巴斯基的 VPN 解决方案在 Windows 电脑Apple Mac 上都可以使用。

现在还有很多用于智能手机的 VPN 连接提供商,它们可以保持移动数据流量的匿名性。您可以在 Google Play StoreiOS App Store 中找到经过认证的提供商。但是,请记住使用 VPN 只能匿名化和保护互联网上您的数据流量。VPN 连接不能保护您免于黑客攻击、木马、病毒或其他恶意软件的攻击。因此,您需要依赖额外的可以信赖的反病毒软件

什么安全解决方案包括 VPN 保护?

卡巴斯基 VPN 安全连接

卡巴斯基反病毒软件

Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Security Cloud

关于 VPN(虚拟专用网络)的更多文章

在家里安全地在线工作

公共 WiFi 网络的安全性

抵御中间人攻击

什么是 VPN,它是怎样运作的?

VPN 可在线加密和匿名化您的数据流量。但 VPN 连接到底有多安全,以及它是如何设置的呢?
Kaspersky Logo