看不见的敌人可以找到你。
VPN(虚拟专用网络)提高了使用 Internet 时的隐私和安全级别。然而,这是否意味着您的在线活动真正保持匿名?或者完全的隐私只是一个遥不可及的理想?简而言之,答案是肯定的,即使使用 VPN,您仍然可能被部分跟踪。
长的答案是:VPN 通过加密隧道发送流量并为您分配不同的 IP 地址(通常来自不同的区域)来隐藏您的 IP 地址。这使得网站、互联网服务提供商 (ISP) 和其他组织尝试跟踪您的位置和在线活动变得更加困难。
因此,VPN 使跟踪您的在线活动变得困难,但并非不可能。让我们看看为什么会发生这种情况以及谁有兴趣跟踪您。
谁试图在互联网上追踪您?
为什么有人想在线跟踪您?这是需要回答的关键问题。了解想要监视您的人和组织的动机可以帮助您更好地了解 VPN 到底想保护您免受什么侵害。
1. 互联网服务提供商 (ISP)
您的 ISP 可以跟踪您的所有在线活动:他们可以查看您访问的网站、您使用的服务以及您发送和接收的数据量。但是,当使用加密站点 (HTTPS) 或 VPN 等服务时,ISP 无法看到您通信的具体内容。
2. 政府机构
一些政府机构要求 ISP 提供活动日志以打击犯罪。在某些情况下,政府收集数据用于人口监视或审查。
3. 浏览器
如果您使用 Chrome 或 Firefox,它们可能比您意识到的更了解您。许多浏览器会收集有关您的浏览习惯、设备和位置的信息。Chrome 会主动使用这些数据来个性化广告,而 Firefox 虽然更注重隐私,但也会收集一些数据,除非您禁用此功能。
4. 网络犯罪分子
网络犯罪分子不断寻找跟踪您的活动的方法,以窃取您的个人信息或在黑市上出售。他们可能会使用恶意软件、网络钓鱼或 cookie 劫持来渗透您的隐私。
5. 网站和广告商
网站跟踪您的活动以分析数据,包括有关您如何访问该网站以及您查看的内容的信息。这些信息用于提供有针对性的广告并优化内容以提高用户参与度。
VPN 如何保护您不被跟踪?
每台连接到互联网的设备都有一个 IP 地址,这是一个指示您大致位置的唯一标识符。网站、ISP 甚至网络犯罪分子都可以使用您的 IP 地址来跟踪您的在线活动。
VPN 通过充当中介来加密您的数据并隐藏您的 IP 地址。它将您的连接通过加密隧道重定向到 VPN 服务器,该服务器会用自己的 IP 地址替换您的 IP 地址。这使得跟踪您的在线活动变得更加困难。
然而,VPN 不提供完全的匿名性。让我们看一下 VPN 可能无效的情况。
在什么情况下VPN无法保护您?
尽管 VPN 隐藏了您的 IP 地址并提高了您的隐私性,但它并不能保证完全匿名。您仍然可以通过多种方式被跟踪:
恶意软件
即使使用 VPN,间谍软件等恶意软件也可能潜入您的设备。如果您无意中下载了它,即使您的 IP 地址被隐藏,它也可以监视您的活动。
Cookie
当您访问网站时,他们可能会要求您允许使用 cookie,即跟踪您活动的小数据文件。Cookie 会保存在您的设备上,即使您使用 VPN 也会保留在那里。
数字指纹
网站使用浏览器指纹识别技术来收集有关您的设备的信息,例如操作系统、时区和屏幕分辨率。即使您的 IP 地址是隐藏的,这些数据也可以帮助网站识别您的身份。
VPN检测
您是否曾尝试使用 VPN 访问手机或网上银行,却发现银行知道您正在使用 VPN?这意味着它能够检测到 VPN 的使用。企业究竟如何确定这一点?
-
深度数据包分析:政府或大型组织通常使用的专用软件分析数据包的结构以识别 VPN 流量。 -
已知 VPN IP 地址: VPN 使用数量有限的 IP 地址,通常由许多用户共享。 -
端口阻塞: VPN 依赖特定端口来建立连接。可以阻止它们以防止使用 VPN。 -
数字指纹:如果浏览器的指纹与更改后的 IP 地址不匹配,站点可以检测到 VPN 的使用。
VPN 提供商可以跟踪您吗?
VPN 提供商承诺加密连接和“无日志”政策,但无法完全验证这些声明。过去,一些 VPN 提供商曾被发现不顾承诺地存储日志。例如:
-
2017 年,PureVPN 尽管宣布了“无日志”政策,但还是将用户数据移交给了 FBI。 -
2020 年,有 7 个 VPN 服务(包括 Free VPN 和 Flash VPN)被发现存储用户日志。
执法部门可以监控 VPN 吗?
执法部门通常无法直接监控加密的 VPN 流量,但在以下情况下他们可以确定您正在使用 VPN:
-
识别已知的 VPN IP 地址或端口。 -
向 VPN 提供商请求日志。
去中心化 VPN (dVPN) 作为一种有前途的解决方案
去中心化 VPN (dVPN) 作为一种更安全的替代方案越来越受欢迎。它们在由世界各地的用户管理的独立节点网络上运行。与传统 VPN 不同,dVPN 流量通过这些节点的网络,使其更难以跟踪。
尽管 dVPN 解决了传统 VPN 的许多问题,但它们仍处于发展阶段。然而,它们为增强隐私提供了一种有前景的解决方案。让我们看看 VPN 和 dVPN 之间的主要区别:
指标 | VPN | 分布式VPN |
---|---|---|
中心化 | 集中。流量通过一家公司的服务器。 | 去中心化。流量通过独立的对等网络。 |
日志策略 | 您必须相信提供商的说法,他们不会在流量通过集中式 VPN 服务器后收集日志。 | 分布式节点网络使您的流量很难被拦截。如果一个节点发生故障,其他节点继续工作。 |
访问受地理限制的内容 | 服务可以更轻松地检测 VPN 使用情况并阻止对内容的访问 - 您的流量来自已知的 VPN IP 地址。 | 该流量与常规 IP 地址没有区别。公司更难检测 VPN 使用情况。 |
审查制度 | 政府机构可以超越的单一集中控制点。 | 可能会被正式要求向当局提供日志(如果有)。 |
信任 | 取决于中心化提供商的诚实度。 | 不信任的环境。用户无需依赖某一家公司的可靠性。 |
故障点 | 攻击者可利用单点故障(VPN 提供商的服务器)来破坏 VPN 解决方案。 | 攻击者不存在可以攻击的单点故障。 |
法律漏洞 | 可能会被正式要求向当局提供日志(如果有)。 | 即使当局要求记录,去中心化技术也使他们无法提供。他们根本不可能存在。 |
如您所见,去中心化 VPN 解决了与 VPN 提供商相关的两个主要问题:
-
依赖于有关日志收集的 VPN 决策的完整性。 -
组织能够看到您正在使用 VPN 并审查或阻止您。
与常规 VPN 不同,dVPN 默认提供隐私。组织将更难跟踪您,并且您不必盲目相信提供商像他们声称的那样可靠。根据定义,从 dVPN 收集日志是不可能的。
结论
使用 VPN 几乎总是比不使用 VPN 更好,但您的隐私最终取决于您选择的提供商。对于那些寻求最大程度在线匿名和隐私的人来说,去中心化 VPN 是一种很有前景的解决方案。它们解决了传统 VPN 的许多问题,为您的在线活动提供更好的保护。然而,与任何新技术一样,监控 dVPN 的发展并了解其功能和局限性非常重要。
原文始发于微信公众号(独眼情报):VPN 可以让你免于被追踪吗?
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论