Ar man reikia VPN, jei turiu https? Skaitytojo klausimas, atsakyta

Neseniai gavau dar vieną skaitytojo laišką, kuris gali būti puikus straipsnio pagrindas. Mūsų skaitytojas klausia:

Ar mano naršyklės pateikto duomenų, kuriais keičiasi su https: svetaine, šifravimo nepakanka duomenims apsaugoti? Mano supratimas buvo toks. Jei taip, VPN šiam tikslui nereikia. Be to, jei taip, man visiškai saugu keistis privačiais duomenimis (pvz., sąskaitos informacija su savo banku ar vertybinių popierių brokeriu) bet kuriame viešame atvirame tinkle.

Žinoma, VPN atlieka keletą kitų vertingų funkcijų, tačiau, kaip suprantu, jos NESUteikia jokios papildomos faktinių duomenų, kuriais keičiamasi, saugumo. VPT teikėjai greičiausiai nenorėtų to pabrėžti.

Mūsų skaitytojo laiške yra daug ką išpakuoti. Panagrinėkime kiekvieną klausimą / teiginį po vieną.

Tobulai saugus

Atskirai nuo techninių klausimų, mūsų skaitytojas pateikia teiginį, manau, nusipelno nedelsiant ir šiek tiek ryžtingo pataisymo. Mūsų skaitytojas teigia:

Man visiškai saugu keistis privačiais duomenimis (tarkime, sąskaitos informacija su savo banku ar vertybinių popierių brokeriu) bet kuriame viešame atvirame tinkle [naudojant https].

Išmeskime tai iš kelio: niekada, niekada, jokiu būdu, kada nors „visiškai saugu“ keistis duomenimis per internetą viešajame, atvirame tinkle (šiurpas) ar net namuose ar biure.

Jeigu skaitymas ZDNet reguliariai tau ką nors pasakoja, tai yra tai, kad mūsų tinkluose yra saugos pažeidimų ir saugos trūkumų, kurie atsiranda nuolat, nesibaigiančiai ir gana dažnai.

Nenagrinėsiu nei visų pažeidimų, nei visų būdų, kaip galima perimti pranešimų srautą judant. Pakanka pasakyti, kad mūsų duomenys niekada nėra „visiškai saugūs“, todėl visada turime imtis veiksmų, kad apsaugotume save, savo duomenis ir kartu – finansinį bei fizinį saugumą.

Vien todėl, kad nesate paranojiškas, dar nereiškia, kad jie jūsų nesiekia.

Dėl šios realybės dažnai praktikuojame a diržai ir pakabos požiūris į visą mūsų saugumo praktiką. Tai reiškia, kad nors galime turėti vieną saugumo lygį, to niekada neužtenka. Šis saugos metodas gali būti įskilęs arba klaidingas, arba gali būti dėl kitų priežasčių, kodėl jis nesandarus. Visada geriausia laikytis kelių saugumo užtikrinimo būdų.

Privaloma perskaityti:

• Kaip įdiegti ir nustatyti VPN „iOS“, „Mac“, „Windows“ ir „Android“.
  
• Palyginti greičiausi VPN: „NordVPN“, „Hotspot Shield“ ir „ExpressVPN“.
• Geriausios VPN paslaugos: saugus ir greitas nėra nemokamas
• Kas yra VPN ir kaip jis veikia? Jūsų interneto privatumo ir saugumo vadovas
• Geriausi nemokami VPN: kodėl jų nėra

Ar užtenka https?

Pradėkime nuo to, ką daro https. Jis apsaugo (šifruodamas) http ryšį tarp svetainės ir jūsų naršyklės. Tai reiškia, kad jūsų perduodamo turinio turinys greičiausiai nebus perskaitytas arba pakeistas jūsų naršyklėje ir svetainėje.

Bet jūs nevaldote šio ryšio. Svetainės operatorius (ir visos susijusios paslaugos, į kurias jis iškviečia) priklauso, ar tinkamai nustato ir naudoja saugų ryšį.

Ne visos svetainės naudoja https, todėl viskas, ką darote esant nešifruotam ryšiui, yra matoma. Iš tikrųjų daug didesnį susirūpinimą dėl nešifruoto srauto kelia tai, kad užpuolikas (paprastai vadinamas a Žmogus viduryje puolimas) gali pakeisti tai, kas siunčiama, į srautą įterpdami sekimo bitus arba, dar blogiau, kenkėjiškas programas.

Labiausiai matomi iš jų yra Puikios patrankos stiliaus atakos kurios įveda JavaScript ir HTML naudingąsias apkrovas į neapsaugotą žiniatinklio srautą. Tada šie naudingieji kroviniai vykdo paslaugų atsisakymo atakas (taigi: patranką) prieš įsilaužėlių dominančius taikinius.

Niekas nenori, kad jų interneto naršyklė netyčia paverstų paslaugų atsisakymo ginklu.

Kitas dalykas, į kurį reikia atsižvelgti naudojant https šifravimą, yra tai, kad jis šifruoja tik jūsų žiniatinklio srautą. Bet kokia kita interneto veikla nėra susijusi su https protokolu, todėl jai reikalingas atskiras šifravimas. Kitos veiklos pavyzdžiai yra žiniatinklio vaizdo žaidimai, kurie gali aiškiai atsiųsti jūsų paskyros, slaptažodžio ir net kredito kortelės informaciją; elektroninio pašto programa; ar net vietoje vykdoma apskaitos programa.

Taigi, taip, https padeda. Tačiau tai tik vienas saugos priedas diržų ir pakabų apsaugos ansamblyje.

Belaidžio maršrutizatoriaus šifravimas

Yra dar vienas šifravimo elementas, kuris kartais patenka į grandinę. Tai yra „Wi-Fi“ šifravimas, kurį gaunate, kai naudojate „Wi-Fi“ maršruto parinktuvą su slaptažodžiu.

Žinoma, čia yra dar vienas rizikos punktas: jūs negalite pasakyti, ar „Wi-Fi“ maršruto parinktuvas buvo suklastotas, ir jūs tikrai siunčiate visus savo duomenis per ananasų arba kitas duomenų klastojimo įrenginys.

VPN šifravimas

Šį mūsų skaitytojo teiginį šiek tiek sunku išpakuoti: „VPN yra keletas kitų vertingų dalykų funkcijos, bet, kaip suprantu, jos NESUteikia jokio papildomo saugumo tikriems duomenims apsikeitė“.

Manau, kad mūsų skaitytojas sako, kad VPN teikia kitas paslaugas, bet neteikia jokių kitų duomenų saugumo paslaugų. Tačiau VPN tai daro. Jie taip pat užšifruoja duomenis.

VPT tikrai teikia duomenų saugos paslaugas. Paketai užšifruojami iš vietinės naršyklės į VPN paslaugų teikėją. Visi paketai.

Dabar svarbu suprasti, kur šis šifravimas padeda, o kur ne. Jei naudojate žiniatinklio naršyklę kavinėje ir kalbate su banko žiniatinklio sąsaja, jūsų srautas yra užšifruotas naršyklė, pereina iš jūsų įrenginio į vietinį maršruto parinktuvą, vietinį IPT, per visą krūvą apynių, o tada į jūsų banką, kur jis yra iššifruotas.

„Https“ užšifruos visą vamzdį, bet tik tuo atveju, jei viskas bus tinkamai nustatyta.

Dabar, jei naudojate VPN (su https arba ne), jūsų duomenys yra užšifruoti jūsų kompiuteryje. Jei naudojate https, https šifruotus duomenis vėl užšifruoja VPN. Tada šie duomenys įprastais apyniais keliauja į VPN serverį, vieną kartą iššifruojami (VPN sluoksnis pašalinamas) ir siunčiami į jūsų banką.

VPN šifravimo naudą teikia jūsų įrenginys VPN teikėjui internete. Tai apsaugo beveik visas kavines, oro uostus ir viešbučių lurkus, kurie gali bandyti sugauti jūsų duomenis.

Galvoju apie saugumą

Kalbant apie mobiliojo ryšio saugumą, svarbu nepamiršti galutinių taškų ir tai, kas yra šifruojama. Pažvelkime į paskutinius tris, kuriuos aptarėme:

• https: Šifruoja žiniatinklio srautą tarp žiniatinklio naršyklės ir žiniatinklio serverio.
• Bevielis internetas: Šifruoja visą tinklo srautą tarp mobiliojo įrenginio ir Wi-Fi maršruto parinktuvo jūsų vietinėje kavinėje, viešbutyje, oro uoste ir kt.
• VPN: Šifruoja visą tinklo srautą tarp jūsų mobiliojo įrenginio ir VPN paslaugų teikėjo internete.

Ar matote, kaip šie skirtingi elementai šifruoja ir iššifruoja skirtinguose taškuose? Be to, atminkite, kad bet kuriai (ar daugiau) iš šių saugos paslaugų gali kilti pavojus. Be to, žinoma, yra ir kitų šifravimo lygių, pvz užšifruoti SSL ir TLS tuneliai tarp svetainių ir mokėjimo teikėjų.

Naudodami kelis šifravimo sluoksnius, kurių kiekvienas negali matyti į kitą, sumažinate tikimybę, kad koks nors pažeistas tinklas jus pakenks.

Kitos VPN paslaugos

Kaip aptarėme įvairiose VPN apžvalgose ir vadovuose, skirtingos komercinės VPN paslaugos suteikia skirtingą pridėtinę vertę. Kai kurie įmaišo antivirusinę. Kai kurios sumaišo kai kurias tapatybės apsaugos paslaugas.

Tačiau visi VPN teikia dar vieną labai svarbią saugos paslaugą: IP adreso užmaskavimą.

Jei naudojate VPN, IP adresą gausite iš VPN teikėjo. Tai IP adresas, kurį įrašo įvairios paslaugos žiniatinklyje. Tai leidžia apsaugoti savo tapatybę atsižvelgiant į tai, kur esate, kokį IPT naudojate ar net kurioje šalyje esate.

Kai kuriems iš mūsų tai yra ne tokia svarbi paslauga. Kitiems, ypač tiems, kurie susiduria su persekiojimu ar kitais asmens apsaugos rūpesčiais, VPN vietos apsaugos paslaugos yra būtinos.

Apatinė eilutė

Taigi, atsakant į mano skaitytojo klausimą, ar jiems reikia VPN? Tai priklauso nuo jų. Bet ar https yra interneto saugumo pagrindas? Po velnių ne.

Kokias priemones naudojate savo saugumui apsaugoti? Praneškite man toliau pateiktuose komentaruose.

Galite sekti mano kasdienius projekto atnaujinimus socialiniuose tinkluose. Būtinai sekite mane Twitter adresu @DavidGewirtz, Facebook adresu Facebook.com/DavidGewirtz, Instagram adresu Instagram.com/DavidGewirtzir „YouTube“ adresu YouTube.com/DavidGewirtzTV.