目录:
视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
从我们最近对虚拟专用网络(VPN)服务的综述中可以看出,这些产品存在的原因很多,并非所有与业务用途相关。 例如,您的IT员工不太可能有商业理由来观看在特定地理区域(例如中国)被主动屏蔽的电影。
正确配置的VPN应该可以管理所有这些技巧。 您可以使用功能强大的算法对Internet上两个不同点之间的连接进行加密,该算法应防止任何人(无论是来自对面竞争公司的竞争对手还是他们为Kim Jong-Un工作)。 还是会?
您的VPN真正在做什么?
这是美国国土安全部(DHS)根据参议员罗恩·怀登(D-OR)和马可·鲁比奥(Marco Rubio)(R-FL)的要求提出的问题。 两位参议员在致新组建的“网络安全和基础设施安全局”局长克里斯托弗·克雷布斯的信中指出,许多VPN服务归美国以外的公司所有,它们可能具有提取信息的能力(用户认为受到保护的相同数据),然后与他人共享。
因此,首先,不道德的VPN提供商是否可以与他人共享解密形式的通信? 其次,这种共享是否真的可能发生?
第一个问题的答案是明确的“是”。 从纯粹的技术角度来看,提供商完全有可能共享您通过其VPN管道泵送的任何私人信息。 第二个问题的答案当然是“也许”,因为这取决于提供者,管理该组织的人,可能位于他们的位置以及最终的道德规范。 这些是要求国土安全部确定的问题。
之所以可能,是因为大多数VPN提供商都在工作。 设置VPN会话时,您将在计算机或网络与VPN提供商所在位置的服务器之间创建加密隧道。 从那时起,您的连接将发送到其最终目的地。 当您的数据通过VPN提供商的服务器传递时,它可能处于未加密状态,并且当它发送到连接的另一端时,可能会再次被加密。
尽管某些VPN提供程序会在整个过程中对您的数据进行加密,但有些可能不会。 如果他们愿意,任何人都可以解密您的数据。 风险在于您的数据花费在VPN提供商的服务器上的时间。 不道德的提供者可能会在拥有数据时将未加密的数据版本发送给其他人。 面对这种情况,您如何保护业务数据?
如何防止数据丢失
首先,了解您的VPN提供商。 如果您是一家位于美国的公司,那么您需要意识到,位于美国的VPN提供商将受到美国数据保护法律的约束; 位于其他地方的提供者可能不会。 同样,如果您位于欧洲或其他国家/地区,那么您也想知道您的数据也在按照您当地的法律处理。
OpenVPN的创始人兼首席执行官Francis Dinha表示,如果VPN提供商位于海外,则应将其视为一个危险信号。 他说:“当一家公司在国外经营时,就会使自己面临安全风险。” “谁知道您的设备上的数据是否正在共享给其他人?”
Dinha指出,还有其他危险信号,尤其是是否免费提供VPN。 他解释说,有了免费的VPN服务, 您 就是产品。 这可能意味着您对VPN的使用可能使您暴露于广告中,或者您出于营销目的而发现与他人共享活动,或者您发现您的数据正在与根本没有最大利益的实体共享。
Dinha说:“您不应该使用允许洪流连接或点对点连接的VPN。” “它可能是能够安装恶意内容的第三方。”
这些第三方对等连接也可以从网络中提取数据。 他们可以允许其客户安装后门以备将来使用,并且可以在VPN处于活动状态的整个时间段内为他们提供对网络资产的访问权限。 尽管许多VPN技术的消费者和高级用户可能会不屑一顾(通常是 因为 使用特定的VPN, 因为 它允许洪流和点对点的使用,但他们通常使用特定的VPN) , 但这些用户也已经意识到这些潜在的安全风险。 他们愿意接受它们,并且可能已经安装了许多端点保护软件来进行补偿。 另一方面,大多数企业可能只涉及数据传输和安全的远程连接,这意味着额外的端点风险根本不值得他们承担。
Dinha说,任何VPN,包括美国的VPN,都可能被滥用,因此,至关重要的是,您必须审查您的VPN提供商,以确保其提供您认为正在获得的服务。 他说,确保您与信誉良好的VPN提供商打交道的一个好方法是,以其他方式确认该公司的信誉。 例如,找到具有安全基础的公司,例如防火墙公司或安全软件公司。
Dinha说,一个关键点是,永远不要在无法控制服务器的地方使用VPN。 他还建议您应确保对密钥管理具有完全控制权。 同样,从业务角度来看,这是一个好主意。 但是,大多数消费者不会设置自己的VPN服务器。 实际上,消费者VPN背后的全部想法是他们不必这样做。 超级用户和消费者需要权衡其时间和资源与通过其VPN进行端到端控制所获得的收益。 企业可以承受更大的负担,尤其是那些拥有固定IT员工的企业,而且他们可能应该这样做。
使用哪种VPN解决方案
到目前为止,您可能会认为,使用消费者VPN服务将您隧道连接到另一个国家/地区的服务器,然后将您连接到其他国家/地区的站点,这并不是最佳业务实践。 Dinha表示同意,强调这些服务确实不是作为业务解决方案开发的。
- 2019年最佳VPN服务2019年最佳VPN服务
- 2019年最佳Linux VPN 2019年最佳Linux VPN
- 美国参议员要求对外国VPN进行间谍风险调查美国参议员要求对外国VPN进行间谍风险调查
相反,大多数企业应该使用VPN解决方案,该解决方案将用户连接到公司自己的服务器,而无需经过其他人的服务器。 有许多可用的此类解决方案,有些来自您从未听说过的公司,有些来自知名的思科公司。 这些工具中的任何一个(但不是全部)都与OpenVPN的开源软件兼容,OpenVPN的开源软件也被其他供应商广泛使用和再营销,因为它已发展成为VPN领域的事实上的标准。
与简单地注册VPN云服务相比,这无疑更难配置和实施,但是区别在于您直接连接到您控制的VPN服务器,通常位于您自己网络的边缘。 这样,您的数据将受到保护,并且永远不会进入第三方的手中。
