家安全观察安全观察：您的外国VPN有多危险？

安全观察：您的外国VPN有多危险？

2024

视频: ä¸è¦å²ç¬æåçæ§ (可能 2024)

自5月底以来，我一直在咀嚼一个故事，故事一直在悄悄进行。它讲述了美国国会议员如何对外国 VPN构成的威胁进行很多努力。议员们担心的是，如果您使用外国 VPN，那么外国政府可能会窃听您的活动。它声称，外国公司可能更容易受到外国政府的压力，这些外国 VPN可能会移交个人信息，甚至是您在线活动的内容。

可能都是这样，但对于家用VPN来说也是如此。 VPN在您的设备与VPN公司控制的服务器之间创建加密连接。您的流量通过隧道传输，对本地网络的窥探者和ISP而言都是隐藏的，具有讽刺意味的是，国会表示这可以监视您的获利。当您的流量到达VPN服务器时，它会在返回之前退出互联网。

这确实使VPN成为了ISP的角色，因为它们可以潜在地看到您在线进行的所有操作。这是将VPN视为行业的主要问题之一，并且对于所有 VPN 都是如此。位于美国的VPN可能会窃听您的活动，将您的信息移交给美国执法部门，或者屈服于美国情报机构的压力。这些都是使用任何VPN的风险，只要将公司的办公室移至其他时区就不会对其进行实质性更改。

位置，位置，位置

VPN从根本上说是隐私工具，如果它们在保护客户隐私方面做得很糟糕，那么他们有望在竞争市场上做得很糟糕。实际上，围绕VPN公司的许多（经常有疑问的）讨论都是他们是否真的在使您的信息保密。 VPN通常通常通过定义禁止收集用户信息的公司政策，发布解释其详细信息的隐私政策以及将隐私构建到其实际产品中，来至少将自己定位为您信息的可信赖管家。公司最近的趋势是委托对其产品进行第三方审核，以增强对可信度的要求。

作为VPN服务为确保您的隐私而采取的各种步骤的一个示例，专用Internet访问在创建帐户时会向您提供用户ID。这与您提供的用于处理订阅付款的信息是分开的。如果工作正常，这意味着即使受到法律强迫或执法部门没收了服务器，该公司也无法识别单个用户。

VPN通常一次同时存在于许多地方。 Hotspot Shield VPN背后的公司AnchorFree总部位于加利福尼亚州，在瑞士苏黎世设有办事处。该公司表示，它在美国和瑞士的法律管辖范围内运营。它是外国 VPN吗？ AnchorFree的产品被其他公司广泛地重塑商标并出售，有些公司位于美国，有些则没有。是那些外国 VPN？

VPN公司通常在一个国家/地区设有办事处，而在另一个国家/地区则具有法律管辖权。 VPN公司还在全球维护服务器机队。这些位置中的任何一个都可能与VPN公司受法律管辖的位置不同。

就是说，法律管辖权很重要，因为这就是保护您的数据的框架。纵观英属维尔京群岛，VPN公司已经夸大了当地执法部门不会简单地接受其他政府发布的认股权证的方式。取而代之的是，在将这些认股权证应用于英属维尔京群岛的一家公司之前，它们必须经过额外的障碍。同样，德国和瑞士等地的VPN公司也强调了这些国家/地区严格的隐私法。

在这里我应该指出，很难验证在特定位置使用服务确实可以帮助确保数据安全。

VPN寻求保护客户并进行自我营销的一种方法是通过公司所在地。例如，NordVPN的总部位于巴拿马，由于当地法律的规定，它向客户宣传隐私和安全方面的好处。 ProtonVPN渴望指出它是瑞士人。当我审阅VPN时，通常会在VPN协议和隐私政策旁边列出其位置和法律管辖权，因为有效地，VPN公司的位置是另一个功能。

位置也可以具有情感价值。一些读者告诉我，由于他们与俄罗斯黑客组织有联系，因此他们不能信任东欧的公司。其他人告诉我，由于该国的大规模监视历史，任何基于美国的VPN都是不可接受的。总部位于香港的VPN（与中国大陆略有不同）经常受到攻击，被指控监视国必须严密监视它们。许多人反对允许华为提供互联网基础设施设备。

这些公司通常会反驳称城市的特殊规定使其成为私人数据的绝佳地点的说法。

实际上，有充分的理由证明美国拥有世界上最激进的监视和数据收集行动之一。 DHS有时会向社交媒体公司发出《国家安全信函》，要求他们交出信息，而不是透露自己这样做的信息。美国国家安全局（NSA）开展的活动也许是世界上有史以来最大的数据拦截活动，这一活动影响了美国公民以及海外目标。

此外，美国国家安全局（NSA）被指控利用美国在数据基础设施中的关键地位，利用全球互联网流量流线，并据称实时复制这些数据，也许讽刺的是，考虑到美国提出的相同论点如上所述，针对华为。更不用说信息共享协议，该协议允许包括美国在内的许多盟国交换情报，而不管地点在哪里。考虑到所有这些，很难与那些将美国VPN公司视为潜在风险的人争论。