尽管VPN公司在宣传中声称,使用虚拟私人网络(VPN)能够保护家庭互联网和公共Wi-Fi的安全,但根据多位安全专家的观点,大多数美国人可能并不需要支付商业VPN的费用。
网络环境的变化
互联网的安全性在2021年发生了巨大变化。 尽管某些人仍然会从VPN中受益,尤其是那些面临较高威胁的人,大多数美国人可能可以省下每月约5美元的开支。
Bob Lord,前民主党全国委员会首席安全官,在给《Motherboard》的电子邮件中表示:“是时候停止推荐个人VPN了。大多数人今天不需要个人VPN,因为互联网比2010年安全得多。个人VPN可能带来额外的风险。给所有人建议,而这些建议只适用于少数人,会让他们偏离真正能够帮助他们保护数字生活的步骤。”
VPN的主要承诺
VPN的主要承诺是加密您的网络流量,这样您的互联网服务提供商(ISP)就无法看到您访问的网站,或者黑客无法在同一公共Wi-Fi网络上窃取您的信用卡信息。例如,受ExpressVPN赞助的YouTuber曾表示:“不要让黑客窃取您的财务信息。”以及“在家工作?用额外的安全层保护您的敏感数据。”
然而,大多数常用网站已经以某种形式实现了加密。 Lord指出,几乎93%的美国Firefox页面加载都是通过HTTPS进行的,而2014年1月这一比例仅为25%。得益于Let’s Encrypt这一非营利证书机构,互联网的大部分内容得以加密。自2012年成立以来,超过2.5亿个网站使用该组织的证书。
安全风险
安全研究员Kenn White指出:“对于绝大多数消费者来说,商业VPN服务几乎没有什么价值,事实上,大多数情况下还会给用户带来更多的安全风险。”
一个风险是一些VPN提供商使用自签名根证书, 这使得创建者能够读取来自计算机的加密流量。虽然这被视为一种防止恶意软件的手段,但实际上“这只是另一种说法,意味着‘拦截您(其他情况下)加密的网络和邮件流量’。”
Rachel Tobac,SocialProof Security的首席执行官,在与《Motherboard》的在线聊天中表示:“问自己一个好问题是:我是否比我的ISP更信任我的VPN公司来处理我访问的网站数据?如果答案是肯定的,那么使用VPN可能适合您。如果不确定或答案是否定的,那么VPN的风险可能不值得这个权衡,对于许多威胁模型较低的人来说,这可能是事实。”
特殊群体的需求
尽管如此,仍有一些高风险群体可能希望使用VPN。Tobac提到,虽然社交媒体、流媒体和银行网站通常使用HTTPS来保护您的凭证或其他信息,但黑客或ISP仍然可以看到您首次请求访问该网站的情况。
“如果您访问银行或Netflix的事实对您来说并不算秘密,您可能就可以不使用VPN。”
市场中的VPN服务
NordVPN和ExpressVPN在给《Motherboard》的电子邮件中指出,在智能手机应用中,普通用户更难判断应用是否在发送加密数据。NordVPN还表示,美国人确实需要商业VPN(这并不令人惊讶,因为它来自一家VPN服务提供商)。
“任何人都可以通过一次点击,轻松增加一层安全性和隐私。” NordVPN补充道。他们强调并不是所有网站都使用HSTS(HTTP严格传输安全),而且VPN可以通过良好的DNS过滤器防止用户访问钓鱼网站。
广告拦截与内容访问
某些VPN可以通过阻止与广告网络的域名连接来阻止恶意广告。尽管许多用户也可能会使用VPN来访问通常锁定在特定地区的在线内容,如Netflix。
结论
虽然大多数人可能不需要VPN,但对于特定用户群体,VPN仍然可以提供一定的保护。无论是为了隐私保护,还是为了绕过地域限制,选择合适的VPN服务仍然是有意义的。
