Вероятно не се нуждаете от VPN

“Ако фактът, че сте се придвижвали към вашата банка или Netflix, не се смята за тайна за вас и вашия модел на заплаха, тогава вероятно сте добре да отидете без него”, каза тютюн.

Вероятно вече VPN

binspamdupenotthebestofftopicslownewsdaystalestupid freshfunnyinsightfulerestingmaybe offtopicflamebaittrolledundantoverrated проницателен интерфериращ информационно funnyunderraited описателен typodupeerror -> 157065279 История История

NBC: „Вероятно не е нужно да разчитате на VPN вече“ (NBCNews.com) 166 -> 166

Публикувано от Editordavid в неделя 02 януари 2022 г. @05: 47pm от Decryption-Everywhere Dept.

NBC News пише: VPN или виртуални частни мрежи продължават да се използват от милиони хора като начин за маскиране на интернет дейността си, като криптират тяхното местоположение и уеб трафик. Но в съвременния интернет повечето хора могат безопасно да ги изтръгнат, благодарение на широкото използване на криптиране, което направи публичните интернет връзки далеч по -малко от заплаха за сигурността, казват експертите по киберсигурност. “Повечето търговски VPN са змийско масло от гледна точка на сигурността”, казва Никълъс Уивър, преподавател по киберсигурност в Калифорнийския университет, Беркли. „Те изобщо не подобряват сигурността ви. “

Повечето браузъри тихо са внедрили допълнителен слой сигурност през последните години, който автоматично криптира интернет трафика в повечето сайтове с технология, наречена HTTPS. Посочен от мъничък катинар от URL адреса, присъствието на HTTPS означава, че притеснителният сценарий, в който измамник или хакер кляка на публична Wi-Fi връзка, за да гледате интернет навици на хората, не е възможно. Не е ясно, че заплахата от хакер във вашето кафене някога е била истинска, но със сигурност не е голяма опасност сега, каза Уивър. „Не забравяйте, че някой, който ви атакува в кафенето, трябва да бъде основно в кафенето “, каза той. „Не знам за тях, които някога са били използвани извън шегите. И сега всички са без значение с повечето сайтове, използващи HTTPS “, каза той в текстово съобщение.

Все още има валидни приложения за VPN. Те са безценен инструмент за заобикаляне на определени видове цензура, въпреки че съществуват и други опции, като браузъра Tor, безплатен уеб браузър, който автоматично пренасочва трафика на потребителите и е широко похвален от експертите по киберсигурност. VPN също са жизненоважни за бизнеса, които се нуждаят от служителите си да влязат дистанционно във вътрешната си мрежа. И те са популярен и ефективен начин за гледане на телевизионни предавания и филми, които са ограничени до конкретни страни в стрийминг услугите. Но както при антивирусния софтуер, платената VPN индустрия е процъфтяващ глобален пазар, въпреки че основната му мисия вече не е необходима за много хора.

Повечето VPNS пускат на пазара своите продукти като инструмент за сигурност. Разследване на Consumer Reports, публикувано по -рано този месец, установи, че 12 от 16 -те най -големи VPN отправят хиперболични претенции или подвеждат клиенти относно техните обезщетения за сигурност. И мнозина могат да влошат нещата, или чрез продажба на историята на сърфирането на клиентите на брокери на данни, или чрез лоша киберсигурност.
Статията кредитира Фондацията за електронна граница за популяризиране на криптиране чрез разширения на браузъра и сертификати за уебсайтове, започващи през 2010 г. „През 2015 г. Google започна да даде приоритет на уебсайтовете, които активират HTTPS в резултатите от търсенето си. Все повече и повече уебсайтове започнаха да предлагат HTTPS връзки и сега на практика всички сайтове, които Google свързва да го направи.

„От края на 2020 г. големи браузъри като Brave, Chrome, Firefox, Safari и Edge всички вградиха HTTPS в своите програми, превръщайки разширението на браузъра на Electronic Frontier Foundation вече не е необходимо за повечето хора.”

Вероятно нямате нужда от VPN

Повечето американци може да са по -добре да не плащат за търговски VPN, според множество експерти по сигурността.

Джоузеф Кокс

4 октомври 2021 г., 13:00 ч
Изображение: Сергей Ликов

Екран за изстрел 2021-02-24 на 3

Хакерство. Дезинформация. Наблюдение. Cyber ​​е подкаст на Motherboard и отчитане на тъмния подбедник на интернет.

Вероятно нямате нужда от VPN. Въпреки всички маркетинг от VPN компании, които трябва да им платите за виртуална частна мрежа, която да използвате от домашния си интернет и, особено, от публичния WiFi, повечето американци може би е по -добре да не плащат за търговски VPN, според множество експерти по сигурността.

Основната причина: Интернет е много различен пейзаж през 2021 г., отколкото преди 10 или дори пет години. Въпреки че, разбира се, някои хора все още ще се възползват от VPN и особено тези с по -висока степен на заплаха срещу тях, повечето американци вероятно могат.

Реклама

“Време е да се пенсионираме съветите за акции, за да получим личен VPN”, каза Боб Лорд, бивш главен директор по сигурността в Демократичния национален комитет, каза на Motherboard в имейл. „Повечето хора не се нуждаят от лични VPN днес, защото интернет е много по -безопасен, отколкото беше през 2010 г. Личните VPN създават допълнителни рискове. Давайки на всички съвети, които се отнасят само до някои хора, ги подразбира от стъпките, които всъщност ще им помогнат да осигурят цифровия си живот.”

Имате ли информация за VPN компаниите, които подвеждат клиентите си, или нещо друго? Ще се радваме да чуем от вас. Използвайки телефон или компютър, който не работи, можете да се свържете сигурно с Джоузеф Кокс на сигнал на +44 20 8133 5190, Wickr на Josephcox или имейл на [email protected].

Основното обещание на VPN е, че той ще криптира вашия уеб трафик, така че може би вашият интернет доставчик не може да види какви сайтове посещавате или хакер в една и съща обществена WiFi мрежа не може да се измъкне и да улавя информацията за вашата кредитна карта като вас Направете онлайн покупка. YouTubers, спонсорирани от ExpressVPN, например, казаха „Не позволявайте на хакерите да откраднат финансовите ви подробности“ и „работа от вкъщи? Защитете чувствителните си данни с допълнителен слой сигурност.”

Но по -голямата част от силно използваната мрежа вече е криптирана под някаква форма. Лорд посочи как близо 93 процента от всички натоварвания на страници в Firefox в U.С. са над https. Това е сравнено с около 25 процента през януари 2014 г. Огромни части от Интернет са криптирани благодарение на Let’s Encypt, нестопанският сертификатен орган (CA), който предлага безплатно сертификати за криптиране на уебсайтове. Нека Encrypt стартира през 2012 г., а днес над 250 милиона уебсайта използват сертификатите на организацията, според уебсайта на Let’s Encrypt. Като има предвид,.

Реклама

Google също дава приоритет на HTTPS сайтовете в своите резултати от търсенето, каза Лорд, който може да има ефект на понижаване на стимулирането на уебсайтове, които се интересуват от тяхната оптимизация на търсачките, за да направят превключвателя, и да въведат потребители на сайтове, които използват криптиране.

“Браузърите го направиха по-трудно и по-плашещи да заобиколят предупрежденията за сигурността и актуализираха потребителския интерфейс, за да обърнат внимание на не-HTTPS връзките (тъй като зареждането на съдържание над HTTPS е очакваното поведение)”, добави лорд.

Изследователят по сигурността Кен Уайт добави, че „за по -голямата част от потребителите търговските VPN услуги добавят много малка стойност и честно казано най -много се отнасят Повече ▼ риск за сигурността на потребителя.”

„Време е да се пенсионираме съветите за акции, за да получим личен VPN.”

Един от риска е, че някои доставчици на VPN използват самостоятелен корен CAS, които позволяват на създателя да чете криптиран трафик, идващ от компютър. Уайт каза, че това се прави в преследването на предотвратяване на злонамерен софтуер, но това „е просто различен начин да се каже„ прихващайки (иначе) криптиран уеб и поща трафик.”

„Добър въпрос, който трябва да си зададете, е: Доверявам ли се на моята VPN компания повече от моя доставчик на доставчици, за да се справя с данните на кои сайтове, към които се ориентирам? Ако отговорът е „да“, тогава използването на VPN може да е добро съвпадение за вас. Ако не сте сигурни или отговорът е не, тогава рисковете от VPN може да не направят този компромис, а за много хора с по-нисък модел на заплаха, това вероятно е така, „Рейчъл Тубак, изпълнителен директор на социалната устойчивост Сигурност, каза на дънната платка в онлайн чат.

Реклама

В този момент групите в риск вероятно все още ще искат да използват VPN. Използвам такъв, когато изследвам хора или компании, които по -късно могат да станат състезателни преди или след публикуването на статия за тях, например.

Tobac каза, че въпреки че социалните медии, стрийминг и банкови сайтове, всички често използват HTTP, които защитават вашите идентификационни данни или друга информация, въведена на тези сайтове, хакер или интернет доставчик все още може да бъде в състояние да види, че сте направили молба да посетите този сайт в първия място.

“Ако фактът, че сте се придвижвали към вашата банка или Netflix, не се смята за тайна за вас и вашия модел на заплаха, тогава вероятно сте добре да отидете без него”, каза тютюн.

В имейли до дънната платка и NORDVPN, и ExpressVPN изтъкнаха, че в приложенията за смартфони е по -трудно обикновеният потребител да каже дали приложението изпраща криптирани данни или не, в сравнение с нормална сесия за уеб сърфиране.

“Всеки инструмент, който може да направи супер прост за един лайпърсън да увеличи защитата си, е печалба – и със сигурност се надяваме, че сме помогнали да направим VPNS един такъв инструмент”, пише вицепрезидентът на ExpressVPN Харолд Ли.

NORDVPN каза в имейл до дънната платка, че „американците се нуждаят от търговски VPN (предполагам, че това не е изненадващо, идва от доставчик на VPN услуги). Всъщност всеки има нужда от тях.„Те посочиха как не всички сайтове използват HSTS или HTTP строга транспортна сигурност, която принуждава сайтовете да използват само HTTPS. Компанията също така заяви, че VPN с добър DNS филтър може да попречи на хората да имат достъп до фишинг сайтове. (Фишинг сайт все още ще събере пълномощия на жертвата, ако въведе своите данни в такъв сайт, независимо дали ще използва VPN или не).

Реклама

„Добър въпрос, който трябва да си зададете, е: Доверявам ли се на моята VPN компания повече от моя доставчик на доставчици, за да се справя с данните на кои сайтове, към които се ориентирам?”

„Всеки, без да има технически познания, може да добави слой за сигурност и поверителност с едно щракване. И поради каналите, които използваме за пускането на пазара на услугите си, успяхме да достигнем до хора, които никога дори не биха мислили за киберсигурност “, добави Nordvpn. „Силно вярваме, че препоръчването на хората да спрат да използват VPN, ще направи цифровата среда по -малко безопасна.”

Има поне едно нещо, което някои VPN могат да помогнат за: блокиране на злонамерени реклами. Онлайн рекламната екосистема е толкова опасна, че u.С. Разузнавателната общност е блокирала реклами на ниво на мрежово ниво, съобщи Motherboard наскоро . Но онлайн рекламите не са само заплаха за разузнавателните агенции; Дъчната платка многократно показва как данните на брокерите на данни събират данни за „Bidstream“, като участват в процеса на онлайн реклама. Този вид информация може да включва данни за местоположението.

Някои VPN могат да блокират реклами, като спират връзките към домейните на рекламните мрежи, въпреки че не всички задължително го правят. Разширението на браузъра може да бъде по -познат начин за блокиране на реклами, но те също носят собствени рискове. Миналата година разработчикът на Adblocker продаде две свои разширения на нов собственик, който след това добави злонамерен код, предназначен да подправя акаунти в социалните медии на жертвите, съобщи Ars Technica по това време .

Или, разбира се, много клиенти ще използват VPN просто за достъп до онлайн съдържание като Netflix, което обикновено е заключено в конкретен регион. В този случай, полудявайте, може би.

Абонирайте се за нашия подкаст за киберсигурност, Cyber.

Оригинално отчитане на всичко, което има значение във вашата пощенска кутия.

Като се регистрирате, вие се съгласявате с Условията за ползване и Политика за поверителност и да получавате електронни комуникации от Vice Media Group, които могат да включват маркетингови промоции, реклами и спонсорирано съдържание.