我只是想确认一下,VPN 真的安全吗?我大学的一名 IT 技术员说:“出于安全预防措施,我们不允许私人 VPN 进出公司网络。它们有可能让攻击者在不触发即时安全响应的情况下在设备上立足,或者执行远程攻击,完全绕过防火墙保护。”
那么这是否意味着 vpn 不够安全?
答案1
VPN 的安全性并不比互联网上任何其他随机网络更高或更低。
您的 IT 部门的问题是,它实际上将您的流量与他们的网络隔离,并将您连接到他们无法控制的另一个网络。
这可能意味着,你正在肆意下载各种病毒、木马和上百种各式各样的恶意软件,而你的 IT 部门却无法保护你。一旦你断开与 VPN 的连接,你就可以从内部将所有这些病毒、木马和上百种各式各样的恶意软件释放到你的大学网络中,而没有他们可能设置的所有边界保护。
它不会使 VPN 本身不安全,但您可以绕过可能存在的网络防火墙、病毒扫描设备和一般网络级站点阻止。
这和你去咖啡馆,连接到他们不安全的 WiFi,然后回到宿舍,连接到大学网络没什么区别。但大学网络有权阻止 VPN,这样他们至少可以适当地监控和管理流量。
答案2
VPN 代表虚拟专用网络,这意味着未经同意不会收集有关发送和恢复的所有信息。
因此,如果这就是您担心的事情,那么这应该不是问题。
但是如果您担心 VPN 本身可能会通过网络对您的系统造成损害,那么就存在风险。
使用 VPN 可以绕过所有安全功能,直接将您引向自己的私人网络。这意味着您将得不到设备防病毒软件或防火墙的保护。因此,任何东西都可能在您不知情的情况下发送到您的设备,但这种情况很少发生。
校园和学校往往会关闭此功能,以便他们可以跟踪你的行为,我通过经验知道这一点。我使用过 VPN 很多次,可以说它足够安全,可以匿名浏览而不会被跟踪。
答案3
什么是“安全”?
您可以将 VPN 想象成一条长长的 LAN 电缆。客户端和服务器之间的任何东西都无关紧要。其他网络(如互联网)和任何防火墙都无关紧要(它们只能完全阻止连接)。
例如,你可以将手机与家庭网络建立 VPN 连接。连接后,就像在家里一样,连接到 WiFi 网络。这也意味着,如果你在手机上运行服务(例如 FTP 服务器),家庭网络中的主机可以发起与您的手机建立连接。
这正是您的 IT 部门所担心的:VPN 连接将绕过其公司防火墙规则。不仅是出站规则,还有入站规则。只有客户端 PC 本身的防火墙会保留下来。
它们有可能让攻击者在不触发立即的安全响应的情况下在设备上立足,或者执行远程攻击,完全绕过防火墙保护。
请务必记住,VPN 连接不是单向的。如果您不信任 VPN 提供商,请不要连接它!
就企业 IT 而言,还存在工业间谍问题和其他较为温和的合规问题。