Du har sandsynligvis ikke brug for en VPN
“Hvis det faktum, at du navigerede til din bank eller Netflix, ikke betragtes som en hemmelighed for dig og din trusselsmodel, er du sandsynligvis god til at gå uden den,” sagde Tobac.
Du har sandsynligvis VPN længere
BinspamdupenotTheBestOfftopicSlownewsdayStalestUpId FreshFunnyInsightful InterestingMayBe OfftopicFlameBaittroll RedundRatedRated Insightful InterestingInformativeFunnyUnderRated Descriptive Typodupeerror -> 157065279 Historie om historie
NBC: ‘Du behøver sandsynligvis ikke at stole på en VPN længere’ (NBCNews.com) 166 -> 166
Indsendt af Editordavid søndag 2. januar 2022 @05: 47 pm fra kryptering-Everywhere Dept.
NBC News skriver: VPN’er eller virtuelle private netværk bruges fortsat af millioner af mennesker som en måde at maskere deres internetaktivitet ved at kryptere deres placering og webtrafik. Men på det moderne internet kan de fleste sikkert grøfte dem takket være den udbredte brug af kryptering, der har gjort offentlige internetforbindelser langt mindre af en sikkerhedstrussel, siger cybersecurity -eksperter. “De fleste kommercielle VPN’er er slangeolie fra et sikkerhedsmæssigt synspunkt,” sagde Nicholas Weaver, en cybersikkerhedslektor ved University of California, Berkeley. ”De forbedrer overhovedet ikke din sikkerhed. “
De fleste browsere har roligt implementeret et ekstra lag af sikkerhed i de senere år, der automatisk krypterer internettrafik på de fleste steder med en teknologi kaldet HTTPS. Angivet med en lille hængelås af URL’en betyder tilstedeværelsen af HTTPS, at foruroligende scenarie, hvor en svindler eller en hacker squats på en offentlig Wi-Fi-forbindelse for at se folks internetvaner, ikke er muligt. Det er ikke klart, at truslen fra en hacker på din kaffebar nogensinde var så reel til at begynde med, men det er bestemt ikke en stor fare nu, sagde Weaver. “Husk, at nogen, der angriber dig på kaffebaren på kaffebaren, ”sagde han. ”Jeg kender ikke til, at de nogensinde bliver brugt uden for pranks. Og det er alle irrelevante nu med de fleste websteder, der bruger HTTP’er, ”sagde han i en sms.
Der er stadig gyldige anvendelser til VPN’er. De er et uvurderligt værktøj til at omgå visse typer censur, skønt andre muligheder også findes, såsom Tor Browser, en gratis webbrowser, der automatisk omdirigerer brugernes trafik og er vidt rost af cybersecurity -eksperter. VPN’er er også vigtige for virksomheder, der har brug for deres medarbejdere for at logge ind på deres interne netværk. Og de er en populær og effektiv måde at se tv -shows og film, der er begrænset til bestemte lande på streamingtjenester. Men ligesom med antivirus -software er den betalte VPN -industri et blomstrende globalt marked på trods af at dets kerneopgave ikke længere er nødvendigt for mange mennesker.
De fleste VPN’er markedsfører deres produkter som et sikkerhedsværktøj. En forbrugerrapporteringsundersøgelse, der blev offentliggjort tidligere i denne måned, fandt, at 12 af de 16 største VPN’er fremsætter hyperboliske påstande eller vildleder kunder om deres sikkerhedsfordele. Og mange kan gøre tingene værre, enten ved at sælge kundernes browsinghistorie til datamæglere eller ved at have dårlig cybersikkerhed.
Artiklen krediterer Electronic Frontier Foundation til popularisering af kryptering gennem browserudvidelser og webstedets certifikater, der starter i 2010. “I 2015 begyndte Google at prioritere websteder, der aktiverede HTTP’er i sine søgeresultater. Flere og flere websteder begyndte.
”Siden slutningen af 2020 byggede større browsere som Brave, Chrome, Firefox, Safari og Edge alle HTTP’er i deres programmer, hvilket gør Electronic Frontier Foundation’s browserforlængelse ikke længere nødvendigt for de fleste mennesker.”
Du har sandsynligvis ikke brug for en VPN
De fleste amerikanere kan have det bedre med at ikke betale for en kommerciel VPN, ifølge flere sikkerhedseksperter.
4. oktober 2021, 13:00
Billede: Sergey Lykov
Hacking. Desinformation. Overvågning. Cyber er bundkortets podcast og rapportering om Internettets mørke underbukken.
Du har sandsynligvis ikke brug for en VPN. På trods af al markedsføring fra VPN -virksomheder, som du skal betale dem for et virtuelt privat netværk, der skal bruges fra dit hjemmeinternet, og især fra offentlige WiFi, kan de fleste amerikanere muligvis ikke betale for en kommerciel VPN, ifølge flere sikkerhedseksperter.
Den underliggende årsag: Internettet er et meget anderledes landskab i 2021 end det var for 10 eller endda for fem år siden. Selvom nogle mennesker selvfølgelig stadig vil drage fordel af en VPN, og især dem med en højere grad af trussel mod dem, kan de fleste amerikanere sandsynligvis spare de $ 5 eller deromkring en måned.
Reklame
“Det er på tide, at vi går på pensionskonsulent for at få en personlig VPN,” fortalte Bob Lord, tidligere chef for sikkerhedsofficer i det demokratiske nationale udvalg, til bundkortet i en e -mail. “De fleste mennesker har ikke brug for personlige VPN’er i dag, fordi internettet er meget mere sikkert end det var i 2010. Personlige VPN’er skaber yderligere risici. At give alle råd, der kun vedrører nogle mennesker, forkerer dem fra de trin, der faktisk vil hjælpe dem med at sikre deres digitale liv.”
Har du oplysninger om VPN -virksomheder, der vildleder deres kunder eller noget andet? Vi vil meget gerne høre fra dig. Ved hjælp af en ikke-arbejde telefon eller computer kan du kontakte Joseph Cox sikkert på signal på +44 20 8133 5190, Wickr på Josephcox eller e-mail [email protected].
Det største løfte om en VPN er, at det vil kryptere din webtrafik, så måske kan din internetudbyder ikke se, hvilke websteder du besøger, eller en hacker på det samme offentlige WiFi -netværk kan ikke snuppe og fange dine kreditkortoplysninger som dig Foretag et online køb. YouTubers sponsoreret af ExpressVPN har for eksempel sagt “Lad ikke hackere stjæle dine økonomiske detaljer” og “arbejde hjemmefra? Beskyt dine følsomme data med et ekstra lag af sikkerhed.”
Men det meste af det stærkt anvendte web er allerede krypteret i en eller anden form. Lord pegede på, hvor næsten 93 procent af alle sidebelastninger i Firefox i U.S. er over HTTPS. Det sammenlignes med omkring 25 procent i januar 2014. Kæmpe dele af Internettet er krypteret takket være Let’s Encrypt, nonprofit -certifikatmyndigheden (CA), der tilbyder krypteringscertifikater til websteder gratis. Lad os kryptere blev startet i 2012, og i dag bruger over 250 millioner websteder organisationens certifikater, ifølge Let’s Encrypt’s websted. Mens det plejede at koste penge for en webstedsadministrator at få et HTTPS -certifikat, kan nu i det væsentlige ethvert websted få et.
Reklame
Google prioriterer også HTTPS-websteder i sine søgeresultater, sagde Lord, som kan have den knock-on-effekt af at incitamere websteder, der interesserer sig for deres søgemaskineoptimering for at skifte, og indlede brugere til websteder, der bruger kryptering.
“Browsere har gjort det sværere og mere skræmmende at omgå sikkerhedsadvarsler og har opdateret UI for at henlede opmærksomheden på ikke-HTTPS-forbindelser (da indlæsning af indhold over HTTPS er den forventede opførsel),” tilføjede Lord.
Sikkerhedsforsker Kenn White tilføjede, at “for langt de fleste forbrugere tilføjer kommercielle VPN -tjenester meget lille værdi og ærligt talt pådrager sig de fleste mere Sikkerhedsrisiko for brugeren.”
“Det er på tide, at vi går på pensions rådgivning for at få en personlig VPN.”
En risiko er, at nogle VPN-udbydere bruger selvsigneret rod CAS, som giver skaberen mulighed for at læse krypteret trafik, der kommer fra en computer. White sagde, at dette gøres i forfølgelsen af forebyggelse af malware, men at “er bare en anden måde at sige ‘at opfange din (ellers) krypterede web- og mailtrafik.'”
“Et godt spørgsmål at stille dig selv er: stoler jeg på mit VPN -firma mere end min internetudbyder til at håndtere de data, som websteder jeg navigerer til? Hvis svaret er ja, kan det være en god match for dig at bruge en VPN. Hvis du er usikker, eller svaret er nej, kan risikoen for en VPN muligvis ikke gøre denne afveksling værd, og for mange mennesker med en lavere trusselmodel er det sandsynligvis tilfældet, “Rachel Tobac, administrerende direktør for SocialProof Sikkerhed, fortalte bundkort i en online chat.
Reklame
På det punkt vil grupper i fare sandsynligvis stadig bruge en VPN. Jeg bruger en, når jeg undersøger mennesker eller virksomheder, der senere kan blive modstridende før eller efter at have offentliggjort en artikel om dem, for eksempel.
Tobac sagde, at selv om sociale medier, streaming og banksteder, der alle ofte bruger HTTPS,, som beskytter dine legitimationsoplysninger eller andre oplysninger, der er indtastet på disse websteder, kan en hacker eller internetudbyder muligvis stadig se, at du fremsatte en anmodning om at besøge dette websted i den første placere.
“Hvis det faktum, at du navigerede til din bank eller Netflix, ikke betragtes som en hemmelighed for dig og din trusselsmodel, er du sandsynligvis god til at gå uden den,” sagde Tobac.
I e -mails til bundkort påpegede både Nordvpn og ExpressVPN, at det på smartphone -apps er sværere for en almindelig bruger at fortælle, om appen sender data krypteret eller ej, sammenlignet med en normal webbrowsing -session.
“Ethvert værktøj, der kan gøre det superenkelt for en lægmand at øge deres beskyttelse, er en sejr – og vi håber bestemt, at vi har hjulpet med at gøre VPN’er til et sådant værktøj,” skrev ExpressVPN vicepræsident Harold Li.
Nordvpn sagde i en e -mail til bundkortet, at “amerikanere har brug for kommercielle VPN’er (det er ikke overraskende, der kommer fra en VPN -tjenesteudbyder). Faktisk har alle brug for dem.”De pegede på, hvordan ikke alle websteder bruger HST’er eller HTTP streng transportsikkerhed, som tvinger steder til kun at bruge HTTP’er. Virksomheden sagde også, at en VPN med et godt DNS -filter kan forhindre folk i at få adgang til phishing -websteder. (Et phishing -sted vil stadig høste et offers legitimationsoplysninger, hvis de indtaster deres detaljer på et sådant sted, hvad enten det drejer sig om en VPN eller ej).
Reklame
“Et godt spørgsmål at stille dig selv er: stoler jeg på mit VPN -firma mere end min internetudbyder til at håndtere de data, som websteder jeg navigerer til?”
“Enhver, uden at have nogen teknisk viden, kan tilføje et lag af sikkerhed og privatliv med et enkelt klik. Og på grund af de kanaler, vi bruger til at markedsføre vores tjenester, har vi været i stand til at nå ud til mennesker, der aldrig engang ville tænke på cybersikkerhed, “tilføjede Nordvpn. ”Vi er overbevist om, at det at anbefale folk at stoppe med at bruge VPN’er vil gøre det digitale miljø mindre sikkert.”
Der er mindst én ting, som nogle VPN’er kan hjælpe med: at blokere ondsindede annoncer. Online -annonceringsøkosystemet er så farligt, at u.S. Efterretningsfællesskabet har blokeret reklamer på et netværksniveau, rapporterede Bounterboard for nylig . Men online -annoncer er ikke kun en trussel mod efterretningsbureauer; Bundkort har gentagne gange vist, hvordan datamæglere høster ‘budstrøms’ data ved at deltage i online -annonceringsprocessen. Denne form for information kan indeholde placeringsdata.
Nogle VPN’er kan blokere annoncer ved at stoppe forbindelser til AD Networks ‘domæner, selvom ikke alle nødvendigvis gør. En browserforlængelse kan være en mere kendt måde at blokere annoncer på, men de bærer også deres egne risici. Sidste år solgte en Adblocker -udvikler to af sine udvidelser til en ny ejer, der derefter tilføjede ondsindet kode designet til at manipulere med ofrenes konti på sociale medier, rapporterede ARS Technica på det tidspunkt .
Eller selvfølgelig vil mange kunder bruge en VPN blot til at få adgang til onlineindhold såsom Netflix, der normalt er låst til en bestemt region. I hvilket tilfælde, gå skør, måske.
Abonner på vores cybersecurity podcast, cyber.
Original rapportering om alt, hvad der betyder noget i din indbakke.
Ved at tilmelde dig, accepterer du betingelserne for brug og privatlivspolitik & at modtage elektronisk kommunikation fra Vice Media Group, som kan omfatte markedsføringskampagner, reklamer og sponsoreret indhold.