VPN에 가입했으며 온라인 활동에 제공하는 개인 정보 보호에 만족합니다. 공용 Wi-Fi의 안전을 위해 사용하거나 즐겨찾는 스트리밍 사이트에서 지역 차단 제한을 극복하기 위해 사용할 수도 있습니다.
그러나 VPN(적어도 현재 형태로는)이 사라질 위험에 처해 있다고 말하면 어떻게 될까요? 의심스러울 수 있으니 조만간 수정해야 할 VPN 문제 7가지를 소개합니다.
1. NSA가 VPN 암호화를 깨뜨릴 수 있음
불편한 진실부터 시작하겠습니다. NSA에는 VPN의 암호화를 깨는 기술이 있습니다.
1024비트 암호화의 압도적 다수는 Diffie-Hellman 암호화 키 교환을 사용합니다. 그러나 이 방법은 소수의 소수를 사용하는 것으로 밝혀졌으며 이 결함은 암호화를 해독하는 데 악용되었습니다.
2015년 연구원 Alex Halderman과 Nadia Heninger는 다음과 같이 썼습니다.
<블록 인용>"하나의 공통 1024비트 소수를 깨면 NSA가 전 세계 VPN의 2/3와 모든 SSH 서버의 1/4에 대한 연결을 수동적으로 해독할 수 있습니다. 두 번째 1024비트 소수를 깨면 거의 20%의 연결에 대한 수동 도청이 가능합니다. 상위 100만 개의 HTTPS 웹사이트입니다. 즉, 대규모 계산에 한 번만 투자하면 수조 개의 암호화된 연결을 도청할 수 있습니다."
그러나 Snowden은 이 연구가 발표되기 전에 암호화된 연결을 스누핑할 수 있는 NSA의 능력을 처음으로 밝혔습니다.
따라서 VPN은 생각만큼 안전하지 않습니다. 그것만으로도 구독을 진지하게 재고하기에 충분합니다.
2. ISP가 VPN 연결을 차단할 수 있음
Kodi를 통해 귀하의 관할 구역에서 차단된 미디어를 보유하고 있는 서버에 연결하려고 하십니까? 아니면 단순히 보기를 비공개로 유지하고 싶으십니까? VPN을 사용하여 이러한 서버에 액세스하는 ISP 제한을 우회할 수 있습니다. 그러나 VPN 서버를 포함하도록 동일한 제한을 확장할 수 있습니다.
이에 영향을 받습니까?
말하기 어렵습니다. 인터넷의 여러 사용자가 이 문제에 대해 Reddit 및 Kodi 포럼에 게시했습니다. 그러나 이것의 영향을 받았는지 쉽게 확인할 수 있습니다. VPN을 통해 영화나 TV 프로그램을 스트리밍해 보세요. 작동하지 않고 다른 모든 암호화되지 않은 인터넷 연결은 정상이라면 VPN이 차단되었을 가능성이 큽니다.
그리고 미국에 계시다면 ISP가 이제 귀하의 활동을 엿보고 귀하에 대한 데이터를 판매할 수 있다는 사실을 잊지 마십시오. VPN이 여기에서 도움이 될 수 있다고 생각했다면 시간이 얼마 남지 않은 것 같습니다.
3. 평판을 망치고 있는 무료 VPN
우리는 시도해 볼 가치가 있는 여러 무료 VPN을 다른 곳에서 살펴보았습니다. 단, 이러한 경우는 예외입니다. 이러한 서비스를 장기간 사용하지 않는 것이 좋습니다. 구독 서비스는 훨씬 더 나은 결과를 제공합니다.
무료로 물건을 받는 것은 좋지만 온라인 활동이 광고 네트워크로 전달되는 개인 정보 보호를 무시하는 것은 VPN이 의미하는 모든 것에 어긋납니다. 설상가상으로 무료 VPN은 전체 VPN 산업을 위축시킵니다.
이것에 대해 너무 슬퍼하지 마십시오. 많은 무료 VPN 서비스는 "우수한" 구독 서비스를 운영하는 동일한 회사에서 운영합니다. 무료 고객에 대한 느낌과 이것이 업계에 미치는 영향을 감안할 때 이러한 회사는 본질적으로 자체 몰락을 감독하고 있습니다.
요컨대, 무료 VPN은 실패하거나 완전히 투명하게 운영되어야 합니다.
4. 지리적 차단 대상 알려진 VPN 서버 주소
지리적 차단은 VPN으로 쉽게 우회했습니다. 요즘은 별로.
Netflix를 보고 싶지만 계정이 미국에 기반을 두고 있다고 가정해 보겠습니다. 영국에서 휴가 중이며 지역 차단을 사용하면 집에서와 동일한 영화 및 TV 프로그램 목록에 액세스할 수 없습니다. VPN을 사용하면 이 차단을 우회하여 Netflix 서버가 사용자가 모국에 있다고 생각하도록 속일 수 있습니다. 미국에 기반을 둔 VPN을 사용하기만 하면 이 프로그램을 시청할 수 있습니다. 일부 VPN 서비스는 지역 차단을 우회하는 기능으로 판매됩니다.
그러나 이제 Netflix(및 기타 스트리밍 제공업체)는 이에 대해 현명합니다. 연결하기가 점점 어려워지고 있습니다. 예를 들어 BBC를 보자. 해외 위치에서 영국 버전의 BBC iPlayer 콘텐츠를 보려고 하면 정중한 메시지로 차단됩니다. 그러나 영국 기반 VPN 서버를 사용하더라도 동일한 응답이 불법입니다.
스트리밍 서비스가 VPN 서버의 블랙리스트를 점점 더 많이 사용하고 있기 때문입니다. 이러한 목록은 VPN 공급자를 확인하고 서버 IP 주소를 기록하여 대조됩니다. 이러한 IP 주소가 차단되면 VPN 없이 정확한 지리적 위치에서 액세스하지 않는 한 아무도 Netflix, BBC iPlayer 등에 액세스할 수 없습니다.
스트리밍 서비스의 또 다른 승리이자 VPN에 대한 또 다른 공격입니다.
5. 로그가 없는 VPN은 신화입니다
VPN은 그들이 할 수 있는 것은 무엇이든 약속함으로써 관심을 끌기 위해 바쁘게 움직입니다. 이러한 약속 중 하나("로깅 없음")는 항상 눈길을 끕니다. 결국, 로그가 당신을 버릴 수 있다면 왜 익명성을 위해 비용을 지불합니까?
그러나 사실은 로그가 없는 VPN에 100% 로그가 없는 것은 아닙니다. VPN 회사는 타사 서버를 사용합니다. 이러한 서버는 임대되며 모든 종류의 데이터를 기록하는 로그가 있습니다. 가입한 VPN이 로그를 유지하지 않을 수 있지만 서버를 소유한 사람이 확실히 로그를 유지하고 있다는 것을 확신할 수 있습니다.
이것이 의미하는 바는 어딘가에 활동 로그가 있다는 것입니다. 그것은 무해할 수도 있고 거의 관심을 두지 않았을 수도 있습니다. 그러나 지금까지 배운 다른 모든 것을 고려할 때 이것은 가상 사설망의 지속적인 사용을 진지하게 재고해야 하는 또 다른 이유입니다. 이전에 설명했듯이 서버 로그는 서버 관리에 매우 중요합니다.
<블록 인용>"로그가 없으면 VPN 공급자는 DNS 요청을 처리하거나 남용을 방지하거나 연결 문제를 해결하거나 사용할 수 있는 데이터 양에 제한을 두는 것과 같이 선택한 구독 유형에 따라 VPN 계정을 제한할 수 없습니다."
다음은 다음과 같습니다.
VPN 서비스의 웹사이트에서 수집한 정보가 무엇인지 확인하는 것이 좋습니다. 당신의 온라인 활동은 당신이 믿게 된 것만큼 사적이거나 익명이 아니라는 것을 기억하십시오.
6. 개인 정보 데이터 마이닝
평판이 좋은 사이트는 아마 이것을 하지 않을 것이고 아마 당신도 모를 것입니다. 그러나 저가 VPN의 시대에 이러한 서비스는 수익을 극대화하기 위해 다른 곳에서 돈을 벌어야 합니다. 한 가지 방법은 개인 데이터를 광고주와 직접 마케팅 회사에 판매하는 것입니다. 기본적으로 스패머입니다.
우리는 이것이 무료 VPN의 문제라는 것을 이미 보았으므로 유료 솔루션에서 기대할 수 있는 동작이 아닙니다. 그러나 확실히 들어본 적이 없는 것은 아닙니다. 이러한 관행은 신뢰 위반일 뿐만 아니라 데이터에 막대한 자유를 가져다줍니다.
귀하에 대한 정보를 공유함으로써 해당 구독 VPN은 추가 수익을 창출합니다. 귀하는 추가 스팸을 받고 귀하가 방문하는 일부 사이트에서 귀하를 대상으로 하는 광고를 받습니다. 그것은 당신이 가입한 것이 아닙니다. 강화된 개인 정보 보호를 위해 VPN에 가입하는 것이지, 개인화된 광고를 "즐기고" 더 많은 현금을 얻을 수 있는 기회가 아닙니다. 그렇죠?
7. VPN은 완전히 익명입니까?
짧은 대답:아니요.
앞서 설명했듯이 우리는 미국 정부의 NSA가 가장 일반적인 형태의 암호화를 깨는 능력이 있다는 것을 몇 년 동안 알고 있었습니다. 간단히 말해서 VPN은 생각만큼 익명이 아닙니다.
그러나 이것은 NSA가 할 수 있는 것 이상입니다.
VPN 개인 정보 보호의 가장 큰 문제 중 하나는 IP 누출과 DNS 누출입니다. 그런 다음 이미 언급한 신뢰 문제가 있습니다. VPN이 실제로 데이터를 비공개로 유지하고 있습니까? 그러나 정기적으로 간과되는 더 나쁜 문제가 있을 수 있습니다. VPN 연결은 컴퓨터와 VPN 서버 사이에서만 안전하고 비공개입니다. 그 외에도 로그인하는 계정뿐만 아니라 귀하를 식별할 수 있습니다. 대상 사이트와 VPN 서버 간에 전송되는 데이터는 아직 암호화되지 않은 경우 읽을 수 있습니다.
그리고 우리는 이미 보안 기관이 암호화를 처리하는 방법을 보았습니다.
VPN 제공업체가 사용자의 목적지를 볼 수 있다는 사실이 더 우려스럽습니다. 누가 어디로 가는지 명확하지 않을 수 있지만 귀하가 읽은 사이트와 귀하가 액세스하는 서비스만 기록됩니다.
VPN 회사는 이에 대해 무엇을 할 수 있습니까?
VPN 서비스의 미래는 암울합니다. 우리는 실제로 위의 결함에 대해서만 다루고 있지만 실제 문제는 이러한 (잠재적으로 극복할 수 없는) 문제를 처리하는 것만이 아닙니다. 과제가 진행됨에 따라 VPN 회사는 새로운 기술을 수용해야 합니다.
이미 사용 중인 SSL/TLS/HTTPS 시스템보다 이론적으로 더 안전한 프로토콜 난독화와 같은 몇 가지가 이미 사용 가능합니다. 컴퓨터의 운영 체제에 VPN을 구축하고 연결 인증을 개발할 가능성도 있습니다. HTTPS에 대한 보편적인 추진도 도움이 될 것입니다.
그러나 VPN 제공업체의 가장 큰 개인 정보 보호 단계는 TOR에 대한 새로운 접근 방식을 개발하는 것일 수 있습니다. (TOR이 무엇인가요?)
현재 인터넷에 연결하는 가장 안전하고 개인적인 방법은 VPN과 TOR를 함께 사용하는 것입니다. 느리긴 하지만 빠른 인터넷 속도는 가까운 장래에 이 한계를 극복할 것으로 예상됩니다. TOR는 점점 인기를 얻고 있으므로 두 가지 개인 정보 보호 방법을 하나로 묶는 것이 합리적입니다. 이 접근 방식은 일반적이지는 않지만 여전히 가능성이 있는 VPN 해킹으로부터 사용자를 보호할 수 있습니다.
이러한 것들 중 대부분(또는 모두)을 채택하지 못하면 VPN이 단 몇 년 안에 완전히 소멸될 것입니다. 그리고 그 후에 개인 정보가 어떻게 될지 누가 알겠습니까?