VPN의 출현과 그 전파 덕분에 2000년대 초반보다 훨씬 더 쉽게 멀리 떨어진 서버를 통해 연결을 터널링하여 모든 통신이 익명화되고 안전하게 보호되도록 했습니다. 적어도 이것은 대부분의 사람들이 VPN과 VPN이 가져오는 경이로움에 대해 들었을 때 받는 인상입니다. 인터넷을 검색하기 위해 이렇게 연결하는 것은 기술 근로자의 거의 3분의 2가 그렇게 하는 현상이 되었습니다. 그러나 현실 세계에서 VPN 사용에는 항상 몇 가지 주의 사항이 있으며, 이는 모두 공급자가 연결을 보호하기 위해 사용하는 단계에 따라 다릅니다.
제한된 시간 동안만 3개월 추가 $6.67/월에 ExpressVPN에 가입할 때. 이 특별한 VPN 거래 .
대부분의 VPN 제공업체가 귀하의 트래픽을 기록할 것이라는 사실을 확인
다른 사람이 알아내지 못하게 하고 싶은 것이 있다면 VPN 제공업체에서 귀하의 정보를 감사하려고 해도 대부분의 시간 동안 트래픽이 기록된다는 점을 이해해야 합니다. 활동 기록이 에테르 어딘가에 존재하는 한 개인 정보가 보장되지 않습니다. 활동을 분류하더라도(즉, 동시에 다른 항목에 로그인하지 않은 경우에만 소셜 미디어에 로그인하는 경우) 귀하는 여전히 정확히 지적될 수 있으며 귀하의 제공자는 귀하가 로그인한 IP 주소에 대한 기록을 보유하게 됩니다.
최악의 시나리오에서는 요청한 사람에게 넘겨줄 수 있는 다른 정보도 가지고 있을 수 있습니다. VPN이 약속하는 익명성을 정말로 원한다면 선택한 공급자가 로그를 보관하지 않는지 절대적으로 확인해야 합니다. Google에서 VPN 제공업체의 이름 뒤에 "로깅"을 하여 평판이 좋지 않은지 확인하세요.
PPTP + MS-CHAPv2 인증을 사용하는 VPN에 의존하지 마십시오.
공급자를 선택하기 전에 먼저 연결을 위해 어떤 종류의 인증을 사용하는지 물어보십시오. 그들이 MS-CHAPv2 인증과 함께 PPTP(point-to-point tunneling)를 사용하고 있다면(그 중 절반 이상이 사용), 무차별 대입 공격을 통해 해킹될 수 있는 취약점이 있는 서비스에 등록하는 것입니다. 이론적으로 이렇게 하면 해커가 연결을 스니핑하여 사용자가 무엇을 하는지 볼 수 있습니다.
제한 사항에 주의
VPN이 서버에 대한 연결을 보호하는 좋은 방법이지만 기적은 아닙니다. 연결을 협상하기 위해 대부분의 공급자는 ISAKMP(인터넷 보안 연결 및 키 관리 프로토콜)를 사용하고 보안 연결(ISAKMP SA)을 설정하려고 시도합니다. 불행히도 해커가 ARP 스푸핑과 같은 기술을 통해 이 연결을 모방할 경우 몇 가지 문제가 발생할 수 있습니다. 그런 다음 사용자와 VPN 사이에 위치하여 조용히 연결을 수신할 수 있습니다(중간자 공격이라고도 함). 서버에 그 위에 다른 형식의 인증이 있더라도 두 번째 보안 계층은 궁극적으로 ISAKMP SA에 의존합니다.
이러한 문제를 방지하려면 자신만 제어할 수 있는 네트워크에서 인증을 시도하십시오. 이것이 VPN의 목적에 다소 어긋난다는 것을 알고 있지만 공용 Wi-Fi 또는 회사 네트워크를 통해 VPN에 연결하면 이러한 종류의 위험이 발생할 수 있습니다. 공정하게 말해서 위험은 미미하지만 숙련된 해커가 연결을 장악하고 연결을 통해 얻고자 했던 보안을 완전히 약화시킬 수 있습니다. 따라서 VPN을 사용하더라도 공용 네트워크를 통해 인증할 때는 주의해야 합니다.
대부분의 경우 우수한 VPN은 연결을 보호하기 위해 가능한 모든 작업을 수행하지만 일부 작업은 사용자가 수행해야 합니다. 활성 세션 중에 네트워크를 전환할 수 있다면 금상첨화입니다! 예를 들어 모바일 인터넷을 통해 인증하고 Wi-Fi를 통해 세션을 계속할 수 있습니다.
VPN 제공업체의 상대적인 안전성과 관련하여 공유하고 싶은 조언이 있습니까? 댓글로 이에 대해 논의해 보겠습니다!