VPN은 안전한가요?

개인 정보 보호는 가상 사설망 (VPN)을 사용하는 주요 동기이다. 그러나 사이버 보안도 중요한 관심사입니다.

그렇다면 VPN은 안전한 가요? VPN 안전 에 대한 진실을 찾으려면 계속 읽으십시오 .

VPN이란 무엇입니까?

가장 기본적인 수준에서 VPN 은 두 가지 작업을 수행해야 합니다. 하나는 인터넷에 연결할 때 위치 를 스푸핑하는 것입니다. 다른 하나는 암호화를 사용하여 DNS(Domain Name System) 요청을 포함한 트래픽 데이터 를 숨기는 것 입니다.

의도한 대로 작업을 수행하는 VPN을 사용하면 다음을 수행할 수 있습니다.

• 지리적 제한 우회
• 급류 다운로드
• 익명으로 게임을 하다
• 웹 서핑하다

인터넷 서비스 제공업체(ISP)는 귀하의 검색 활동을 모니터링할 수 없습니다.

VPN은 안전한 가요?

그들 중 대부분.

하지만.

그들 중 일부는 데이터 스트림을 제3자에게 유출할 수 있습니다.

어때요?

그들은 의심스러운 소유자에 속합니다

VPN은 소유자만큼 신뢰할 수 있습니다. 그러나 때로는 회사의 신뢰성을 확인하기 어려울 수 있습니다.

사이버 보안의 관점에서 알 수 없는 주체가 실행하는 VPN은 자신감을 불러일으키지 않습니다 .

또한 일부 VPN은 실제로 자매 브랜드입니다.

VPN은 한 회사에서만 제어할 때 안전 합니까?

논란의 여지가 있는 과거 또는 기원으로 인해 특정 조직을 피하는 경우 해당 조직이 제공하는 서비스를 계속 사용하게 될 수 있습니다.

그들은 귀하의 데이터를 수집하고 판매합니다

노골적으로 또는 공격적으로 광고를 표시하는 VPN 공급업체는 사용자의 검색 활동을 모니터링할 가능성이 높습니다. 그들은 Google과 Facebook이 하는 것처럼 프로필을 작성하는 것을 목표로 합니다.

트래픽 데이터를 수집하여 최고 입찰자에게 제공하는 VPN을 설치하는 것은 안전하지 않습니다. 데이터베이스는 해킹에 취약하며 궁극적으로 신원 사기범에게 개인 정보를 공개할 수 있습니다.

이것은 무료 서비스에서 일반적입니다.

그렇다면 수수료가 부과될 때 VPN은 안전한 가요? 반드시 그런 것은 아니지만 적어도 돈을 버는 방법은 알고 있습니다.

그들은 맬웨어를 설치합니다

미친 소리처럼 들리지만 일부 VPN은 장치를 버그로 감염시킬 수 있고 또 감염시킬 것 입니다. 대부분의 경우 – 광고 구매를 위해. 그러나 일부 범죄자들은 ​​그것을 너무 멀리 가져갑니다.

이익을 위해 장치의 처리 능력을 교묘하게 사용하여 대역폭을 훔치는 VPN 공급업체가 있습니다. 이를 통해 다른 사용자가 귀하의 인터넷 프로토콜(IP) 주소를 통해 인터넷을 탐색할 수 있습니다. 따라서 다른 사람들이 온라인에서 저지를 수 있는 대략적인 행동에 대해 책임을 지게 됩니다.

공정하게 말해서 일부 맬웨어 감염 VPN 공급업체는 이를 인정합니다. 따라서 먼저 작은 글씨를 읽으십시오.

IP 주소와 DNS 요청을 일관되게 암호화할 수 없습니다.

IP 및/또는 DNS 누출에 대해 유죄인 모든 공급업체 는 문제를 해결할 가치가 없습니다. 이러한 VPN 보안 문제 는 개인 정보 보호 도구를 무료 또는 유료로 사용하려는 목적을 완전히 무너뜨립니다.

그렇기 때문에 먼저 테스트를 실행해야 합니다. 앱을 켜기 전과 후에 하나씩 수행하십시오. 이 테스트는 완료하는 데 몇 초밖에 걸리지 않으므로 건너뛰지 마십시오.

그들은 의심스러운 프로토콜을 사용합니다

일부 VPN 공급업체는 여전히 사용되지 않는 터널링 프로토콜을 사용 합니다 . 이는 발생하기를 기다리는 사이버 보안 재해입니다. PPTP( 지점간 터널링 프로토콜 )가 좋은 예입니다.

트래픽 데이터를 패키징하고 전송하기 위한 오래된 프로세스 세트에는 약한 암호화 가 포함될 수 있습니다 . 스누퍼는 이 취약점을 악용 할 수 있습니다 .

또한 알려진 주요 VPN 인터넷 보안 취약점이 없는 모든 프로토콜 이 안전하다고 보장되는 것은 아닙니다 . 예를 들어, L2TP/IPSec (Internet Protocol Security를 ​​통한 레이어 2 터널링 프로토콜 )은 국가 안보국에 연결됩니다. SSTP(Secure Socket Tunneling Protocol)는 원래 Microsoft에서 개발했습니다.

VPN 이 해당 터널링 프로토콜을 지원하지 않는 경우 안전 합니까? 그럴 수도 있고 아닐 수도있다.

PPTP를 제외하고 L2TP/IPSec 및 SSTP에 대한 불신은 대개 추측에서 비롯됩니다. 그들이 은밀한 백도어를 가지고 있다는 확실한 증거는 없습니다. 그러나 OpenVPN 및 WireGuard 와 같은 더 신뢰할 수 있는 옵션을 선택하는 데 도움이 됩니다.

그들은 활동 기록을 유지합니다

평판이 좋지 않은 암호화된 VPN 서비스 제공 업체는 사용자의 활동을 기록합니다. 로그는 사이버 범죄자를 끌어들이기 때문에 문제를 유발합니다. 정부는 마찬가지로 이러한 기록을 사용하여 불법적인 이유로 VPN을 사용하는 당사자를 조사할 수 있습니다.

공급자가 제로 로그 정책을 가지고 있다고 주장하는 경우 이를 액면 그대로 받아들이지 마십시오. 예상 공급업체의 개인정보 보호정책을 읽고 저장하는 데이터가 무엇인지 정확히 알 수 있습니다.

그들은 억압적인 정부와 공놀이를 한다

일부 국가에서는 인터넷 개인 정보 보호 도구 의 사용을 금지하거나 제한합니다 .

종종 권위주의적 정권은 VPN 서비스 제공업체가 협력할 의사가 있는 경우에만 운영하도록 허용합니다 .

때때로 안티 VPN 정부는 공급업체에 트래픽 데이터에 대한 액세스 권한을 부여하기 위해 프로토콜을 수정하도록 요구합니다. 다른 경우에 리더는 검열 규칙을 준수하지 않는 서비스 제공업체를 추방합니다.

무료 VPN은 안전한 가요?

이제 백만 달러짜리 질문이 있습니다. 무료 VPN은 안전한 가요?

먼저 첫 번째 것들.

여전히 무료 보안 VPN 서비스를 찾을 수 있습니다 .

일반적으로 프리미엄 VPN 서비스 제공업체를 신뢰할 수 있습니다. 어떻게 수익을 창출하는지 명확하게 이해할 수 있습니다.

무료로 공급업체를 테스트하는 안전한 방법은 무료 평가판입니다.

물론 신용 카드 정보가 미리 필요한 경우 재정적으로 위험할 수 있습니다. 그러나 정식 버전을 사용해 볼 수 있는 기회를 제공합니다. 마음에 들지 않으면 조기에 취소할 수 있습니다.

프리미엄 계획을 업그레이드 할 수있는 옵션이 있다면 그래서, VPN의 안전은? 그럴 가능성이 높지만 그래도 조심하세요.

심지어 보안 VPN 서비스는 100 % 안전을 보장 할 수 없습니다.

VPN을 안전하게 만드는 것은 무엇입니까 ?

옵션이 안전한지 어떻게 알 수 있습니까? 다음은 보안 VPN 에서 찾아야 할 사항 입니다.

Fourteen Eyes Alliance 관할 밖의 본부

열네 눈 연합은 시민들과 서로 공유하는 정보 감시하는 것으로 알려져 있습니다 서방 국가의 그룹입니다. 회원에는 미국, 독일, 이탈리아, 캐나다, 영국, 프랑스 등이 있습니다.

Fourteen Eyes Alliance 회원들 과 협력하는 것으로 의심되는 다른 4개국 :

1. 싱가포르
2. 일본
3. 대한민국
4. 이스라엘
   

이러한 장소를 기반으로 하는 암호화된 VPN 서비스 제공 업체 를 피하는 것이 현명 합니다. 이러한 국가는 법률을 사용하여 관할권에 있는 VPN 데이터베이스에 액세스하고 데이터를 얻을 수 있습니다.

엄격한 제로 로그 정책

사용자의 개인 식별 정보를 저장하지 않는 VPN 공급업체는 좋은 선택입니다. 시스템이 해킹되거나 정부가 기록을 소환하는 것은 중요하지 않습니다. VPN 서비스 제공업체가 서버에 데이터를 저장하지 않으면 제3자가 인터넷에서 무엇을 하는지 알 수 없습니다.

IP 및 DNS 유출 방지

항상 누출 테스트를 수행하십시오. 공급업체가 주장하는 내용은 중요하지 않습니다. 직접 본 경우가 아니면 믿지 마십시오. 이렇게 하면 장기적으로 사용할 가치가 있는지 판단할 수 있습니다.

오픈 소스 프로토콜

독점 프로토콜 과 같은 폐쇄 소스 터널링 프로토콜 과 달리 공개 소스 옵션은 훨씬 안전합니다 . 보안 전문가가 자유롭게 감사할 수 있습니다 . VPN 보안 위험 이 없는 것은 아니지만 분산된 특성으로 인해 더 안정적입니다.

VPN 보안 측면 에서 WireGuard, OpenVPN 및 IKEv2 ( 인터넷 키 교환 v2 )는 최고의 오픈 소스 터널링 프로토콜 입니다.

군용 암호화

업계 표준의 256 비트 AES 암호화는 VPN 안전과 동의어이다. 세계에서 가장 빠른 슈퍼컴퓨터도 무차별 대입으로 디코딩할 수 없을 정도로 트래픽을 가릴 수 있습니다.

고급 보안 기능

비 표준 보안 기능 - 킬 스위치, 이중 VPN, 난독 VPN 기술 등 - 당신에게 마음의 더 많은 평화를 줄 수 있습니다.

맬웨어 감지, 광고 차단 및/또는 이메일 침해 모니터링 기능이 있는 VPN은 전체적으로 안티바이러스가 아닐 수 있습니다. 그러나 원치 않는 프로그램에 대한 추가 방어 기능을 제공합니다.

고려할 가치가 있는 가장 안전한 VPN

사실 우리가 검토한 모든 VPN 이 완벽하게 안전한 것은 아닙니다 . 일부는 스캔들을 겪었거나 대역폭 절도 혐의를 받았거나 DNS 누출을 방지하지 못했습니다.

그럼에도 불구하고 우리는 가장 신뢰할 수 있는 많은 VPN 서비스 가 실제로 안전하다는 사실 을 알게 되어 기뻤습니다 . 사이버 보안과 관련하여 다음 사항이 대화에 포함되어야 합니다.

사이버고스트

CyberGhost 의 HQ는 Fourteen Eyes Alliance 에서 떨어진 루마니아에 있습니다 . 그러나 대부분의 소프트웨어 개발 팀은 독일에 있습니다. 256비트 AES 암호화 를 지원하는 글로벌 서버 네트워크 는 91개국을 포괄합니다.

한 달에 $2.75를 지불해야 하지만 45일 환불 보장을 받습니다. 이 보안 VPN 은 자동 킬 스위치를 제공합니다. 또한 OpenVPN , IKEv2 및 WireGuard 터널링 프로토콜을 지원 합니다 .

자발적으로 제출할 수 있는 개인 데이터를 요구합니다. 그러나 CyberGhost의 엄격한 제로 로그 정책은 제3자가 귀하의 활동을 볼 수 없도록 합니다 .

NordVPN

NordVPN 은 중앙 아메리카에서 일상적인 작업을 수행하여 파나마 에서 인터넷의 자유를 누리고 있습니다 .

5,415개의 VPN 서버 는 59개국에 흩어져 있습니다. NordVPN은 이전에 더 많은 존재를 가졌지만 2019년 3월 러시아에서 매장을 폐쇄했습니다. 국가가 후원하는 VPN 레지스트리에 참여하는 것을 거부했습니다. 이러한 움직임은 검열에 반대하는 NordVPN의 입장을 대변했습니다.

30일 환불 보장이 포함된 3.49달러의 저렴한 이 VPN 공급업체는 킬 스위치, 이중 VPN 및 난독화된 서버를 갖추고 있습니다. 또한 VPN을 통한 기본 Onion, 광고 차단 및 맬웨어 방지 솔루션이 있습니다.

이 보안 VPN 앱 은 안정적인 프로토콜과 강력한 암호화 알고리즘을 지원합니다. 그러나, NordLynx에 WireGuard의 자체 버전을 자부심을 가지고 있습니다.

독점이지만 NordLynx는 세션이 활성 상태일 때 동적 로컬 IP 주소 할당을 허용하는 것으로 보고되었습니다. 보안 외부 데이터베이스를 사용하여 사용자 인증을 처리합니다.

NordVPN은 액세스 로그를 기록하지만 온라인 활동과 관련된 정보는 수집하지 않습니다. 따라서 정부는 회사가 귀하의 장치에 대한 세부 정보를 공개하도록 법적으로 강제할 수 있습니다. 그러나 당국은 연결 타임스탬프 및 특정 IP 주소에 연결할 수 있는 수단이 없습니다.

마무리

그렇다면 VPN은 안전한 가요?

물론 현명하게 선택한다면 말이다.

진정으로 안전한 VPN 을 얻으려면 신중하게 조사해야 합니다. 본사가 있는 곳을 찾고, 작은 글씨를 읽고, 누출 테스트를 하십시오.