RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
如何使用vpn实现更安全的网上购物
  • 发表时间:2020-08-23 22:06
  • 来源:数度域

随着假期的临近,你会在网上买礼物吗?

假期已经成为网上购物的代名词。这并不奇怪,因为实体店通常会吸引大批的交易猎人。这常常让人想起商店外排队等候的人群,有些人甚至在外面露营。这种活动对一些人来说是可以忍受的,对其他人来说甚至是有趣的。然而,对许多其他人来说,这不值得争论。

当网上有完全合法和方便的选择时,为什么会这样呢?

首先,许多人在网上购物时没有首先考虑他们的安全性。大多数人被引导去相信或者想相信所有的电子商务网站都是安全的。这并不完全正确。随着如此多的个人和金融信息被交换,网上购物者并不是唯一享受假日购物高峰的人——网络罪犯也是!

尽管如此,通过使用虚拟专用网络来增加电子商务交易的安全性还是有可能的。vpn可以帮助您享受网上购物体验,而不用担心成为网络罪犯的猎物。

网络犯罪问题

首先,以下是确保电子商务交易安全的一些紧迫原因。

如你所知,电子商务商店通常要求你在他们的网站注册才能享受他们的服务。这包括信任他们你的个人信息、用户名、密码和信用卡信息——这些信息你宁愿不落入坏人之手。

问题是,网络罪犯知道这个事实。他们会深入任何地方去获取这些信息。他们到底是怎么做到的?

krack攻击

a krack(密钥重新安装攻击)是对保护wifi连接的wifi保护访问协议的严重重放攻击。

攻击者逐渐匹配之前看到的加密数据包,并通过重复重置wpa2握手的第三步中传输的随机数来学习用于加密流量的完整钥匙串。这种攻击对所有现代wifi网络都有效。

简而言之,无论你在哪个主要平台上(微软视窗、macos、ios、android、linux、openbsd等),krack攻击都可以通过侵入你的wifi连接来拦截发送的数据。这些攻击要求攻击者在他们试图渗透的wifi连接范围内,这意味着他们可能潜伏在你家、办公室或学校附近或里面。

mitm攻击

在一次[h/]mitm(中间人)攻击中,攻击者秘密传递并可能改变双方之间的通信,因为双方都认为自己在直接与对方通信。

只有当攻击者能够模拟每个端点使对方满意,并从合法的端点获得预期的结果时,这种攻击才能成功。

在电子商务交易的环境中,这些攻击是在不受保护的wifi网络上进行的,就像你在机场、酒店和咖啡店中发现的那些网络。这实际上是我经常建议人们远离公共wifi的原因之一,除非他们正在打包一些安全软件。

有了这种类型的攻击,你永远不知道在邻桌啜饮咖啡的人是在简单地查看社交媒体账户,还是在筛选其他顾客发送的数据。

流氓网络

想象你去市中心的一家旅馆拜访一个朋友。您在大厅等候,并决定在等候时连接酒店wifi。你发现似乎有两个同名的网络,所以你连接到信号较强的那个。

停下。您可能正在连接到一个流氓网络。

流氓网络是假冒合法网络来引诱不知情的用户登录的网络。这通常是通过在公共wifi网络附近建立网络,然后复制该网络的名称,或者让它看起来像是合法网络的扩展。

最主要的问题是,你永远不知道谁建立了流氓网络,也不知道哪些数据容易被监控和记录。

绿色挂锁的可信度

现在,您可能听说过https网站可以在您访问它们时为您提供所需的安全性。大多数(如果不是全部的话)电子商务网站都是经过认证的,并且会有一个绿色的挂锁和一个“https”前缀,以向访问者保证他们的交易是安全和加密的。

超文本传输协议安全(https)是标准http web传输协议的变体,根据[/h/

问题是,仅仅因为你和一个网站的连接是加密的,并不能自动保证网站的安全。不良行为者实际上 可以伪造ssl证书,并使他们的网站看起来是安全的。更糟糕的是, 任何人都可以获得ssl证书,即使是网络罪犯。证书颁发机构只需要验证站点所有者的身份,就是这样,所有者获得一个ssl证书。

现在,把这一切带回来,我不是说所有绿色挂锁的网站都不安全。我想说的是,你不应该仅仅依靠这些绿色挂锁来保证你的交易安全。

VPN可以提供安全性

我现在进入正题:使用vpn来保护您的电子商务交易。

虚拟专用网络(vpn)是一种软件,它通过一台或多台服务器路由您的连接,并通过加密您的数据和用不同的ip地址屏蔽您的真实IP地址来隐藏您的在线活动。

激活客户端后,vpn会对您的数据进行加密,甚至在数据到达网络提供商之前。如果你对在线搜索的工作原理有基本的了解,这一点会更容易理解。

假设你想买一些香味蜡烛作为应急礼物。你打开浏览器,输入“节日香烛”并按“搜索”

一旦你这样做了,你的浏览器会发送一个包含你的搜索词的查询。该查询首先通过网络提供商(您的isp或您所连接的wifi网络的所有者),该提供商可以监控和记录这些查询的内容。

在通过网络提供商之后,您的查询被发送到dns(域名系统)服务器,该服务器在其数据库中搜索与您的查询相对应的正确ip地址。如果dns服务器找不到正确的ip地址,它会转发您的查询,直到找到正确的ip地址。

这种方法的问题在于,查询的内容由易于阅读的纯文本组成。这意味着黑客或您的isp能够查看并记录其中包含的信息。如果这些信息是你的名字、用户名、密码、信用卡信息或银行凭证,它们就有被查看或被盗的危险。

这些查询也可以(被黑客或你的isp)追溯到你的ip地址,通常可以追溯到你的个人身份。这就是渗透到你的关系中的坏演员发现你在网上做什么的方式。

因此,在vpn处于活动状态时,您的在线交易和私人信息将通过加密和ip地址屏蔽获得额外的保护。

讨论VPN时,考虑它们使用的协议总是很重要的。这些协议决定了安全级别和连接速度。目前,有五种主要的vpn协议:

  • 点对点隧道协议

    pptp是至今仍在使用的最古老的协议之一。它最初是由微软设计的。这个协议的好处是它仍然在旧电脑上运行。这是windows操作系统的一部分,并且很容易设置。问题是,按照今天的标准,它不是最安全的。你不会想要一个单独提供这个协议的vpn提供商。

  • l2tp/ipsec(第2层隧道协议)

    l2tp/ipsec是pptp和思科l2f协议的结合。理论上,这个协议的概念实际上相当合理:它使用密钥在数据隧道的每一端建立安全连接。问题出在行刑上,这不太安全。

    虽然加入ipsec协议确实提高了一点安全性,但仍有报道称 nsa据称有能力破解该协议并查看传输的内容。不管谣言是真是假,有一场辩论的事实对任何依赖这个协议的人来说都应该是一个足够的警告。

  • 安全套接字隧道协议

    sstp是另一个源于微软的协议。它利用ssl/ tls加密建立连接,这是现代web加密的事实标准。ssl和tls利用建立在对称密钥加密基础上的设置,其中参与传输的双方可以解码其中的数据。总的来说,sstp是一个非常安全的协议。

  • ikev2(互联网密钥交换,版本2)

    ikev2是另一个微软开发的协议。它只是一个隧道协议,有一个安全的密钥交换会话。虽然这是micr osoft以前协议的一个迭代,但它实际上为您提供了一些最好的安全性。它需要与ipsec配对以获得加密和身份验证,这是大多数移动vpn所使用的,因为当您的VPN在短暂的连接丢失或网络切换期间重新连接时,它工作得很好。

    不幸的是,也有[/ h/]强有力的证据表明,nsa正在利用这一协议监视移动用户。

  • openvpn

    这将上述协议中最好的一面带走,并消除了大部分缺陷。这是一个基于ssl/tls的开源协议,是当今最快和最安全的协议之一。它通过使用几乎不可破解的aes-256位密钥加密和2048位rsa认证以及160位sha1哈希算法来保护您的数据。

    它的一个显著缺陷是容易受到 攻击,但是大多数VPN已经解决了这个问题。总的来说,它仍然是最通用和安全的协议。

  • 关于免费VPN和管辖权

    现在,您已经了解了您在电子商务交易中可能面临的风险,以及如何通过使用具有正确原型的vpn来避免这些风险。但是,您可能已经听到了关于VPN不像看起来那么安全的谣言。

    这些谣言部分是真的。

    并非所有VPN都可以信任。有些虚拟专用网声称“永远免费”,而你实际上是在用你的个人信息付费。不用说,您应该避免这些类型的vpn,而应该寻找值得信赖的 vpn服务。

    你可能听说过的另一个谣言是,信任vpn公司拥有你的个人数据和信任你的数据给你的isp一样糟糕。这仅适用于记录您的数据并且位于任何14眼国家管辖范围内的VPN。这就是为什么你应该调查你的vpn的登录和隐私政策,以及它所在的国家。

    最后

    如果您的交易是安全的,那么假期在线购物将会是一次愉快而充实的经历。通过使用vpn加密您的数据并隐藏您的ip地址,保护您的私人信息免受kra ck、mitm和流氓网络的攻击。

    使用vpn时,记得选择最安全的协议,小心免费VPN或那些在14眼管辖区内记录您数据的VPN。

    遵循这些步骤,你就可以更安全地进行电子商务交易。

    如何使用vpn实现更安全的网上购物 相关的文章:

  • 亚马逊如何改变零售业
  • 使用snapchat锁定千禧一代的5种方法
  • 如何维护贵公司的在线声誉
  • 如何想出一个能充分说明你的业务的标志
  • b2b卖家如何保持买家参与
  • 时事通讯如何促进你的业务