使用VPN(虚拟私人网络)通常看起来非常简单:选择一个位置,点击连接,然后在完成后断开连接。但在这背后,有很多复杂的工作在进行。
VPN连接的安全性
首先需要关注的是应用如何创建与服务器的连接。你希望它以最安全的方式进行连接,对吧?然而,这并不总是发生,尤其是一些常见的Windows VPN协议(IKEv2、L2TP、PPTP、SSTP)可能会出现严重问题。
例如,连接理论上允许零加密,这使得你完全暴露在外?是的,我们已经看到过这种情况!如果你仅通过其他协议(如OpenVPN、WireGuard、NordLynx、Lightway)连接,那么可以放松心情,我们这次不谈这些。
但如果你的应用使用这些Windows协议,或者你未来可能会使用它们,那么花几分钟检查相关设置是值得的。
查找你的VPN连接
当你需要了解更多关于Windows VPN设置的信息时,网络连接窗口就是最佳去处。你可以在搜索框中输入“网络连接”,点击“查看网络连接”,或者按下Win+R,输入NCPA.CPL并按Enter键。
默认图标视图并不会提供太多信息。要切换视图,可以点击工具栏上的“查看”按钮,或者右键单击窗口的空白部分并选择“查看”,然后选择“详细信息”。
在“名称”和“设备名称”列中滚动,你可能会发现你现在正在使用或过去使用的VPN的名称,如Surfshark、IPVanish、PureVPN、StrongVPN、VyprVPN、TurboVPN等,通常在安装时会添加新的Windows VPN连接(根据我们的经验,这些服务商都没有犯过愚蠢的设置错误)。
其他VPN则只会在需要时创建连接,当你点击“连接”时。如果现在没有看到任何内容,请打开你的VPN,点击“连接”,看看网络连接中是否出现了新项。
请记住,我们只关注使用标准Windows协议的连接。如果连接的设备名称是“WAN Miniport (IKEv2)”,那么它使用的是IKEv2,我们需要检查它;如果显示为“TAP-Windows Adapter V9”,那么它就是OpenVPN,我们就不需要检查了。
数据加密
右键单击一个有趣的连接并选择“属性”来查看设置。
点击“安全性”选项卡。(如果没有这个选项卡,则不是标准的Windows连接。请尝试其他连接。)
理想情况下,数据加密选项应该设置为“最大强度加密(如果服务器拒绝则断开连接)”。如果连接设置为“需要加密”,那并不算完全灾难,但如果它设置为“可选加密(即使没有加密也连接)”或“禁止加密”,我们会更加担心。
那么,为什么要担心呢?“可选加密”的设置并不会自动让你失去保护。如果你的应用和服务器正确协商了加密连接,那么你将会获得加密。但即便理论上可能让你暴露在外,我们认为这是一个大问题,尤其是通过正确设置连接就能轻松解决。
或许你的VPN提供商有合理的理由,但我们建议你至少询问一下。给客服发消息。如果你收到的回复合理地解释了为什么“可选加密”能提高你的安全性,那很好;如果只是借口或“这并不重要”,也许是时候切换到我们最佳VPN列表中的其他提供商了。
记住我的凭证
点击“选项”选项卡。如果“记住我的凭证”选项被选中,并且Windows连接是持久的(在你打开网络连接窗口时可见),这意味着你的服务器登录用户名和密码与其他连接详细信息一起被保存。
这是一个潜在的风险,因为你的凭证可能被恶意软件或其他有系统访问权限的人窃取。NirSoft的Dialupass就是一个轻量级工具,可以轻松做到这一点。
(如果你下载Dialupass,不要惊讶于你的防病毒软件警告它是个威胁。一些黑客将该程序嵌入自己的恶意软件中,因此防病毒软件在发现时可能会发出警报。但Dialupass本身已经存在20年,是完全安全的。)
如果你的“记住...”选项开启了,不要惊慌。风险很小,你的凭证可能没有暴露。但为什么你要担心呢?所有顶级VPN都将此选项设置为关闭,如果你的VPN提供商有所不同,问问他们为什么。
互联网协议版本6(TCP/IPv6)
在“属性”框中还有一两个其他有趣的选项。例如,点击“网络”选项卡,查看“互联网协议版本6(TCP/IPv6)”项。如果未选中,可能意味着你的VPN应用正在尝试应用IPv6泄漏保护……这是一件好事!
当然,还有其他方法可以阻止IPv6,所以虽然我们更倾向于看到该设置被禁用,但开启它并不一定意味着你会暴露。你可以尝试在IPV6Leak.com上进行IPv6泄漏测试以了解更多信息。
同时点击“常规”选项卡,你会发现你的VPN正在尝试访问的服务器名称。它是你所期望的主机名吗?在Google中搜索该名称,有时你会发现它属于其他VPN提供商,可能是因为你当前的提供商正在转售他们的服务。
下一步该怎么办?
设置不当的Windows VPN连接并不意味着你的信息一定暴露在外,但对于我们来说,这给提供商留下了非常糟糕的印象。
设置连接并不困难,那么我们不禁要问,为什么这个提供商不遵循最佳实践?他们是否只是没有注意到?如果他们“太小”而不关心风险,那还有什么其他事情他们可能“忘记”去做?
你可以尝试通过一些手动调整来修复这些问题。例如,将数据加密从可选更改为“最大强度加密(如果服务器拒绝则断开连接)”,可能会生效。
然而,如果连接未按VPN预期的方式设置,你可能会导致其他问题,因此我们通常建议你不要费心。确保VPN的安全是提供商的责任,如果你认为他们没有做到这一点,那么就换个其他提供商吧。
结语
在网上保护自己并不需要花费很多钱,选择一个优秀的VPN产品可以让你更安全地上网。希望本文能帮助你更好地理解VPN的设置和使用,确保你的网络安全。
