如今的头条新闻常常为了引发恐惧而撰写,而关于 TunnelVision VPN 漏洞的讨论也不例外。最近的关注可能让你对 VPN的安全性产生疑问,有的标题甚至声称它可以“”虚拟私人网络,实际上是对其功能进行“”。
但在你按下恐慌按钮之前,让我们来分析一下 TunnelVision 对你意味着什么,以及为什么它可能没有某些报告所暗示的那么可怕。
VPN 仍然安全吗?
首先:VPN 并未被破解。TunnelVision并不是夸大其词的“致命漏洞”,远非如此。这个高度复杂的漏洞更像是一种新颖的攻击方式,要求一系列特定的条件,大多数普通用户不会遇到这些情况。
TunnelVision 漏洞是如何工作的?
TunnelVision背后的技术其实并不新鲜;它已经存在了二十多年。它涉及到使用动态主机配置协议(DHCP)的一个较少被提及的功能来重新路由网络流量。这种重新路由会将流量引导到
VPN 隧道外。
关键在于:TunnelVision 的实施需要特定的条件。执行 TunnelVision攻击对于黑客来说并不是易事,且无法远程完成。TunnelVision仅对那些可以添加物理硬件或篡改网络设置的网络构成威胁。由于在您的家或办公室中,某人实施此操作的可能性非常小,因此最有可能的场景是在公共 Wi-Fi下。不过,即使在这种情况下,风险也较低,因为大多数企业级公共 Wi-Fi 系统都包括诸如恶意 DHCP 服务器识别等安全措施。虽然我们承认
TunnelVision 的严重性,但如果你在可信赖的网络(如家中、办公室或管理良好的公共 Wi-Fi)上,你通常是安全的。值得一提的是,移动网络对
TunnelVision 并不敏感。
它是否揭露 VPN 流量?
现在,让我们澄清一些术语。TunnelVision不是如所称的那样“揭露”你的所有数据,更准确地说它是重新路由,因为它并没有破坏加密数据以揭示你的数据包内容。它只是完全避开了 VPN 隧道和加密过程。
如何保护 VPN 连接免受 TunnelVision 的影响:
对抗 TunnelVision 漏洞相对简单。只要连接的 Wi-Fi网络不受恶意行为者控制,你就安全。如果你在家,并且路由器未被入侵,你也安全。如果你使用的是移动网络而不是他人的 Wi-Fi,亦是如此。
IPVanish VPN 用户在公共 Wi-Fi 上已经有了防御机制:即 。这就像有一个保安时刻准备好在未经授权的情况下关上门。当启用时,杀开关确保一旦你的 VPN连接受到威胁,你的互联网访问会立即被切断。当然,这也意味着如果 Wi-Fi 网络受到攻击并且你的 VPN杀开关已启用,设备将没有互联网连接。因此,要小心任何要求你禁用 VPN 才能使用的公共 Wi-Fi 网络。
IPVanish 如何受到 TunnelVision 漏洞的影响?
好消息是,TunnelVision 并不影响所有设备类型。由于平台限制,Android设备在很大程度上免疫此漏洞。智能电视和机顶盒通常仅限于可信的家庭网络,其风险也较低。
在发现这一漏洞后,我们的团队迅速开始调查其对 IPVanish 应用的潜在影响。以下是我们所发现的情况以及我们正在采取的解决措施:
| 平台 | 状态 | 详情 | |—|—|—| | Android | 安全 | Android 由于不支持与此漏洞相关的 DHCP 功能,因此不受影响。 | | Windows | 安全 | Windows 杀开关阻止出站流量离开 VPN 隧道。 | | Fire TV | 安全 | Fire TV 由于不支持与此漏洞相关的 DHCP 功能,因此不受影响。 | | iOS | 安全 | iOS 杀开关阻止出站流量离开 VPN 隧道。 | | macOS | 安全 | Mac 杀开关阻止出站流量离开 VPN 隧道。 | | Apple TV | 易受攻击 | 目前,无法通过杀开关进行缓解。然而,如果在可信的家庭网络中使用,其影响风险很小。未来的更新中会推出适用于 Apple TV 的杀开关。 |
不幸的是,Apple TV 易受 TunnelVision 的影响,目前 tvOS 上没有杀开关解决方案;不过,这将在未来的更新中得到解决。
虽然表面上看 TunnelVision 可能会令人担忧,但现实情况远没有那么严重。该漏洞并不是 VPN安全的终结,而是在应对网络威胁的持续斗争中的一个新挑战。只要采取适当的预防措施——如使用可信的网络和启用杀开关——你的 VPN仍然是抵御在线威胁的可靠屏障。
Crysta 是 IPVanish 的长期撰稿人,拥有十多年分享网络安全最佳实践经验。她是居住在奥兰多的 ADDY奖获奖文案撰稿人,也是当地体育团队的忠实粉丝。
