VPN 可以窃取您的密码或个人数据吗？

VPN 可以窃取您的密码如果恶意代码或恶意软件被安装到您从 VPN 提供商下载和安装的应用程序中。

我在网络安全团队工作了几年，测试过数百个 VPN，并且从未遇到过任何密码被盗的情况。

这并不是说这是不可能的，但是像这样的大牌VPNExpressVPN、NordVPN 和 Surfshark已建立了作为值得信赖的供应商的声誉。

如果您担心您的 VPN 提供商会看到您的密码以及可能会发生什么情况您的密码将被泄露，继续阅读。

查看像我这样的人在使用 VPN 时提出的有关密码安全的一些紧迫问题。

• VPN 提供商如何窃取您的密码？
• VPN 可以窃取密码以外的其他数据吗？
• 危险的 VPN；需要注意什么？
• 您应该信任免费 VPN 吗？
• VPN 可以跟踪您的在线活动吗？
• 以下是一些最安全的 VPN 提供商

VPN 提供商如何窃取您的密码？

流氓 VPN 提供商依靠您访问使用不安全加密协议的网站来窃取您的密码。

使用 HTTP 而不是 HTTPS 加密的网站使 VPN 管理员可以轻松窃取密码和其他敏感数据。

还有其他几种窃取密码的方式，我在下面概述了这些方式。

不安全的 HTTP 请求

HTTP 连接使 VPN 可以看到您的密码以及您在不安全网站上的网络会话期间提交的其他数据。

例如，如果您使用 VPN 并登录到未使用 HTTPS 加密的网上银行网站，您的用户名和密码都可见给您的 VPN 管理员。

安装自签名证书

当您访问使用 HTTPS 加密的网站时，连接将受到安全保护SSL协议（安全套接字层）证书。您可以使用 VPN 添加额外的加密层。

尽管 HTTPS 连接是安全的，但不受信任的 VPN 提供商安装了您设备上的自签名证书可以绕过这个加密。

安装自签名证书通常需要设备管理员的许可，但设备上安装的充满恶意软件的恶意 VPN 应用程序可能会绕过此权限。

另请阅读：如何切换回个人 Instagram 帐户 – 指南

如果 VPN 在您的设备上安装了自签名证书，它将允许它绕过HTTPS加密查看您之前认为已加密的所有数据。

大多数信誉良好的 VPN 都享有安全声誉，而免费提供商可能会尝试通过上述方式窃取您的数据。

VPN 可以使用假 DNS

DNS（域名服务）将网址转换为四位数字，例如 DNS 记录 192.0.0.1。 2.44 标识 Amazon.com。

换句话说，任何输入 amazon.com 的用户

使用 VPN 时，流量的路由方式不同，并且运营自己的 DNS 服务。大多数信誉良好的 VPN 使用真实的 DNS 服务，而伪造 DNS 记录的 VPN 将使用不同的四位八位字节将用户转移到他们想要访问的不同网站。

该网站甚至可能看起来合法，但其背后是准备捕获个人信息的恶意代码。

看看这个英国流传的网络钓鱼诈骗等待皇家邮政包裹的顾客会收到一条短信，说明包裹的运送需要支付少量费用。短信中的链接看起来是真实的，但点击后，它会将用户带到与皇家邮政相同的虚假网站。

用户需要输入信用卡信息来支付包裹附加费，你猜怎么着？然后，黑客就可以随意使用他们的信用卡详细信息。

VPN 浏览器扩展可以窃取您的数据

许多 VPN 提供商都在其本机应用程序旁边提供了浏览器扩展。浏览器扩展程序不会加密所有互联网流量（如 Outlook 和其他应用程序）仅加密通过您的浏览器的流量。

如果 VPN 浏览器扩展遭到破坏或者您下载了恶意浏览器插件，黑客可以轻松设置网页看起来像是您访问的网站的合法版本。

因此，访问您认为真实的银行网站（当它是假的时）并输入您的登录凭据将暴露这些细节给黑客。

为了最大程度地减少安装受感染的 VPN 浏览器扩展，建议从官方网站安装本机应用程序是一家信誉良好的 VPN 提供商的。

这样，您的所有互联网流量都会被加密，而不仅仅是保护您的浏览器流量。

黑客拦截公共 Wifi

虽然 VPN 不会窃取您在 WiFi 热点处的数据，但应该注意的是他们不能确保您在线活动的安全使用公共 wifi 时。

公共 WiFi 允许任何拥有 WiFi 设备的人连接到网络并享受免费互联网。您经常会在机场、餐厅和电影院等地方找到 Wi-Fi 热点。

问题是他们大多数人都有零加密到位。

这意味着您不需要像使用家庭 WiFi 那样需要用户名和密码。

对于黑客来说，这很简单设置一个假的 wifi 热点这看起来像是您当地的麦当劳，但事实上，它的设置是为了诱捕毫无戒心的 WiFi 用户。当您连接到虚假热点时，黑客就可以在您的设备上安装恶意软件，这些恶意软件可以通过记录您的击键来窃取您的用户名和密码。

黑客使用的另一种技术称为“SSL 剥离”，它涉及在您访问不使用 HTTPS 的未加密网站时拦截您的连接以劫持您的密码。

最后，黑客可能会提供一个虚假的 WiFi 热点，其中包含信号比附近所有其他热点更强。这不仅将热点推到可用 WiFi 网络的顶部，而且还吸引用户连接到具有更稳定连接的热点。

在您的电脑上安装恶意软件

一些危险的 VPN 提供商，例如 SuperVPN捆绑他们的应用程序或浏览器插件恶意软件在您不知情的情况下，无论该网站是否使用加密，它都可以记录并窃取您的密码。

VPN 可以窃取密码以外的其他数据吗？

是的，VPN 可以窃取密码以外的其他数据。不受信任的 VPN 提供商还可以窃取以下内容：

个人资料

• 你的名字
• 地址
• 电话号码
• 电子邮件

敏感数据

• 网上银行用户名和密码
• 借记卡或信用卡号码

理论上，一个VPN 应用程序受损充满恶意软件的人可以访问您通过互联网传输的任何信息，并且不限于上述数据类型。

VPN 可以跟踪您的在线活动吗？

VPN（甚至是付费提供商）可以跟踪并记录您的在线活动，无论是浏览网页、观看 Netflix 流媒体还是下载种子。因此，选择VPN提供商至关重要不保留日志。

如果您不确定 VPN 是否收集和存储日志，通常可以通过以下方式确定：访问他们的隐私政策以及了解他们的运营地点。

Surfshark 和 ExpressVPN 都是五眼管辖范围之外，这意味着即使他们确实保留了日志，如果当局要求的话，他们也不需要将数据移交给当局。他们的隐私政策都非常透明。

您应该信任免费 VPN 吗？

您不应该信任免费 VPN 提供商，除非您进行了大量研究来证明这一点：

• 使用高端加密来保护您的在线身份
• 通过恶意软件扫描
• 不记录、存储或出售您的数据

新的免费 VPN 经常出现在网上，没有任何形式的声誉或检查提供商真实性的方法。

免费服务器需要维护

免费VPN和付费VPN都需要服务器来运行，而这些服务器需要维护才能有效运行。维护程序需要人手，这最终意味着付钱给某人当事情出错时，有钱来解决问题。

付费 VPN 从订阅者那里收回运行服务器的成本，而免费 VPN 通过其他方式产生收入。这通常涉及收集您的互联网数据并将其出售给第三方未经您同意或对此一无所知。

不良 VPN 的示例

以下面的例子来自阿奇VPN可在 Android PlayStore 上获取。尽管它已经超过十二个月没有更新了，但仍然可以下载。

它还因在您的设备上捆绑危险的恶意软件而闻名，这些恶意软件会在用户不知情的情况下窃取数据。

在撰写本文时，该应用程序已结束10,000 次下载，这意味着这些用户可能遭受某种数据盗窃。

免费 VPN 可以跟踪活动

最值得信赖的 VPN 提供商运营零日志政策这意味着您的任何在线活动都不会被记录。因此，运营 VPN 服务的代理无法获取您的用户名、密码或其他敏感数据，即使他们想要访问它。

另一方面，不受信任的 VPN 可能会说，当他们的隐私政策规定完全不同的内容时，他们不保留日志。本质上，这意味着您的数据是在 VPN 级别记录的。如果需要，VPN 管理员可以访问它，甚至可以将其移交给您的 ISP 或地方当局。

Touch VPN 是跟踪和存储您的活动日志的免费 VPN 的一个主要示例。 Touch VPN 隐私政策指出“出于其他目的（包括营销、研究和分析目的）与第三方共享信息。”

这清楚地表明他们跟踪和共享您的互联网活动，但没有解释他们共享的有关您的数据。

VPN 用于加密您的互联网活动在非常基础的层面上，因此您的身份和位置在网上保持匿名。虽然大多数免费 VPN 声称可以保护您的在线隐私，但大多数都是为了窃取您的数据以供恶意使用。

VPN 可以看到您的击键吗？

不，VPN 在您键入信息时无法看到您的信息。相反，访问使用不安全 HTTP 加密的网站可能会在单击登录按钮后以纯文本形式泄露您之前带星号的密码。

另请阅读：VPN 比较

以下是一些最安全的 VPN 提供商

• ExpressVPN拥有良好的声誉，并在维珍海峡群岛执行零日志政策，因此他们永远不需要将日志交给您的 ISP。
• 北方VPN使用军用级加密来保护您的数据。它在巴拿马运营，该国不属于政府管辖范围，无法掌握用户互联网活动的记录。
• 冲浪鲨也在维京海峡群岛运营，虽然它是一个相对较新的 VPN，但它已迅速建立了值得信赖的提供商的声誉。
• 关闭VPN使用专有服务器，这意味着它拥有所有服务器和硬件，支持其无日志政策。它保护超过 200 万用户的数据，这巩固了其声誉。

另请阅读：VPN 安全吗？

结论

虽然一个受感染的 VPN 应用程序可能会窃取您的密码，使用具有良好记录的值得信赖的提供商将确保您的数据在 VPN 使用期间保持安全。

我已经测试了 ExpressVPN、NordVPN 和 Surfshark 好几年了，事实证明它们是您可以信赖的提供商。

我从未有过任何信息泄露在使用他们的 VPN 保护时，我建议任何担心 VPN 窃取其凭证的人从该列表中选择一个提供商，或者至少选择一个信誉良好的提供商。