VPN帮你翻墙?还是先顾着自己的隐私再说吧

 公司新闻     |      2019-12-07 00:32
1.jpg

我国的互联网并不是实在敞开的互联网,有时分许多人耐不住自己想要窥视外面国际的好奇心,挑选用翻墙这种方法翻开国际的大门,而vpn便是看似用来协助你混杂自己踪影的协助者。可是,你真的了解vpn吗?它真的老厚道实的只为你作业吗?

三年前斯诺登泄密事情揭穿的东西,从安全的视点看对互联网服务供给商来讲并没有太多的协助,乃至能够说做的有些过火。一起也含糊了反恐方针的概念。而当新闻爆出像nsa的vulcan数据库或许它的diffie-hellman战略时,任何一个网络隐私主义者看过了都会心中发颤。突然间好像每个人都需求从头评价下某些网上用于坚持隐私的东西 vpn。

传统vpn简介

vpn,这款东西一般用于混杂用户的ip地址,或在用户进行web阅览时添加一层安全维护。它会把你的流量转到加密且安全的vpn服务器上。不同的人运用vpn的意图也不同,有些人或许是用它来改动本身的ip地址,这样就能够获取一些其他地域的媒体内容,或许能匿名下载一些东西。还有的人期望以此躲避广告商的网络追寻,或许避免盗用wifi后的负面影响,乃至仅仅为了在他们拜访特定网站时躲藏实在的ip地址。

可是vpn的质量也是良莠不齐的。事实上某些存在问题的vpn会让用户的安全愈加软弱。某些vpn是禁用了torrent下载的,还有些会记载下信息,盯梢上网行为,或许依照当地的法令对数据进行保存。

上一年我开端测验收拾一份好的vpn列表,尽管网上已有不少相似的vpn清单,可是一般都充满着附加内容链接,很难承认其准确性。这份vpn比较图表,里边概述了vpn事务流程、日志记载、服务装备和其他特性。但它存在对立战略,并误导读者,声明各类的服务是100%有用的。但其实大部分内容是从实在的vpn网站导入的,这就意味着或许会混入一些错误信息。

几个月的研讨后,笔者的测验都失利了。所以现在笔者依然不能引荐一组安全的vpn列表给咱们。相反的是,研讨结果改写了笔者对现在vpn的三观。当涉及到日志记载的时分,评价可行性和验证准确性也不是件简略的事,所以,我觉得与其给咱们一个简略的列表,仍是供给一些指导方针愈加靠谱,让咱们自己了解在本年度哪些vpn是有用可用的。

vpn不是用来匿名的

关于vpn的一个常见的误读是:它们会给咱们供给匿名功用,即便是针对民族主义者。可是,安全研讨员kenneth white表明:

假如政府对方针进行专门的监测追寻,vpn是不足以做到这一点的。

事实上,vpn宣称的会给供给用户匿名性,是 不可行的,不担任的,或许两者兼备的 。dnsleaktest.com的站长jeremy campbell在邮件里告知记者:

为了完成匿名去运用公共vpn是十分愚笨而风险的,不论服务装备的有多么安全,匿名技能本身并没有在这里完成。vpn服务要求你信赖他们,但匿名体系本身是没有这个特点的。

white没有坚持彻底抛弃vpn,可是他正告说它应该作为一个辅助东西,而不是一个隐私的解决计划,他表明:

相反,像专门的隐私东西如tor阅览器之类的,那便是能够运用的。它们不只完成了匿名化特点,并且阅览器现已进行了许多定制,以完成网络隐私的最大化。

tor分布式网络,会测验在多个中继传输流量来完成匿名。但其实它也很难进行核实,没有人知道tor这样是否能够取得百分百成功。tor阅览器最近受到了美国国防部的注目,这只会强化这种忧虑。某些批评者以为,tor会让人们更简略依托过期版别的firefox,但这些东西都不能确保是满有把握的。

johns hopkins大学的暗码学教授matthew green表明:

某些在俄罗斯出口节点的歹意tor,实践上会悄悄修正二进制文件。所以,假如你不幸在tor下载文件时可巧遇到了这些节点,它们或许会将它转换成歹意软件。

尽管green并没有听说过vpn发生过这样的事,但他指出这样的进犯是存在或许的。与大都vpn不同,tor和tor阅览器一般用于高风险的状况,工程师需求敏捷修正安全缝隙,这样的方法或许不适用于一切的vpn。

22.png

用vpn来bt下载安全吗?

某些vpn供给商会禁用p2p,假如有必要还会把用户的姓名给版权一切者。代表版权一切者的利益的,或许会撤销惯犯的账户。期望运用vpn进行torrent下载和流媒体观看的亲们,能够寻觅那些特别的服务供给商,可是问题又来了,campbell表明:

可是,咱们并没有方法验证vpn供给商所说的话。咱们有必要依托新闻报道和网上论坛的谈论等等,来判别服务供给商的名誉。

看来,有必要时间坚持警惕才行。

vpn能够 防护 广告追寻?

尽管vpn能粉饰你的ip地址,但它纷歧定能确保你免受特务广告和追寻的困扰。

campbell表明:

vpn供给的防广告追寻的技能能够忽略不计,因为ip掩盖是一个弱标志。网络广告更倾向于cookies、supercookies和阅览器指纹技能,这些东西vpn是无法进行维护的。

为了避免无处不在的广告盯梢,广告阻断器ublock、ublock origin,以及追寻阻断器privacybadger或disconnect会供给必定程度的维护。禁用js代码,或许运用firefox下的noscript能够消除一些指纹。更高档的用户能够运用虚拟机或许沙箱阅览器。当然,tor阅览器也能避免发生特定阅览器指纹。

vpn让你更风险?

用户运用vpn的是为了维护本身网络安全,特别是在处于公共wifi之下的时分。gogo被爆出运用了youtube的假造证书,这或许会走漏用户的流量,包含用户的youtube暗码。

因为vpn建立了用户和vpn商服务器之间的通道,所以用户关于vpn供给商的信赖十分重要。究竟供给商能看到和记载你一切的流量,乃至能够更改你的流量内容。一个vpn的装备不妥,黑客就或许直接拜访你的本地局域网,这比别人在咖啡店网络下,嗅探你的流量愈加可怕。

假如vpn服务供货商不厚道的话,你只能自己做祈求了。你得时间忧虑是否会在本地局域网被人黑掉,若是运用了一个偷工减料的vpn服务,很或许就会把自己推入虎口。

预同享密钥

white供给了一个vpn的列表,在网上已有同享密钥发布:

goldenfrog、gfwvpn、vpnreactor、unblockvpn、ibvpn、astril、purevpn、privateinternetaccess、torguard、ipvanish、nordicvpn、earthvpn。

假如我知道了你正在运用的vpn预同享密钥,并且我操控了你地点wifi的抢手,那么就能够进行中间人进犯并且解密你的上网行为。也便是说,当黑客拥有这预同享密钥时,您的网络安全系数就降低了。

pptp的代替品

一些vpn还运用了老掉牙的的pptp vpn协议,这在根本上便是不安全的。更好的挑选包含ipsec、l2tp/ipsec、ikev2以及openvpn等等。

在上述的几个选项中,ipsec能够设置为不需求装置额定的软件,但有人以为这是成心损坏和削弱nsa的力气。openvpn比它还要安全,可是建立方法愈加杂乱,需求第三方软件的协助,以及用户进行正确且杂乱的装备。

依据high-tech bridge最近的研讨发现,ssl vpn中,有90%会运用不安全的或许过期的加密。而有77%运用了不安全的sslv3协议,76%用了不可信的ssl证书,更有一大部分用的不安全的rsa密钥长度的签名,以及不安全的sha-1签名。不论你信不信,其间还有10%存在心脏出血缝隙。

数据保存和日志记载

一些vpn会依据本国或当地的法令,进行日志信息保存。并且许多vpn服务供给商会记载许多信息,比方在特定的用户来衔接时,是从哪里、从什么时分连上的,乃至还有他们做了哪些衔接。

乃至有些vpn服务供给商,日志量少时会记载下重要日志,比方衔接的ip地址和用户名,以及内部路由运用的内部负载均衡和服务器维护。某些vpn服务供给商的日志记载或许会很快毁掉,而其他的因为本地的相关法令,处理方法会有所不同。不论怎样日志里保存的信息都是足以破除用户匿名性的。

仔细阅览服务条款会协助你确认服务商日志维护保存的状况,并能够了解他们会怎么运用收集到的信息。可是其间的真伪也很难验证。有人以为进行犯罪活动时vpn也会维护用户的身份,但人家美国政府现已与国际上数十个国家签署了司法合作公约了。

33.jpg

走漏用户隐私

即运用户现已连上了vpn服务器,但某些宣布的包或许没有通过vpn通道进行通讯,这就走漏了用户的隐私。

campbell表明:

从技能视点来讲,我以为最被轻视的缝隙便是vpn软件客户端的网络信息走漏。严峻的时分,它或许会危及用户的生命,许多网络安全和隐私社区现已对此缝隙进行了要点重视。

一些vpn服务供给商设置了规矩,在用户出篓子之前,能阻挠不安全的衔接。比方你初次登入某个wifi抢手,或许从一个抢手转入另一个的时分。其他服务商还会答应用户自己设置防火墙规矩。

2015年6月,罗马sapienza大学和伦敦玛丽女王大学的研讨人员测验了14款抢手的商业vpn服务,他们发现了其间10个会走漏ip的数据,且都会遭受ipv6 dns绑架进犯。尽管后期研讨人员并没有全面复查他们是否修正了,可是也做了一些特别的测验,并发现状况有所改善。可是或许修正了问题后,还存在其他缝隙。

伦敦玛丽女王大学的研讨员garethtyson博士表明:

我给咱们的主张是,假如你忧虑被政府监控,你应该全方面运用tor。

相同,这或许也是一个不完美的解决计划。尽管tor阅览器供给匿名、躲避检查和反监控追寻,可是它并不像vpn相同敏捷。更糟糕的是,某些互联网服务供给商会回绝tor。

营销宣扬

许多宣称安全的vpn服务供给商,其实缺少可信度。某些vpn服务供给商声明不会记载日志,承受比特币,虚浮地表明他们是军用、政府、nsa等级的加密。

并且,vpn不只仅会存在安全缝隙的问题,还或许是民族主义者的蜜罐,相反,那些事前声明他们的要挟模型,讲清楚能维护的和不能供给维护vpn服务供给商,或许更值得信赖。

阅览服务条款有时能给用户一个明晰的知道。比方2015年,免费的以色列vpn hola被发现将用户带宽出售给luminati vpn。那些想要躲藏ip地址的用户不知不觉就变成了vpn的出口节点和结尾。直到8chan留言板运营商 fredrick brennan说,直到hola用户在不知不觉中被使用来进犯他的网站后,才更新了自己的faq。

怎么寻觅可信的vpn

看到上面一切的预防措施和vpn阐明了吧,靠它们去找可信的vpn靠谱么?vpn服务供给商表明购者自慎。

某家vpn服务供给商是否运用了最新的协议,该公司的布景和名誉怎么,服务条款是否简略了解,这些vpn 究竟能防护什么和未能照顾到什么,它关于信息发表的细节表达了满足诚笃吗?

抛开这些要素,campbell主张咱们看看公司的行为,他说这或许会显示出一个服务商是否关怀客户的隐私。这三年来,他自己也在寻觅一个明晰明确的隐私方针,而不是只要样板方针的公司。

campbell正告道:

在斯诺登泄密事情后,曩昔几年已有了许多廉价的vpn服务供给商。这些新入行的vpn服务供给商在安全方面做的不是很好。许多状况,他们想把部分服务器的主机事务转为带宽事务,可是他们彻底没有安全方面的经历。

作为最终一个预防措施,campbell也在寻觅不通过第三方体系捕获用户灵敏数据的vpn,他表明:

任何尊重客户隐私的vpn服务供给商,都不会去触碰与客户交互的体系,比方第三方谈天脚本、支撑票务体系、博客谈论等等。用户一般会在恳求包里提交十分灵敏的数据,可是他们并纷歧定清楚他们的vpn服务供给商是否独自监控了流量体系。

自己着手,锦衣玉食

依据你的隐私需求,一个满足的预解决计划或许并不存在。假如是这样的话,懂技能的用户能够自己建立vpn。假如你的计划里更介意速度,你能够在digitalocean、amazon主机、vultur,、ovh或许其他牢靠的主机商的vps运转streisand。streisand是在土耳其推特全面被封杀后推出的,它的意图是为了协助用户绕过互联网封闭。

streisand的github页面称:

streisand能够在服务器上建立l2tp/ipsec、openconnect、openssh、openvpn、shadowsocks、sslh、stunnel,以及tor桥,它还会为这些服务生成自定义装备指令。

其缔造者joshua lund告知记者,streisand的方针之一便是使得装置进程尽或许简略。他想象这个开源服务能够生长为一个 集中式常识存储库 ,成为一个主动化晋级最佳实践的社区。

lund 在邮件中告知记者:

streisand将几个最困难的进程完成了主动化,大大提升了安全性。比方streisand装备openvpn时会启用tls认证 ,生成了一个自定义组的diffie-hellman参数,启用了一个更强壮的多密钥校验机制。许多用户在手动装备时,其实会越过这些挑选性的耗时步奏。事实上,大大都商业vpn服务商并不启用这些openvpn装备。

streisand还有个优点在于,当主动安全更新和装置进程后,约十分钟就能让用户得到一个全新的服务。比较商业vpn服务商,streisand也不太或许成为检查、ddos或许流媒体封闭的方针。

像大大都vpn相同,streisand会不同。在2016年调查这些产品后,咱们只得到一条原则:寻觅vpn决议于你运用它的榜首意图。寻求对本身网络安全进行维护的用户,与那些想躲藏自己实在地址的用户意图是不同的。意识到vpn的局限性和详细的缺点缺点,至少能够协助你做出一个更正确的杂乱决议。