VPN或虚拟专用网络是保护Internet连接并保护数据私密性的最佳方式之一。但是,如果VPN很容易被黑客攻击,那么所有这些保护都无关紧要。您的VPN服务有多安全?我们决定找出答案。最后,它归结为加密以及VPN泄漏的程度。
VPN 通过Internet创建到另一个网络或设备的安全虚拟隧道来工作。使用此虚拟隧道使任何人( 包括您的ISP )都难以查看您的浏览活动。
VPN可以保护邮件在公共Internet 上传输时的机密性和完整性。这意味着您的数据保密并且不变。
建立安全连接很容易。连接到ISP后,通过设备上安装的软件启动VPN连接。该软件也称为VPN客户端。从那里,VPN服务器获取请求的网页并通过安全隧道将它们返回给您,从而保护您的数据安全和私密。
但是,您如何知道您的VPN是否真正安全?NordVPN等顶级VPN服务 可以独立验证。即便如此,我们将向您介绍以下VPN安全的重要方面。
VPN加密如何工作?
VPN使用特定协议来传输和加密您的私人数据。每个协议都是商定的数据传输和加密规则。大多数VPN提供商为用户提供了从多种VPN协议中进行选择的选项。一些最常用的协议包括:点对点隧道协议(PPTP),第二层隧道协议(L2TP),Internet协议安全(IPSec)和OpenVPN(SSL / TLS)。
OpenVPN是一种开源协议,这意味着任何人都可以查找和修补漏洞。它被认为是VPN安全性的最佳选择之一。如果您使用过NordVPN 或ExpressVPN等高级VPN服务 ,那么您可能已经使用过OpenVPN协议。
为了充分了解VPN如何保护您的隐私,我们需要深入研究加密科学。VPN使用加密技术使您的可读数据(明文)完全不可读(密文),以防它在通过互联网时被截获。算法或密码指示加密和解密过程如何在VPN协议中发生。
每个协议都有其优点和缺点,基于其中实现的加密算法。一些VPN提供商为用户提供了从不同密码中进行选择的选项。算法或密码可以基于这三种分类中的任何一种:对称,非对称和散列算法。
对称加密使用一个密钥来锁定(加密)和解锁(解密)数据。非对称加密使用两个密钥,一个用于加密,另一个用于解密数据。下表是对称和非对称加密之间的汇总比较。
| 属性 | 对称 | 非对称 |
| 按键 | 一个密钥在多个实体之间共享 | 一个实体具有公钥,另一个实体具有私钥 |
| 密钥交换 | 需要安全的机制来发送和接收密钥 | 私钥由所有者保密,而公钥可供所有人使用 |
| 速度 | 不那么复杂和快速 | 更复杂,更慢 |
| 强度 | 更容易打破 | 更难打破 |
| 可扩展性 | 良好的可扩展性 | 更好的可扩展性 |
| 使用 | 批量加密即一切 | 只有密钥分发和数字签名 |
| 提供安全服务 | 保密 | 机密性,身份验证和不可否认性 |
| 例子 | DES,Tipple DES,AES,Blowfish,IDEA,RC4,RC5和RC6 | RSA,ECC,DSA和Diffie-Hellman |
非对称密码术是对称密码术固有局限性的解决方案。Whitfield Diffie和Martin Hellman是第一批通过开发名为Diffie-Hellman的非对称算法来解决这些不足的人之一。
Diffie-Hellman是一种流行的加密算法,是许多VPN协议的基础,包括HTTPS,SSH,IPsec和OpenVPN。即使在通过诸如因特网之类的不安全公共信道进行通信时,该算法也允许双方在协商密钥之前从未见过。
相比之下,散列是一种单向,不可逆的加密类型。它用于保护传输数据的完整性,例如密码。大多数VPN协议使用散列算法来验证通过VPN发送的消息的真实性。示例包括MD5,SHA-1和SHA-2。但是,MD5和SHA-1都不再被认为是安全的。
有人可以真正入侵VPN吗?
通过加密数据和使用私有DNS服务器,VPN仍然是维护在线隐私的最有效手段之一。然而,重要的是要注意任何事情都可能被黑客入侵。如果您是高价值目标并且您的对手有足够的时间,资金和资源,则尤其如此。好消息是,大多数用户不属于“高价值”类别,因此不太可能被挑选出来。
黑客入侵VPN连接涉及两种策略之一。黑客可以通过已知漏洞破解加密,也可以通过不道德的方式窃取密钥。黑客和密码分析器使用加密攻击来从没有密钥的加密版本中恢复纯文本。但是,破解加密在计算上要求很高且耗时。实际打破加密可能需要数年时间才能使用强大的计算机
相反,大多数攻击往往涉及窃取密钥。例如,间谍机构通常更喜欢这种方法而不是破解加密的复杂任务。鉴于加密背后的数学计算复杂,窃取密钥是一项容易得多的任务。他们的成功来自技术诡计,计算能力,作弊,法庭命令和幕后劝说。
VPN可能被黑客攻击,但很难这样做。此外,在没有VPN的情况下被黑客入侵的可能性远远大于被黑客攻击的可能性。
现有的VPN漏洞和漏洞利用
爱德华·斯诺登和其他安全研究人员此前透露,美国间谍机构NSA确实破解了加密,以保护包括VPN在内的大量互联网流量。在斯诺登的文件显示,美国国家安全局的VPN解密基础设施包括拦截加密流量和一些数据传递到功能强大的计算机。然后计算机将返回密钥。
安全研究人员Alex Halderman和Nadia Heninger也提出了令人信服的研究,表明NSA确实开发了解密大量HTTPS,SSH和VPN流量的能力。这种攻击被称为Logjam。
他们的成功基于对Diffie-Hellman算法的常见实现中的弱点的利用。这种弱点的根本原因源于用于实现加密的素数。研究人员估计,构建一台能够破解单个1024位Diffie-Hellman素数的强大计算机需要大约一年和几亿美元。这是NSA可以承受的成本,但是解密保护数百万个网站和VPN的多个加密密钥是不够的。
不幸的是,研究人员发现只有少数素数通常用于1024位加密。这包括VPN等应用程序,因此更容易破解。根据Bruce Schneier的说法,“数学很好,但数学没有代理。代码有代理,代码已被破坏“。
VPN和IP泄漏
当然,VPN不需要对其加密进行攻击,以使您的连接易受攻击。向外部方显示数据的最简单方法之一是通过VPN泄漏。最常见的是,这涉及IP泄漏。在传输数据的过程中,您的浏览器可能仍会泄露您的真实IP地址。在这种情况下,他们可能无法访问您的流量数据,但他们可以跟踪您的位置。
但是,有时候,使用VPN时您的流量可能会泄漏,这会让您的ISP确切知道您正在查看的内容。不仅如此,他们还会知道是谁看过它。您还应该注意DNS泄漏。有关了解DNS泄漏与IP泄漏之间差异的更多信息,请参阅我们的指南。
如果隐私是您最关心的问题,那么学习测试和修复泄漏是一项有用的技能。我们还编写了一个关于如何测试和修复VPN泄漏的指南。
虽然大多数VPN公司声称他们的软件内置了DNS泄漏保护,但我们发现对于许多VPN提供商而言并非如此。根据我们的研究,这三个顶级VPN服务正在泄露数据。
你还应该使用VPN吗?
对于服务提供商,研究团队建议使用2048位或更多Diffie-Hellman密钥,并发布其TLS部署指南。互联网工程任务组(IETF)还建议使用需要更长素数的最新协议修订版。
间谍可能能够破解Diffie-Hellman密钥中常用的素数,长度最多为1024位(约309位)。2048位密钥中的密钥更难,这意味着间谍将无法解密使用这些密钥保护的数据很长一段时间。
确实,间谍机构有利用目标VPN和其他加密协议。但是,与纯文本通信相比,您仍然受到更好的保护。虽然您的计算机可能会受到损害,但这会耗费他们的时间和金钱。你越不明显,你就越安全。
根据Edward Snowden的说法,“加密有效。正确实施强大的加密系统是您可以信赖的少数几项之一。“尽可能避免主要基于MD5或SHA-1哈希算法和PPTP或L2TP / IPSec协议的VPN。去那些支持当前版本的OpenVPN(被认为是非常安全的)和SHA-2的那些。如果不确定您的VPN使用哪种算法,请参阅VPN的网站或联系支持部门。
VPN是你的朋友。你可以相信加密背后的数学。最大限度地利用它们,并尽力确保您的端点也受到保护。这就是即使面对加密连接的打击,你仍然可以保持安全。但是,您怎么知道哪些VPN真正安全?
哪些VPN无法被黑客入侵?
即使所有VPN都可以通过足够的时间和金钱进行攻击,但仍有一些提供商具有实际可行的泄漏保护措施。以下是已被证明具有最佳安全性的前两个VPN。
1. NordVPN
NordVPN是我们在VPN服务方面的首选之一,这是有原因的。作为可用的最大服务器网络之一,它是访问受地理限制的内容的绝佳选择。但是,如果NordVPN不安全,这并不意味着什么。
对于初学者,NordVPN为用户提供了使用OpenVPN或IKEv2 / IPSe c 的选项。但是,OpenVPN是其标准协议。您会发现您的流量受到军用级AES-256位加密的保护,即使是暴力攻击也很难破解。这就是为什么它是用于保护机密军事机密的加密级别。
如果您仍然担心您的数据泄漏,您可以选择使用NordVPN的双VPN功能。这通过两个但两个外部服务器路由它来加密您的数据两次。这也使得追踪您的真实位置变得更加困难。
NordVPN是两个独立确认的 VPN服务之一,可以防止数据泄露,即使网站本身存在缺陷也是如此. 如果连接断开,可以启用两个单独的终止开关来保护数据。
NordVPN还提供自定义DNS设置以防止DNS泄露。您可以自己试用30天,如果NordVPN无法提供您正在寻找的安全性,您可以获得全额退款,不会有任何问题。
NordVPN可以解锁:
- Netflix,HBO,Hulu,Showtime,BBC iPlayer,亚马逊Prime视频和Sling TV。
支持torrenting:
- 是的,P2P专业服务器可用。
NordVPN适用于以下设备:
- Windows,macOS,Android,iOS,Android TV,Linux,Chrome和Firefox。它还与路由器兼容。
2. ExpressVPN
ExpressVPN不仅是市场上最快的VPN。这种高级VPN服务可为用户提供一流的安全性,而不会影响速度。
考虑到对数据进行高级加密所需的工作量,大多数使用AES-256位的连接会显着降低设备速度。但是,ExpressVPN设法实现军用级安全性,没有任何明显的滞后。事实上,在我们的速度测试中,ExpressVPN经常使设备连接更快。
使用ExpressVPN,您可以选择要使用的协议。OpenVPN是标准,但其他选项包括L2TP / IPsec和PPTP。您也可以尝试使用UDP或TCP的OpenVPN。为了进一步确保其客户的安全性,ExpressVPN 每小时重新协商一次密钥,即使一个密钥被恶意行为者截获也可以保护您的密钥。
ExpressVPN为用户提供高级别的DNS泄漏保护,并经过外部各方的严格测试。ExpressVPN甚至可以防止经常由WebRTC等棘手的网页配置引起的IP泄漏。
像ExpressVPN这样的高端产品确实需要付出代价,但是,您可以免费试用30天。如果您不喜欢它,ExpressVPN将全额退还您的款项。了解客户喜欢使用ExpressVPN的原因!
ExpressVPN可以取消阻止:
- Netflix,Hulu,HBO,亚马逊Prime视频,Showtime,Sling TV,DAZN和BBC iPlayer。
支持torrenting:
- 是的,所有服务器都支持P2P活动。
ExpressVPN适用于以下设备:
- Windows,macOS,Android,iOS,Android TV,Linux,Chrome和Firefox。它还提供适用于某些路由器的应用程序。