VPN可以被黑客攻击吗?我们做了研究这是2019年的指南

VPN或虚拟专用网络是保护Internet连接并保护数据私密性的最佳方式之一。por,如果VPN很容易被黑客攻击那么所有这些保护都无关紧要您的VPN服务有多安全?我们决定找出答案。më në fund,它归结为encryption以及VPN泄漏的程度

VPN 通过Internet创建到另一个网络或设备安全虚拟隧道来工作使用此虚拟隧道使任何人 包括您的ISP )都难以查看您的浏览活动

VPN可以保护邮件在公共Internet 上传输时的机密性和完整性这意味着您的数据保密并且不变

建立安全连接很容易连接到ISP后通过设备上安装的软件启动VPN连接该软件也称为VPN客户端从那里VPN服务器获取请求的网页并通过安全隧道将它们返回给您从而保护您的数据安全和私密

por,您如何知道您的VPN是否真正安全?NordVPN等顶级VPN服务 可以独立验证即便如此我们将向您介绍以下VPN安全的重要方面

VPN加密如何工作?

VPN使用特定marrëveshje来传输和加密您的私人数据每个协议都是商定的数据传输和加密规则大多数VPN提供商为用户提供了从多种VPN协议中进行选择的选项一些最常用的协议包括点对点隧道协议(PPTP)第二层隧道协议(L2TP)Internet协议安全(IPSec)和OpenVPN(SSL / TLS)

OpenVPN是一种开源协议这意味着任何人都可以查找和修补漏洞它被认为是VPN安全性的最佳选择之一如果您使用过NordVPN ExpressVPN等高级VPN服务那么您可能已经使用过OpenVPN协议

为了充分了解VPN如何保护您的隐私我们需要深入研究encryption科学VPN使用加密技术使您的可读数据(明文)完全不可读(密文)以防它在通过互联网时被截获算法或密码指示加密和解密过程如何在VPN协议中发生

每个协议都有其优点和缺点基于其中实现的加密算法一些VPN提供商为用户提供了从不同密码中进行选择的选项算法或密码可以基于这三种分类中的任何一种对称非对称和散列算法

对称加密使用一个密钥来锁定(加密)和解锁(解密)数据非对称加密使用两个密钥一个用于加密另一个用于解密数据下表是对称和非对称加密之间的汇总比较

属性对称非对称
按键一个密钥在多个实体之间共享一个实体具有公钥另一个实体具有私钥
密钥交换需要安全的机制来发送和接收密钥私钥由所有者保密而公钥可供所有人使用
速度不那么复杂和快速更复杂更慢
强度更容易打破更难打破
可扩展性良好的可扩展性更好的可扩展性
përdorim批量加密即一切只有密钥分发和数字签名
提供安全服务保密机密性身份验证和不可否认性
例子DESTipple DESAESBlowfishIDEARC4RC5和RC6RSAECCDSA和Diffie-Hellman

非对称密码术是对称密码术固有局限性的解决方案Whitfield Diffie和Martin Hellman是第一批通过开发名为Diffie-Hellman的非对称算法来解决这些不足的人之一

Diffie-Hellman是一种流行的加密算法,ajo është e许多VPN协议的基础包括HTTPSSSHIPsec和OpenVPN即使在通过诸如因特网之类的不安全公共信道进行通信时该算法也允许双方在协商密钥之前从未见过

相比之下散列是一种单向不可逆的加密类型它用于保护传输数据的完整性例如密码大多数VPN协议使用散列算法来验证通过VPN发送的消息的真实性示例包括MD5SHA-1和SHA-2。por,MD5和SHA-1都不再被认为是安全的

有人可以真正入侵VPN吗?

通过加密数据和使用私有DNS服务器VPN仍然是维护在线隐私的最有效手段之一。megjithatë,重要的是要注意任何事情都可能被黑客入侵如果您是高价值目标并且您的对手有足够的时间资金和资源则尤其如此好消息是大多数用户不属于“高价值”类别因此不太可能被挑选出来

黑客入侵VPN连接涉及两种策略之一黑客可以通过已知漏洞破解加密也可以通过不道德的方式窃取密钥黑客和密码分析器使用加密攻击来从没有密钥的加密版本中恢复纯文本。por破解加密在计算上要求很高且耗时实际打破加密可能需要数年时间才能使用强大的计算机

相反大多数攻击往往涉及窃取密钥。për shembull,间谍机构通常更喜欢这种方法而不是破解加密的复杂任务鉴于加密背后的数学计算复杂窃取密钥是一项容易得多的任务他们的成功来自技术诡计计算能力作弊法庭命令和幕后劝说

VPN可能被黑客攻击但很难这样做此外在没有VPN的情况下被黑客入侵的可能性远远大于被黑客攻击的可能性

现有的VPN漏洞和漏洞利用

爱德华·斯诺登和其他安全研究人员此前透露美国间谍机构NSA确实破解了加密保护包括VPN在内的大量互联网流量。në斯诺登的文件显示美国国家安全局的VPN解密基础设施包括拦截加密流量和一些数据传递到功能强大的计算机然后计算机将返回密钥

安全研究人员Alex Halderman和Nadia Heninger也提出了令人信服的研究表明NSA确实开发了解密大量HTTPSSSH和VPN流量的能力这种攻击被称为Logjam

他们的成功基于对Diffie-Hellman算法的常见实现中的弱点的利用这种弱点的根本原因源于用于实现encryption的素数研究人员估计构建一台能够破解单个1024位Diffie-Hellman素数的强大计算机需要大约一年和几亿美元这是NSA可以承受的成本但是解密保护数百万个网站和VPN的多个加密密钥是不够的

不幸的是研究人员发现只有少数素数通常用于1024位加密这包括VPN等应用程序因此更容易破解根据Bruce Schneier的说法“数学很好但数学没有代理代码有代理代码已被破坏“

VPN和IP泄漏

sigurisht,VPN不需要对其加密进行攻击以使您的连接易受攻击向外部方显示数据的最简单方法之一是通过VPN泄漏最常见的是这涉及IP泄漏在传输数据的过程中您的浏览器可能仍会泄露您的真实IP地址在这种情况下他们可能无法访问您的流量数据但他们可以跟踪您的位置

por,有时候使用VPN时您的流量可能会泄漏这会让您的ISP确切知道您正在查看的内容。Jo vetëm se,他们还会知道是谁看过它您还应该注意DNS泄漏有关了解DNS泄漏与IP泄漏之间差异的更多信息参阅我们的指南

如果隐私是您最关心的问题那么学习测试和修复泄漏是一项有用的技能我们还编写了一个关于如何测试和修复VPN泄漏的指南

虽然大多数VPN公司声称他们的软件内置了DNS泄漏保护但我们发现对于许多VPN提供商而言并非如此根据我们的研究三个顶级VPN服务正在泄露数据

你还应该使用VPN吗?

对于服务提供商研究团队建议使用2048位或更多Diffie-Hellman密钥并发布其TLS部署指南互联网工程任务组(IETF)还建议使用需要更长素数的最新协议修订版

间谍可能能够破解Diffie-Hellman密钥中常用的素数长度最多为1024位(约309位)。2048位密钥中的密钥更难这意味着间谍将无法解密使用这些密钥保护的数据很长一段时间

确实间谍机构有利用目标VPN和其他加密协议。por,与纯文本通信相比您仍然受到更好的保护虽然您的计算机可能会受到损害但这会耗费他们的时间和金钱你越不明显你就越安全

根据Edward Snowden的说法“加密有效正确实施强大的加密系统是您可以信赖的少数几项之一“尽可能避免主要基于MD5或SHA-1哈希算法和PPTP或L2TP / IPSec协议的VPN去那些支持当前版本的OpenVPN(被认为是非常安全的)和SHA-2的那些如果不确定您的VPN使用哪种算法请参阅VPN的网站或联系支持部门

VPN是你的朋友你可以相信加密背后的数学最大限度地利用它们并尽力确保您的端点也受到保护这就是即使面对加密连接的打击你仍然可以保持安全。por,您怎么知道哪些VPN真正安全?

哪些VPN无法被黑客入侵?

即使所有VPN都可以通过足够的时间和金钱进行攻击但仍有一些提供商具有实际可行的泄漏保护措施以下是已被证明具有最佳安全性的前两个VPN

1. NordVPN

NordVPN设备

NordVPN是我们在VPN服务方面的首选之一这是有原因的作为可用的最大服务器网络之一它是hyrje受地理限制的内容绝佳选择。por,如果NordVPN不安全这并不意味着什么

对于初学者NordVPN为用户提供了使用OpenVPN或IKEv2 / IPSe c 的选项。por,OpenVPN是其标准协议您会发现您的流量受到军用级AES-256位加密的保护即使是暴力攻击也很难破解这就是为什么它是用于保护机密军事机密的加密级别

如果您仍然担心您的数据泄漏您可以选择使用NordVPN的双VPN功能这通过两个但两个外部服务器路由它来加密您的数据两次这也使得追踪您的真实位置变得更加困难

NordVPN是两个独立确认的 VPN服务之一可以防止数据泄露即使网站本身存在缺陷也是如此. 如果连接断开可以启用两个单独的终止开关来保护数据

NordVPN还提供自定义DNS设置以防止DNS泄露您可以自己试用30如果NordVPN无法提供您正在寻找的安全性您可以获得全额退款不会有任何问题

NordVPN可以解锁

  • NetflixHBOHuluShowtimeBBC iPlayer亚马逊Prime视频和Sling TV

支持torrenting

  • 是的P2P专业服务器可用

NordVPN适用于以下设备

  • Windows,macOS,android,iOS,Android TV,Linux,Chrome和Firefox它还与路由器兼容

2. ExpressVPN

ExpressVPN设备

ExpressVPN不仅是市场上最快的VPN这种高级VPN服务可为用户提供一流的安全性而不会影响速度

考虑到对数据进行高级加密所需的工作量大多数使用AES-256位的连接会显着降低设备速度。por,ExpressVPN设法实现军用级安全性没有任何明显的滞后。në të vërtetë,në我们的速度测试中ExpressVPN经常使设备连接更快

使用ExpressVPN您可以选择要使用的协议OpenVPN是标准但其他选项包括L2TP / IPsec和PPTP您也可以尝试使用UDP或TCP的OpenVPN为了进一步确保其客户的安全性ExpressVPN 每小时重新协商一次密钥即使一个密钥被恶意行为者截获也可以保护您的密钥

ExpressVPN为用户提供高级别的DNS泄漏保护并经过外部各方的严格测试ExpressVPN甚至可以防止经常由WebRTC等棘手的网页配置引起的IP泄漏

像ExpressVPN这样的高端产品确实需要付出代价,por,您可以免费试用30天如果您不喜欢它ExpressVPN将全额退还您的款项了解客户喜欢使用ExpressVPN的原因!

ExpressVPN可以取消阻止

  • NetflixHuluHBO亚马逊Prime视频ShowtimeSling TVDAZN和BBC iPlayer

支持torrenting

  • 是的所有服务器都支持P2P活动

ExpressVPN适用于以下设备

  • Windows,macOS,android,iOS,Android TV,Linux,Chrome和Firefox它还提供适用于某些路由器的应用程序