VPN或虛擬專用網路是保護Internet連接並保護數據私密性的最佳方式之一。但是,如果VPN很容易被黑客攻擊,那麼所有這些保護都無關緊要。您的VPN服務有多安全?我們決定找出答案。最後,它歸結為加密以及VPN泄漏的程度。
VPN 通過Internet創建到另一個網路或設備的安全虛擬隧道來工作。使用此虛擬隧道使任何人( 包括您的ISP )都難以查看您的瀏覽活動。
VPN可以保護郵件在公共Internet 上傳輸時的機密性和完整性。這意味著您的數據保密並且不變。
建立安全連接很容易。連接到ISP後,通過設備上安裝的軟體啟動VPN連接。該軟體也稱為VPN客戶端。從那裡,VPN伺服器獲取請求的網頁並通過安全隧道將它們返回給您,從而保護您的數據安全和私密。
但是,您如何知道您的VPN是否真正安全?NordVPN等頂級VPN服務 可以獨立驗證。即便如此,我們將向您介紹以下VPN安全的重要方面。
VPN加密如何工作?
VPN使用特定協議來傳輸和加密您的私人數據。每個協議都是商定的數據傳輸和加密規則。大多數VPN提供商為用戶提供了從多種VPN協議中進行選擇的選項。一些最常用的協議包括:點對點隧道協議(PPTP),第二層隧道協議(L2TP),Internet協議安全(IPSec)和OpenVPN(SSL / TLS)。
OpenVPN是一種開源協議,這意味著任何人都可以查找和修補漏洞。它被認為是VPN安全性的最佳選擇之一。如果您使用過NordVPN 或ExpressVPN等高級VPN服務 ,那麼您可能已經使用過OpenVPN協議。
為了充分了解VPN如何保護您的隱私,我們需要深入研究加密科學。VPN使用加密技術使您的可讀數據(明文)完全不可讀(密文),以防它在通過互聯網時被截獲。演算法或密碼指示加密和解密過程如何在VPN協議中發生。
每個協議都有其優點和缺點,基於其中實現的加密演算法。一些VPN提供商為用戶提供了從不同密碼中進行選擇的選項。演算法或密碼可以基於這三種分類中的任何一種:對稱,非對稱和散列演算法。
對稱加密使用一個密鑰來鎖定(加密)和解鎖(解密)數據。非對稱加密使用兩個密鑰,一個用於加密,另一個用於解密數據。下表是對稱和非對稱加密之間的匯總比較。
| 屬性 | 對稱 | 非對稱 |
| 按鍵 | 一個密鑰在多個實體之間共享 | 一個實體具有公鑰,另一個實體具有私鑰 |
| 密鑰交換 | 需要安全的機制來發送和接收密鑰 | 私鑰由所有者保密,而公鑰可供所有人使用 |
| 速度 | 不那麼複雜和快速 | 更複雜,更慢 |
| 強度 | 更容易打破 | 更難打破 |
| 可擴展性 | 良好的可擴展性 | 更好的可擴展性 |
| 使用 | 批量加密即一切 | 只有密鑰分發和數字簽名 |
| 提供安全服務 | 保密 | 機密性,身份驗證和不可否認性 |
| 例子 | DES,Tipple DES,AES,Blowfish,IDEA,RC4,RC5和RC6 | RSA,ECC,DSA和Diffie-Hellman |
非對稱密碼術是對稱密碼術固有局限性的解決方案。Whitfield Diffie和Martin Hellman是第一批通過開發名為Diffie-Hellman的非對稱演算法來解決這些不足的人之一。
Diffie-Hellman是一種流行的加密演算法,是許多VPN協議的基礎,包括HTTPS,SSH,IPsec和OpenVPN。即使在通過諸如網際網路之類的不安全公共信道進行通信時,該演算法也允許雙方在協商密鑰之前從未見過。
相比之下,散列是一種單向,不可逆的加密類型。它用於保護傳輸數據的完整性,例如密碼。大多數VPN協議使用散列演算法來驗證通過VPN發送的消息的真實性。示例包括MD5,SHA-1和SHA-2。但是,MD5和SHA-1都不再被認為是安全的。
有人可以真正入侵VPN嗎?
通過加密數據和使用私有DNS伺服器,VPN仍然是維護在線隱私的最有效手段之一。然而,重要的是要注意任何事情都可能被黑客入侵。如果您是高價值目標並且您的對手有足夠的時間,資金和資源,則尤其如此。好消息是,大多數用戶不屬於「高價值」類別,因此不太可能被挑選出來。
黑客入侵VPN連接涉及兩種策略之一。黑客可以通過已知漏洞破解加密,也可以通過不道德的方式竊取密鑰。黑客和密碼分析器使用加密攻擊來從沒有密鑰的加密版本中恢復純文本。但是,破解加密在計算上要求很高且耗時。實際打破加密可能需要數年時間才能使用強大的計算機
相反,大多數攻擊往往涉及竊取密鑰。例如,間諜機構通常更喜歡這種方法而不是破解加密的複雜任務。鑒於加密背後的數學計算複雜,竊取密鑰是一項容易得多的任務。他們的成功來自技術詭計,計算能力,作弊,法庭命令和幕後勸說。
VPN可能被黑客攻擊,但很難這樣做。此外,在沒有VPN的情況下被黑客入侵的可能性遠遠大於被黑客攻擊的可能性。
現有的VPN漏洞和漏洞利用
愛德華·斯諾登和其他安全研究人員此前透露,美國間諜機構NSA確實破解了加密,以保護包括VPN在內的大量互聯網流量。在斯諾登的文件顯示,美國國家安全局的VPN解密基礎設施包括攔截加密流量和一些數據傳遞到功能強大的計算機。然後計算機將返回密鑰。
安全研究人員Alex Halderman和Nadia Heninger也提出了令人信服的研究,表明NSA確實開發了解密大量HTTPS,SSH和VPN流量的能力。這種攻擊被稱為Logjam。
他們的成功基於對Diffie-Hellman演算法的常見實現中的弱點的利用。這種弱點的根本原因源於用於實現加密的素數。研究人員估計,構建一台能夠破解單個1024位Diffie-Hellman素數的強大計算機需要大約一年和幾億美元。這是NSA可以承受的成本,但是解密保護數百萬個網站和VPN的多個加密密鑰是不夠的。
不幸的是,研究人員發現只有少數素數通常用於1024位加密。這包括VPN等應用程序,因此更容易破解。根據Bruce Schneier的說法,「數學很好,但數學沒有代理。代碼有代理,代碼已被破壞「。
VPN和IP泄漏
當然,VPN不需要對其加密進行攻擊,以使您的連接易受攻擊。向外部方顯示數據的最簡單方法之一是通過VPN泄漏。最常見的是,這涉及IP泄漏。在傳輸數據的過程中,您的瀏覽器可能仍會泄露您的真實IP地址。在這種情況下,他們可能無法訪問您的流量數據,但他們可以跟蹤您的位置。
但是,有時候,使用VPN時您的流量可能會泄漏,這會讓您的ISP確切知道您正在查看的內容。不僅如此,他們還會知道是誰看過它。您還應該注意DNS泄漏。有關了解DNS泄漏與IP泄漏之間差異的更多信息,請參閱我們的指南。
如果隱私是您最關心的問題,那麼學習測試和修復泄漏是一項有用的技能。我們還編寫了一個關於如何測試和修復VPN泄漏的指南。
雖然大多數VPN公司聲稱他們的軟體內置了DNS泄漏保護,但我們發現對於許多VPN提供商而言並非如此。根據我們的研究,這三個頂級VPN服務正在泄露數據。
你還應該使用VPN嗎?
對於服務提供商,研究團隊建議使用2048位或更多Diffie-Hellman密鑰,並發布其TLS部署指南。互聯網工程任務組(IETF)還建議使用需要更長素數的最新協議修訂版。
間諜可能能夠破解Diffie-Hellman密鑰中常用的素數,長度最多為1024位(約309位)。2048位密鑰中的密鑰更難,這意味著間諜將無法解密使用這些密鑰保護的數據很長一段時間。
確實,間諜機構有利用目標VPN和其他加密協議。但是,與純文本通信相比,您仍然受到更好的保護。雖然您的計算機可能會受到損害,但這會耗費他們的時間和金錢。你越不明顯,你就越安全。
根據Edward Snowden的說法,「加密有效。正確實施強大的加密系統是您可以信賴的少數幾項之一。「儘可能避免主要基於MD5或SHA-1哈希演算法和PPTP或L2TP / IPSec協議的VPN。去那些支持當前版本的OpenVPN(被認為是非常安全的)和SHA-2的那些。如果不確定您的VPN使用哪種演算法,請參閱VPN的網站或聯繫支持部門。
VPN是你的朋友。你可以相信加密背後的數學。最大限度地利用它們,並儘力確保您的端點也受到保護。這就是即使面對加密連接的打擊,你仍然可以保持安全。但是,您怎麼知道哪些VPN真正安全?
哪些VPN無法被黑客入侵?
即使所有VPN都可以通過足夠的時間和金錢進行攻擊,但仍有一些提供商具有實際可行的泄漏保護措施。以下是已被證明具有最佳安全性的前兩個VPN。
1. NordVPN
NordVPN是我們在VPN服務方面的首選之一,這是有原因的。作為可用的最大伺服器網路之一,它是訪問受地理限制的內容的絕佳選擇。但是,如果NordVPN不安全,這並不意味著什麼。
對於初學者,NordVPN為用戶提供了使用OpenVPN或IKEv2 / IPSe c 的選項。但是,OpenVPN是其標準協議。您會發現您的流量受到軍用級AES-256位加密的保護,即使是暴力攻擊也很難破解。這就是為什麼它是用於保護機密軍事機密的加密級別。
如果您仍然擔心您的數據泄漏,您可以選擇使用NordVPN的雙VPN功能。這通過兩個但兩個外部伺服器路由它來加密您的數據兩次。這也使得追蹤您的真實位置變得更加困難。
NordVPN是兩個獨立確認的 VPN服務之一,可以防止數據泄露,即使網站本身存在缺陷也是如此. 如果連接斷開,可以啟用兩個單獨的終止開關來保護數據。
NordVPN還提供自定義DNS設置以防止DNS泄露。您可以自己試用30天,如果NordVPN無法提供您正在尋找的安全性,您可以獲得全額退款,不會有任何問題。
NordVPN可以解鎖:
- Netflix,HBO,Hulu,Showtime,BBC iPlayer,亞馬遜Prime視頻和Sling TV。
支持torrenting:
- 是的,P2P專業伺服器可用。
NordVPN適用於以下設備:
- Windows,macOS,Android,iOS,Android TV,Linux,Chrome和Firefox。它還與路由器兼容。
2. ExpressVPN
ExpressVPN不僅是市場上最快的VPN。這種高級VPN服務可為用戶提供一流的安全性,而不會影響速度。
考慮到對數據進行高級加密所需的工作量,大多數使用AES-256位的連接會顯著降低設備速度。但是,ExpressVPN設法實現軍用級安全性,沒有任何明顯的滯後。事實上,在我們的速度測試中,ExpressVPN經常使設備連接更快。
使用ExpressVPN,您可以選擇要使用的協議。OpenVPN是標準,但其他選項包括L2TP / IPsec和PPTP。您也可以嘗試使用UDP或TCP的OpenVPN。為了進一步確保其客戶的安全性,ExpressVPN 每小時重新協商一次密鑰,即使一個密鑰被惡意行為者截獲也可以保護您的密鑰。
ExpressVPN為用戶提供高級別的DNS泄漏保護,並經過外部各方的嚴格測試。ExpressVPN甚至可以防止經常由WebRTC等棘手的網頁配置引起的IP泄漏。
像ExpressVPN這樣的高端產品確實需要付出代價,但是,您可以免費試用30天。如果您不喜歡它,ExpressVPN將全額退還您的款項。了解客戶喜歡使用ExpressVPN的原因!
ExpressVPN可以取消阻止:
- Netflix,Hulu,HBO,亞馬遜Prime視頻,Showtime,Sling TV,DAZN和BBC iPlayer。
支持torrenting:
- 是的,所有伺服器都支持P2P活動。
ExpressVPN適用於以下設備:
- Windows,macOS,Android,iOS,Android TV,Linux,Chrome和Firefox。它還提供適用於某些路由器的應用程序。