技术探讨——VPN真的安全吗!?
早上醒来习惯性打开微博,看到了关于一些和免费VPN有关的个人信息安全性问题,作为一名经常游走于墙里墙外的人,觉得有必要搞个明白,遂起身开电脑Google了一番,找到了些有关的文章与各位分享。
声明:本狼也是这方面的菜鸟,只做抛砖引玉,坐等各位技术流原地科普。
我们以某网站的手机登录页面为例。这个页面是没有提供HTTPS访问的,用户名密码在传输中始终都是明文传输。那么如果通过VPN,用VPN连接作为网关访问,可以保证密码的加密吗?
假设访问用户在北京,ISP是北京联通;假设京东的服务器在电信,ISP是杭州电信。如果没有VPN,那么数据都是不加密的,用红色表示:
如果用VPN,只有到VPN服务器的数据加密。从VPN到京东的流量还是明文的:
在使用VPN的情况下,在PC抓包,是加密的VPN数据;但是在VPN服务器抓包,还是可以看到明文的密码。从VPN服务器到京东服务器的路由中的所有节点,都可以获得用户密码的。所以说用VPN只是部分路径加密了的,不能确保数据的安全。
用SSH隧道加密的情况也类似,不能保证全部路径上都是加密的
————————割线——————以下为微博中各位技术流对VPN安全性探讨的原文
@:VPN不管怎么加密,总要把数据包还原成客户端的数据再发到目标服务器,所以在VPN服务器上是能抓包的,也就是你的网站密码还有别的密码是能给抓下来的
@: 国内已经发生过很多类似事件 只是木有引起注意!免费VPN 很危险,自己的VPN才靠谱
@: 不管什么系统,最终数据包都要还原成客户机子上的数据发送到目标机子上,而在解包的服务器上是可以抓包的,就算不能抓包,在网络驱动层必须会有这要发送的没加密的数据,必定是能获取的
@: 你的机子->(加密)->VPN->(解密后的)->访问目标机子 就算你的机子和VPN之间怎么加密,在最终发给目标机子都会还原成没加密的
PS:复制这麽多没有吓唬各位的意思,也并没有怀疑某些好心的大大分享自己搭建的VPN的意图,只是想让各位了解有这么一回事,万事有利必有弊,总结一句,只要你使用VPN的情况下不进行你各种的个人登录,抓也是白抓,需要登录的话那就请谨慎使用VPN,尤其是号称免费的VPN。
任何代理都有一个入口站点和出口站点,只有入口和出口点两边都是可靠的,代理才是可靠的。若用程序调用代理,还有一个程序的可靠性问题。自由门、无界具备上面所有的条件,所以是可靠、可信任的。
而大陆的VPN代理软件,其入口、出口站点会否对检测你的资讯?其软件本身有否猫腻?因此是不可信任的
翻墙问答:VPN的资料会泄漏吗?
2012-08-31
DC:近年很多人,都会利用VPN来翻墙。只不过有些人近日考虑,利用瑞典海盗湾的VPN的服务翻墙,因为海盗湾的VPN声称并不会记录使用者的上网纪录,就算有执法机构追究,海盗湾都没有记录交出来。其实VPN的登入登出纪录,会纪录些什么?
李:一般的VPN的主机软件,都会纪录不同的用户,到底用那个IP登入,以及曾经访问过那些网址。这些纪录其实本来都是系统管理员使用,特别在系统出现保安问题时,就可以追查问题出现的根源。但纪录的详尽程度,以至纪录的保留时间有多少,就很视乎个别VPN的管理政策的不同。
DC:其实VPN的登入登出资料,会否被泄漏,而导致自已的上网纪录泄漏的情况?
李:这视乎VPN的保安程度,以及VPN的拥有人是什么身份?
首先,VPN的主机保安程度不足的话,有心的黑客可能偷取主机的系统纪录,那当然很危险。但因保安问题而导致纪录被泄漏,情况比较罕见。
好像赛风3之类由维护网络自由的组织所营运的VPN,一般都不会泄漏使用者的上网纪录,甚至好像海盗湾之类的组织可以极端至不保留任何纪录。
但其他商营或免费的VPN主机,就很视乎主机拥有人所在司法管辖区,以及主机经营者的背景。有部分VPN主机的经营者,所在司法管辖区的私隐法例比较宽松,甚至经营者的背景不明的话,使用者的上网纪录有可能被泄漏,因此,一些比较历史攸久,规模比较大的公司经营的VPN会比较可靠。
此外,有部分VPN公司在申请户口的时候,需要用户提供个人资料,这类VPN亦是比较令人难以安心。一旦个人资料连同上网纪录一并外泄时,有可能令部分人的翻墙动向泄露。另一方面,如果这些公司一如师涛案时的雅虎一样,将用户资料泄露给中国政府的一样,都会相当可怕。因此,赛风3之类不用登记个人资料的VPN技术,之所以比较可靠,因为比较难识辨到个别用户的上网纪录。
DC:那些司法管辖区会在私隐上保护比较强,会令中国用户使用VPN时会比较安心?
李:以师涛案的案例来看,美国背景的公司一般都会保护比较强,因为一旦与中国当局合作,有可能被人在美国作出民事诉讼追讨赔偿。
而欧洲的私隐法律,也比较强,因此比较少欧盟的公司将网民私隐泄漏给第三国政府,亦会较为可靠。
虽然香港有私隐条例,但由师涛案可以看到,香港私隐条例不一定能够令香港为主的VPN公司保障用户私隐,不会外泄给中国当局。特别近年中联办干预香港政治情况越来越严重,私隐专员公署是否敢于干预类似事件比较难讲。因此,香港的VPN虽然可以用来翻墙,但香港的VPN用于传递相当敏感的资讯并不大安全,要传递敏感的资讯的话,使用美国和欧盟国家的VPN主机以及公司会比较适合,因为他们的私隐法律,以至追究机制比较完备。
vpn+tor可以大大提高安全性。
个人觉得真正安全还是要目标服务器进行https协议,不然即使VPN是安全的,VPN到目标服务器的节点又如何保证呢?
没图啊?估计http://www.linziqu.com/26320.html也是从哪里复制来的
google了一下似乎是草榴来的,不过草榴也没图
从根本上说,是因为POCO网站或者是发帖者贴图链接不对。