安全上网是每个互联网用户的基本要求,VPN的设计初衷也是为了对网络数据传输提供安全保护,但是随着互联网技术的发展,VPN在保证安全方面有哪些明显的变化呢?
最初的网站都是使用HTTP协议,数据包括账号密码都是明文传输,VPN对数据加密,确实起到了安全保护的作用。随着互联网技术的发展,现在几乎所有的网站都采用了HTTPS协议,浏览器对传输数据已经进行了加密,VPN的加密就多此一举而没有必要了。
VPN公司宣称军事级加密,实际上VPN的加密和HTTPS的加密都是同样的算法,在加密强度上没有差别,任何HTTPS网站都可以宣称自己是军事级加密。
在没有HTTPS以前,VPN在用户使用公共WiFi时起到了很大的保护,但是现在VPN在这方面已经没有使用的价值。而所谓的防止中间人攻击,VPN也起不到任何的作用。
但是VPN可以加密要访问的域名,这样可以绕过域名封锁。
能够匿名上网是很多互联网用户的梦想。 VPN公司为迎合大众的需求,宣称使用VPN可以军用级加密数据,改变IP地址,从而使用户在互联网上匿名。事实到底是怎么回事呢?
当您在网上浏览时,您的互联网服务供应商会知道您访问了哪些网站,被访问的每个网站也会记录您的IP地址。而VPN可以将您的数据加密,从而使您的互联网服务供应商无法知道您访问了哪些网站;VPN还可以更改您的IP地址,被访问的网站也就无法知道您真实的IP地址。
听起来很诱人,我可以匿名上网了。但是VPN公司没有告诉您的是:VPN服务器掌握了您所有的访问网站。就好比您每次外出不想被人认出来,商店卖给您一个面具。但是每次带着面具外出时,都必须先到商店老板家里把面具摘下来,告诉老板您要去哪里。
能够提供匿名保护是VPN公司的虚假宣传。一些VPN公司意识到用户已经对此宣传心存疑虑,于是开始抨击Tor也不能提供完全的匿名。这是传统VPN公司狡辩的表现。 Tor最初的设计就是为了提供匿名保护,虽然不能百分之百保证匿名,但是比VPN百分之零的匿名有着根本的区别。
许多VPN公司宣称使用VPN可以保护个人网上隐私,真的是这样吗?
当您在网上浏览时,您的互联网服务供应商会知道您访问了哪些网站,被访问的每个网站也会记录您的IP地址。而VPN可以将您的数据加密,从而使您的互联网服务供应商无法知道您访问了哪些网站;VPN还可以更改您的IP地址,被访问的网站也就无法知道您真实的IP地址。
听起来很不错,问题解决了。但是,这里有一个巨大的隐患:现在VPN公司掌握了您的一举一动。就好比服装店卖给顾客衣服,却要求顾客每次外出时,必须要到服装店老板家里把衣服都脱下来再穿上。
面对越来越多的用户质疑,VPN公司开始宣称不保存用户的任何浏览记录,但是好几起数据泄露事故表明事实并不是这样。一些VPN公司又推出无硬盘服务器,但是用户还是无法知道数据是否被传送到远程保存。现在VPN公司又开始邀请第三方审计公司来证明自己没有保存用户的数据。
保护隐私是VPN公司的最大卖点之一,但是为什么VPN公司现在反而需要想尽各种方法来证明自己没有侵犯用户的隐私呢?
如果您对 Tor有所了解,您就会知道Tor没有像VPN公司那样想尽各种方法来证明自己没有侵犯用户的隐私,因为Tor最初的设计就是为了保护隐私。但是VPN从诞生之日起就不是为了保护个人的网上隐私,而VPN公司的虚假宣传误导了用户。
只有从根本上改变VPN的设计,才能使VPN像Tor那样赢得用户的信赖。
神盾VPN使用P2P 网络里面的两个服务器,采用端对端加密,本地数据经加密后传给第一个服务器,数据无法被解密,只能再发给第二个服务器,由第二个服务器解密再发送出去。使用神盾VPN,第一个服务器不知道您的目标IP地址,而第二个服务器不知道您的源IP地址。
一些传统的VPN公司推出 double VPN,这样的VPN架构并不是基于P2P网络,也没有采用端对端加密,而是第一个VPN服务器解密后再加密,然后传送给第二个服务器,所以第一个服务器仍然既知道您的源IP地址,也知道您的目标IP地址。这样的架构不具备匿名性。
神盾客户端在连接VPN时并不传送帐号密码到VPN服务器,而是使用在刷新中继器时所获得的没有任何帐号信息的令牌,所以VPN服务器无法知道哪个用户在进行连接。
前向保密(英语:Forward Secrecy,FS)有时也被称为完全前向保密(英语:Perfect Forward Secrecy,PFS),是密码学中通讯协议的一种安全特性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。前向保密能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁。如果系统具有前向保密性,就可以保证在私钥泄露时历史通讯的安全,即使系统遭到主动攻击也是如此。
P2P网络(比如 Tor)和 double VPN 最大的问题之一就是速度。而神盾即使使用最基本的配置,正常网络环境下的下载速度都可以达到50Mbps到200Mbps。
P2P网络(比如 Tor)和 double VPN 另外一个最大的问题就是高延迟。而使用神盾,Signal 和 Line 等视屏通话可以正常使用,即使通话双方的四个神盾服务器位于不同国家或者洲。
