安全上網是每個網際網路使用者的基本要求,VPN的設計初衷也是為了對網路資料傳輸提供安全保護,但是隨著網際網路技術的發展,VPN在保證安全方面有哪些明顯的變化呢?
最初的網站都是使用HTTP協議,資料包括賬號密碼都是明文傳輸,VPN對資料加密,確實起到了安全保護的作用。隨著網際網路技術的發展,現在幾乎所有的網站都採用了HTTPS協議,瀏覽器對傳輸資料已經進行了加密,VPN的加密就多此一舉而沒有必要了。
VPN公司宣稱軍事級加密,實際上VPN的加密和HTTPS的加密都是同樣的演算法,在加密強度上沒有差別,任何HTTPS網站都可以宣稱自己是軍事級加密。
在沒有HTTPS以前,VPN在使用者使用公共WiFi時起到了很大的保護,但是現在VPN在這方面已經沒有使用的價值。而所謂的防止中間人攻擊,VPN也起不到任何的作用。
但是VPN可以加密要訪問的域名,這樣可以繞過域名封鎖。
能夠匿名上網是很多網際網路使用者的夢想。 VPN公司為迎合大眾的需求,宣稱使用VPN可以軍用級加密資料,改變IP地址,從而使使用者在網際網路上匿名。事實到底是怎麼回事呢?
當您在網上瀏覽時,您的網際網路服務供應商會知道您訪問了哪些網站,被訪問的每個網站也會記錄您的IP地址。而VPN可以將您的資料加密,從而使您的網際網路服務供應商無法知道您訪問了哪些網站;VPN還可以更改您的IP地址,被訪問的網站也就無法知道您真實的IP地址。
聽起來很誘人,我可以匿名上網了。但是VPN公司沒有告訴您的是:VPN伺服器掌握了您所有的訪問網站。就好比您每次外出不想被人認出來,商店賣給您一個面具。但是每次帶著面具外出時,都必須先到商店老闆家裡把面具摘下來,告訴老闆您要去哪裡。
能夠提供匿名保護是VPN公司的虛假宣傳。一些VPN公司意識到使用者已經對此宣傳心存疑慮,於是開始抨擊Tor也不能提供完全的匿名。這是傳統VPN公司狡辯的表現。 Tor最初的設計就是為了提供匿名保護,雖然不能百分之百保證匿名,但是比VPN百分之零的匿名有著根本的區別。
許多VPN公司宣稱使用VPN可以保護個人網上隱私,真的是這樣嗎?
當您在網上瀏覽時,您的網際網路服務供應商會知道您訪問了哪些網站,被訪問的每個網站也會記錄您的IP地址。而VPN可以將您的資料加密,從而使您的網際網路服務供應商無法知道您訪問了哪些網站;VPN還可以更改您的IP地址,被訪問的網站也就無法知道您真實的IP地址。
聽起來很不錯,問題解決了。但是,這裡有一個巨大的隱患:現在VPN公司掌握了您的一舉一動。就好比服裝店賣給顧客衣服,卻要求顧客每次外出時,必須要到服裝店老闆家裡把衣服都脫下來再穿上。
面對越來越多的使用者質疑,VPN公司開始宣稱不儲存使用者的任何瀏覽記錄,但是好幾起資料洩露事故表明事實並不是這樣。一些VPN公司又推出無硬碟伺服器,但是使用者還是無法知道資料是否被傳送到遠端儲存。現在VPN公司又開始邀請第三方審計公司來證明自己沒有儲存使用者的資料。
保護隱私是VPN公司的最大賣點之一,但是為什麼VPN公司現在反而需要想盡各種方法來證明自己沒有侵犯使用者的隱私呢?
如果您對 Tor有所瞭解,您就會知道Tor沒有像VPN公司那樣想盡各種方法來證明自己沒有侵犯使用者的隱私,因為Tor最初的設計就是為了保護隱私。但是VPN從誕生之日起就不是為了保護個人的網上隱私,而VPN公司的虛假宣傳誤導了使用者。
只有從根本上改變VPN的設計,才能使VPN像Tor那樣贏得使用者的信賴。
神盾VPN使用P2P 網路裡面的兩個伺服器,採用端對端加密,本地資料經加密後傳給第一個伺服器,資料無法被解密,只能再發給第二個伺服器,由第二個伺服器解密再發送出去。使用神盾VPN,第一個伺服器不知道您的目標IP地址,而第二個伺服器不知道您的源IP地址。
一些傳統的VPN公司推出 double VPN,這樣的VPN架構並不是基於P2P網路,也沒有采用端對端加密,而是第一個VPN伺服器解密後再加密,然後傳送給第二個伺服器,所以第一個伺服器仍然既知道您的源IP地址,也知道您的目標IP地址。這樣的架構不具備匿名性。
神盾客戶端在連線VPN時並不傳送帳號密碼到VPN伺服器,而是使用在重新整理中繼器時所獲得的沒有任何帳號資訊的令牌,所以VPN伺服器無法知道哪個使用者在進行連線。
前向保密(英語:Forward Secrecy,FS)有時也被稱為完全前向保密(英語:Perfect Forward Secrecy,PFS),是密碼學中通訊協議的一種安全特性,指的是長期使用的主金鑰洩漏不會導致過去的會話金鑰洩漏。前向保密能夠保護過去進行的通訊不受密碼或金鑰在未來暴露的威脅。如果系統具有前向保密性,就可以保證在私鑰洩露時歷史通訊的安全,即使系統遭到主動攻擊也是如此。
P2P網路(比如 Tor)和 double VPN 最大的問題之一就是速度。而神盾即使使用最基本的配置,正常網路環境下的下載速度都可以達到50Mbps到200Mbps。
P2P網路(比如 Tor)和 double VPN 另外一個最大的問題就是高延遲。而使用神盾,Signal 和 Line 等視屏通話可以正常使用,即使通話雙方的四個神盾伺服器位於不同國家或者洲。
