翻墙软件VPN的安全隐患和替代办法
来源: 大中报 冯惠蓉
(大中报/096.ca讯)德国之声(Deutsche Welle)报道说,越来越多国家对特定网站进行封锁,或在互联网中有针对性地搜寻批评或反对言论。当网络受到政府控制时,使用者便无法自由获取信息。反对派人士用于组织抗议活动的社交媒体,也可能一夕之间无法再使用。
今天你也许关心的话题:
想要阅读与本文有关的话题?请点击本文末的链接!
快速解决办法:VPN
当政府对网络实施审查时,许多使用者会诉诸最简单的解决办法来翻墙,例如虚拟专用网络(VPN)。
VPN最早是为设有多处据点的企业进行内部通讯而开发,通过网络上的加密隧道互连。利用相同原理,使用者也可以通过VPN,从一个不自由的国家网络中,使用个人电脑连上自由网络中的服务器。
供应商的承诺
如今所有人都可以轻松使用VPN,免费取用相关应用程序。在网络应用程序的下载排名中,VPN甚至名列前茅。但用户在使用VPN时,经常忽略了其中的风险。
分享不同信息/观点,做明智判断/决策!请点击096.ca!
分享不同信息/观点,做明智判断/决策!请点击096.ca!
市面上存在大量VPN应用程序,供应商做出了各种安全承诺。例如:在手机上安装相关App后,便能安全上网;个人数据不会被窃取;用户可以使用其他国家的流媒体服务,规避国家审查、开启被封锁的网站。
VPN如何运作?
VPN是通过加密隧道方式,连接客户端和远端VPN服务器。用户可以从客户端进入开放网络。举例而言,若用户在德国通过电脑或手机连接位于日本的VPN服务器,浏览网站时,网站的运营者会以为这名用户身处日本。这样的“捉迷藏”游戏原理在于,用户不是用自己的IP地址上网,而是VPN服务器的地址。
使用VPN身份会外泄吗?
基本上,网络审查单位可以辨识出谁在使用VPN,但无法立即得知隧道中流动的数据。
因此,一些独裁政权直接禁止民众使用VPN。这些政府会封锁进入外国VPN服务器的通道,在极少数的情况下会有针对性地追踪用户。但政府通常无法统一对VPN采取措施,因为许多外国企业也使用VPN作为内部通讯之用。
只要政府不将境外VPN服务器地址加入防火墙,用户仍然可以用其规避审查。
VPN的数据是否安全?
VPN还有第二个弱点:用户的所有数据是通过VPN供应商辗转进入自由网络。但用户可能对这个供应商一无所知,只能盲目相信数据不会外泄。VPN供应商能看到用户访问了那些网站以及访问次数,甚至看到未加密的通讯内容,例如电子邮件。
这些数据可能被供应商存取,用户使用互联网的数据也可能被出售。对VPN供应商而言,这是一种成功的商业模式。他们可以向订阅VPN服务的终端用户收取费用,同时向广告商贩售或提供用户的网络使用数据。
在最糟的情况下,VPN供应商会将数据出售或提供给政府单位。即使供应商承诺不贩卖用户数据,但数据遭到存取,本身已经是一种风险。无论是安全性不足或遭到黑客攻击,数据外泄的情况时有所闻。
更好的解决方案:洋葱路由Tor
更安全的办法是选择一个不收集用户数据的系统。浏览器Tor就能做到这一点。"Tor" 是英语"The Onion Router"的缩写(中文通译为"洋葱" )。当用户进入某个Tor网页,"洋葱"浏览器就会建立一条经过多个匿名路由的通道,从而进入Tor网络,而受访网站也会建立起进入Tor网络的通道。只有在Tor网络的内部,这两条通道才"殊途同归"。由于通信经由多条路由实现,而每条路由都在上一条加密路由的基础上进一步加密,其多层加密的结构颇似洋葱。
分享不同信息/观点,做明智判断/决策!请点击096.ca!
分享不同信息/观点,做明智判断/决策!请点击096.ca!
Tor的优点是,没有任何一层“洋葱”能同时得知用户身份以及目的地。用户访问了哪些网站以及访问频率都不会被存取,因为这些数据并不存在。这样的结构被称为“隐私设计”(Privacy by Design)。
Tor是一个非营利性项目,主要有大量志愿者运营,免费提供用户使用。但它存在一个小缺点:有时网络连接会发生故障。为了提供更多隐私空间,不得不牺牲速度与便利。
如果想要使用境外IP地址快速浏览网络,不追求最大程度地保护个人隐私,那便可以选择自己能信任的VPN供应商。但提醒用户,不要轻易相信VPN比较网站上的排名。
因为这样的排名通常不是独立评估结果,里头包含VPN供应商赞助的链接。比较安全的做法是咨询可信赖的数字安全专家,或参考权威性刊物的最新VPN评价。
我们在网络留下的足迹
计算机终端在互联网进行交流时会交换IP地址。没有IP地址,就没有www。但通过IP地址就能锁定个人身份的说法,往往言过其实,因为IP地址很少能与一个人绑定。
小型文本文件“Cookie”也是如此。用户可以自行关闭cookie,对于脸书和谷歌等互联网巨头而言,cooking不再具有太大的重要性。与此同时,如今通过所谓的“指纹识别技术”(Fingerprinting)可以更精准地识别用户。浏览器能利用图形元素收集时区、键盘设置、网络插件、设定等相关信息。
指纹识别的准确率通常超过99%,目前大受大型网络企业的欢迎。与登入功能结合后(例如亚马逊或谷歌),指纹就能直接与用户的真实身份连接。
网友评论
网友评论仅供其表达个人看法,并不表明大中资讯网立场。评论不可涉及非法、粗俗、猥亵、歧视,或令人反感的内容,本网站有权删除相关内容。