跳转到主要内容

翻墙软件VPN的安全隐患和替代办法

来源: 大中报 冯惠蓉

 
(大中报/096.ca讯)德国之声(Deutsche Welle)报道说,越来越多国家对特定网站进行封锁,或在互联网中有针对性地搜寻批评或反对言论。当网络受到政府控制时,使用者便无法自由获取信息。反对派人士用于组织抗议活动的社交媒体,也可能一夕之间无法再使用。

今天你也许关心的话题:
 
 
想要阅读与本文有关的话题?请点击本文末的链接!
快速解决办法:VPN 
当政府对网络实施审查时,许多使用者会诉诸最简单的解决办法来翻墙,例如虚拟专用网络(VPN)。
 
VPN最早是为设有多处据点的企业进行内部通讯而开发,通过网络上的加密隧道互连。利用相同原理,使用者也可以通过VPN,从一个不自由的国家网络中,使用个人电脑连上自由网络中的服务器。
 
供应商的承诺 
如今所有人都可以轻松使用VPN,免费取用相关应用程序。在网络应用程序的下载排名中,VPN甚至名列前茅。但用户在使用VPN时,经常忽略了其中的风险。

分享不同信息/观点,做明智判断/决策!请点击096.ca!
 


市面上存在大量VPN应用程序,供应商做出了各种安全承诺。例如:在手机上安装相关App后,便能安全上网;个人数据不会被窃取;用户可以使用其他国家的流媒体服务,规避国家审查、开启被封锁的网站。
 
VPN如何运作? 
VPN是通过加密隧道方式,连接客户端和远端VPN服务器。用户可以从客户端进入开放网络。举例而言,若用户在德国通过电脑或手机连接位于日本的VPN服务器,浏览网站时,网站的运营者会以为这名用户身处日本。这样的“捉迷藏”游戏原理在于,用户不是用自己的IP地址上网,而是VPN服务器的地址。
 
使用VPN身份会外泄吗? 
基本上,网络审查单位可以辨识出谁在使用VPN,但无法立即得知隧道中流动的数据。
 
因此,一些独裁政权直接禁止民众使用VPN。这些政府会封锁进入外国VPN服务器的通道,在极少数的情况下会有针对性地追踪用户。但政府通常无法统一对VPN采取措施,因为许多外国企业也使用VPN作为内部通讯之用。
 
只要政府不将境外VPN服务器地址加入防火墙,用户仍然可以用其规避审查。
 
VPN的数据是否安全? 
VPN还有第二个弱点:用户的所有数据是通过VPN供应商辗转进入自由网络。但用户可能对这个供应商一无所知,只能盲目相信数据不会外泄。VPN供应商能看到用户访问了那些网站以及访问次数,甚至看到未加密的通讯内容,例如电子邮件。
 
这些数据可能被供应商存取,用户使用互联网的数据也可能被出售。对VPN供应商而言,这是一种成功的商业模式。他们可以向订阅VPN服务的终端用户收取费用,同时向广告商贩售或提供用户的网络使用数据。
 
在最糟的情况下,VPN供应商会将数据出售或提供给政府单位。即使供应商承诺不贩卖用户数据,但数据遭到存取,本身已经是一种风险。无论是安全性不足或遭到黑客攻击,数据外泄的情况时有所闻。
 
更好的解决方案:洋葱路由Tor 
更安全的办法是选择一个不收集用户数据的系统。浏览器Tor就能做到这一点。"Tor" 是英语"The Onion Router"的缩写(中文通译为"洋葱" )。当用户进入某个Tor网页,"洋葱"浏览器就会建立一条经过多个匿名路由的通道,从而进入Tor网络,而受访网站也会建立起进入Tor网络的通道。只有在Tor网络的内部,这两条通道才"殊途同归"。由于通信经由多条路由实现,而每条路由都在上一条加密路由的基础上进一步加密,其多层加密的结构颇似洋葱。

分享不同信息/观点,做明智判断/决策!请点击096.ca!
 


Tor的优点是,没有任何一层“洋葱”能同时得知用户身份以及目的地。用户访问了哪些网站以及访问频率都不会被存取,因为这些数据并不存在。这样的结构被称为“隐私设计”(Privacy by Design)。


Tor是一个非营利性项目,主要有大量志愿者运营,免费提供用户使用。但它存在一个小缺点:有时网络连接会发生故障。为了提供更多隐私空间,不得不牺牲速度与便利。
 
如果想要使用境外IP地址快速浏览网络,不追求最大程度地保护个人隐私,那便可以选择自己能信任的VPN供应商。但提醒用户,不要轻易相信VPN比较网站上的排名。
 
因为这样的排名通常不是独立评估结果,里头包含VPN供应商赞助的链接。比较安全的做法是咨询可信赖的数字安全专家,或参考权威性刊物的最新VPN评价。
 
我们在网络留下的足迹 
计算机终端在互联网进行交流时会交换IP地址。没有IP地址,就没有www。但通过IP地址就能锁定个人身份的说法,往往言过其实,因为IP地址很少能与一个人绑定。
 
小型文本文件“Cookie”也是如此。用户可以自行关闭cookie,对于脸书和谷歌等互联网巨头而言,cooking不再具有太大的重要性。与此同时,如今通过所谓的“指纹识别技术”(Fingerprinting)可以更精准地识别用户。浏览器能利用图形元素收集时区、键盘设置、网络插件、设定等相关信息。
 
指纹识别的准确率通常超过99%,目前大受大型网络企业的欢迎。与登入功能结合后(例如亚马逊或谷歌),指纹就能直接与用户的真实身份连接。
 
收集指纹数据的不只有网络巨头,还有第三方网站。例如当用户造访www.xyz.com网站时,若网站上的图片或编程语言JavaScript来自第三方,那么第三方服务器也能在用户毫不知情的情况下,看到其活动轨迹。


    

与本文相关文章

网友评论

网友评论仅供其表达个人看法,并不表明大中资讯网立场。评论不可涉及非法、粗俗、猥亵、歧视,或令人反感的内容,本网站有权删除相关内容。

请先 点击登录注册 后发表评论
You must be logged in to join the discussion

©2013 - 2024 chinesenewsgroup.com Chinese News Group Ltd. 大中资讯网. All rights reserved. 
Distribution, transmission or republication of any material from chinesenewsgroup.com is strictly prohibited without the prior written permission of Chinese News Group Ltd.