Riseup的VPN是如何工作的?

虚拟专用网络(VPN)的典型用途,是让一名职员安全地访问公司的内部网络。

然后,在Riseup VPN,我们使用同样的技术,让每一个人都可以更安全地访问公网。这种VPN,被称为“个人VPN”。

普通的网络连接

在普通的网络连接中,你所有的网络流量都从你的电脑发往为你服务的ISP (Internet Service Provider,网络服务提供商),然后转发进入因特网,最后才到达目的地。这一路上,你的流量每往前走一步,都会被记录在案,而且时时刻刻都有遭受中间人攻击 的风险。(如果你使用安全的网络协议,比如Https,你受到攻击的风险就会小得多)

使用了个人VPN的网络连接

使用个人VPN,你的网络流量首先在你的电脑上被加密,经过ISP然后发往VPN服务器。由于信息已经加密,因此你的ISP无法知晓你真正的通讯内容和访问目的地,只知道他们前往VPN服务器。当你的网络流量到达VPN服务器后,他们会被解密然后发往你真正的目的地。

使用个人VPN,如果你的数据没有使用安全连接,那么在网络流量被解密并离开VPN服务器后,依然有被记录和攻击的可能。然而,由于你的流量全部经由VPN服务器转发,你至少获得了两个重要的优势:

  • 你的数据不会被你所在地的政府或者ISP屏蔽、跟踪或者中间人攻击。
  • 经由VPN服务器转发之后,你的网络数据显示的IP地址来自VPN服务器,而不是你的真正IP地址。多数网站都是利用IP地址来确定你的地理位置的,于是现在你对他们来说是匿名的了。

使用个人VPN隐匿你的地理位置

因为你的网络流量看起来像是始发自VPN服务器,你的网络流量的接收者无法知道你真正的地理位置(除非你告诉他们)。

在上图所示的情境中,这个位于加利福尼亚州的网站会认为,实际上位于巴西、欧洲的笔记本电脑和来自加拿大的手机,都身处纽约。因为他们所连接的VPN服务器位于纽约。

RiseupVPN的局限性

RiseupVPN 有一些普通VPN共存的局限性:

  • 不安全的连接依然不安全: 尽管 RiseupVPN 会让你的地理位置匿名并且防止你的互联网接入商审查或封锁你的连接,但是一旦你的数据安全的经过riseup.net,它就会和平常一样的传输到互联网。这就说明你依然需要TLS协议。(例如,https协议,imaps等等。
  • RiseupVPN不是终极完美解决办法: 尽管VPN使用了很多强大的技术,但是VPN不是万能的。例如,在你的电脑已经被病毒木马活着间谍软件感染的时候,它不能保护你的安全。如果你主动的向网站提交你的个人信息,VPN很难提供保护你的安全以及匿名性的服务。如果想要了解更多信息, 请看 VPN 的匿名性.
  • 网络速度也许会变慢: RiseupVPN在你连接到互联网之前,会把你的所有流量都发送到 riseup.net. 多出来的这一步会让你的网速变慢. 为了减小延迟,你可以选择一个距离你较近的网络节点。

个人VPN的局限

  • 如果你生活在一个不民主的国家或地区,使用个人VPN访问网络可能是非法的。
  • 在你的移动设备上使用VPN,可以保护你的数据连接,但你的移动电话服务商依然可以通过监控你与蜂窝信号塔之间的通讯知道你大致的真实位置。
  • VPN可以帮助你保护自己的信息安全,但不能保证你存储在个人电脑或者云端的数据是安全的。
  • 尽管你通过RiseupVPN连接网络,但数据最终还是会以它的原始形式离开VPN服务器进入互联网,因此,只要条件允许,请尽量使用安全连接

Read more