VPN安全性

使用VPN时可能遇到的安全性问题

VPN的匿名性

一个不安全的连接仍然是不安全的。虽然Riseup VPN会对你的位置进行匿名化处理,并保护你不被你的ISP监视,但一旦你的数据通过riseup.net的安全路由,它就会像平常一样在互联网上发布。因此,你仍然应该使用安全连接(TLS),如果有的话(即HTTPS over http, imaps over imap, etc)。

除此之外,RiseupVPN是如何匿名的?每次你运行 RiseupVPN,都会创建一个新的证书来验证服务。我们不需要RiseupVPN的用户名/密码注册,我们也没有任何信息将这些短暂的证书联系在一起,或联系到个人。此外,我们的日志不包含任何用户的IP地址、任何浏览器指纹信息(浏览器信息、安装的插件、安装的字体、屏幕分辨率等)、DNS请求、流量、任何元数据信息、任何形式的个人身份信息等。我们所拥有的日志是使服务工作所需的最低限度。我们不出售或分享任何这些日志。存在的日志都是加密存储的,并在轮换之前持续不超过5天。

中间人攻击

中间人攻击(MiTM)是攻击者可以监听或修改您的网络流量。比如一个攻击可用于非匿名你,修改内容,盗取您的密码,或者向你提供病毒、特洛伊木马或其他被设计成进入您电脑的软件。

由于互联网如何工作的弱点,每一个互联网连接,都容易受到 MITM攻击。通过欺骗所使用的互联网路由协议,几乎所有的流量很容易受到来自世界各地的MiTM攻击。虽然这个漏洞已经知道了多年,但研究人员在2008年8月的黑客大会DEFCON上戏剧性地演示了这种攻击

VPN是否有助于防止 MiTM?

是但也不完全是。使用VPN将关闭许多可能发生MiTM攻击的地方,但不是所有地方。具体而言,它将保护你的设备和VPN网关之间的流量,防止你的ISP(或大多数政府)对你进行MiTM攻击。

然而,一旦你的流量从VPN网关传到最终目的地,它就容易受到MiTM攻击。有了VPN,你的流量就被半匿名化了,所以更难针对任何特定的人进行攻击,但对某一特定网站的所有用户进行不加区别的攻击还是很有可能的。

例如,2011年1月,突尼斯政府由于害怕最终推翻政权的人民起义,能够对从突尼斯境内连接的Facebook用户进行MiTM攻击,获取他们的登录和密码。在这种情况下,只要VPN网关位于突尼斯境外,VPN就能提供保护。

Riseup VPN的局限性

Riseup VPN 有一些普通VPN共存的局限性:

  • 不安全的连接依然不安全: 尽管 Riseup VPN 会让你的地理位置匿名并且防止你的互联网接入商审查或封锁你的连接,但是一旦你的数据安全的经过riseup.net,它就会和平常一样的传输到互联网。这就说明你依然需要TLS协议。(例如,https协议,imaps等等。
  • 网络速度也许会变慢: Riseup VPN在你连接到互联网之前,会把你的所有流量都发送到 riseup.net. 多出来的这一步会让你的网速变慢. 为了减小延迟,你可以选择一个距离你较近的网络节点。

个人VPN的局限

  • 如果你生活在一个不民主的国家或地区,使用个人VPN访问网络可能是非法的。
  • 在你的移动设备上使用VPN,可以保护你的数据连接,但你的移动电话服务商依然可以通过监控你与蜂窝信号塔之间的通讯知道你大致的真实位置。
  • VPN可以帮助你保护自己的信息安全,但不能保证你存储在个人电脑或者云端的数据是安全的。
  • 尽管你通过Riseup VPN连接网络,但数据最终还是会以它的原始形式离开VPN服务器进入互联网,因此,只要条件允许,请尽量使用安全连接