筑波大學的學術項目SoftEther VPN 作日常使用的安全性如何?

前段時間因為谷歌學術的原因接觸到該免費VPN項目,目前訪問谷歌日曆 、同步onenote文件等都通過該途徑,但偶爾也會網購,所以比較擔心安全和隱私問題。請了解的知友賜教~


先說結論:沒有什麼特別的安全隱患。

簡要分析:VPN 工作在數據鏈路層(二層)或者網路層(三層),而 Google 日曆、Onenote, 網購都跑在應用層(七層),這中間還有關鍵的一層叫做傳輸層(四層)。這些應用層的通信可以通過一個叫做傳輸層安全 (TLS) 的機制保護端對端(從你的電腦這端到 Google 或者 Microsoft 或者 taobao 的伺服器那端之間)的機密性和完整性。只要四層的 TLS 正常工作,底層的的網路是無法竊聽或篡改數據的。

在使用瀏覽器訪問網站時,URL 為 https:// 開頭的通信是受 TLS 保護的。Google 日曆是使用 TLS 的;Onenote 我沒有用過,但作為保存用戶資料的服務,應該是支持 TLS 的;網上銀行那必定是強制使用 TLS 的。注意,在有的購物網站,涉及交易的部分是有 TLS 保護的(URL為 https:// 開頭),而像瀏覽商品、查看歷史訂單之類的是沒有 TLS 保護的(URL 為 http:// 開頭),竊聽者有可能知道你瀏覽或購買過什麼商品,還是有隱私上的問題。

更多分析:
先看看不使用 VPN 時的情況:你和訪問的服務之間的通信,會經過本地的區域網、你的 ISP, 骨幹網、伺服器所在的機房,在這些地方,通信數據都可能被竊聽或篡改。
在使用筑波大學的 VPN 時,通信是經過本地的區域網、ISP, 骨幹網、VPN 伺服器的 ISP, VPN 伺服器的區域網、VPN 伺服器、VPN 伺服器的區域網、VPN 伺服器的 ISP, 骨幹網、伺服器所在機房。
需要注意的是,使用 VPN 時,從你的電腦到 VPN 伺服器這段是有加密和認證保護的。這樣一來,可以竊聽和篡改數據的就有 VPN 伺服器、VPN 伺服器的區域網、VPN 伺服器的 ISP, 骨幹網、伺服器所在機房
筑波大學的 VPN 是靠志願者提供的,因此我們認為 VPN 伺服器和 VPN 伺服器的區域網比較不靠譜。這裡帶來的額外安全隱患和使用公共 WiFi 是等效的。但是只要有 TLS 的保護,應用層的安全就不會有問題。

參考:
維基百科, Transport Layer Security


最大的安全隱患就是VPN伺服器所在的位置。
從我們電腦到達VPN伺服器數據是經過加密處理的,但是需要在VPN的地方進行數據解密。
問題就來了,使用這個是為了突破公司裡面一些不良人的(有許可權抓取數據包,而且特別喜歡看別人的隱私的那種人)的數據抓取。前幾天因為連japan的伺服器比較慢來著,就換了一個china的伺服器試一試。結果就悲劇了,qq被盜了,給我發了好友好多坑爹信息,哎也是大意了。所以最好在用softether 的時候不要用在特別隱私的地方。千萬注意不要用國內那些那種撒人搭建的VPN伺服器。桑不起…


不安全。

被駁回要我修改。湊合看吧。


貌似已被封了,前幾天用不了了


你可以去github down下來,自己編譯,這樣能保證使用是比較安全的,我主要是外貿買鞋的,平時都是使用AIXYZ DNS。但是不管怎麼樣凡事安全第一。


那個SoftEther使用太複雜了。感興趣可看看納雅CSC VPN。
關於安全問題,所有類型的VPN都是一樣的,它最多只能在客戶端和VPN伺服器之間起到防竊聽作用。
如果VPN伺服器有惡意,那是沒有辦法的。
但是,在任何類型的VPN上,你都可以使用應用層的加密手段來保護,比如與網站之間使用SSL。或者應用軟體本身有能力做安全防護,比如銀行支付,中間竊聽是無效的。


使用自有的V/P/S(Ubuntu 14.04LTS)搭建SE,感覺比SS快點


沒人說,我就來說一下:不安全!不安全!不安全!

原理、加密都不必說,沒有問題。問題在於:把你當機器同其他使用該VPN的機器接到同一個區域網里了。 在這個區域網裡面有沒有黑客高手?你的機器有沒有漏洞?一般好用的漏洞黑客是不會泄漏出來的,給普通人的感覺是銅牆鐵壁,在黑客眼裡就是找肥羊的地方。

結論就是不要用。


安全性應該不用擔心。


  • 在加入或使用 VPN Gate 學術實驗項目之前的注意事項 VPngate免費版下載,SoftEther VPN Client下載

推薦閱讀:

如何看待 flyme 重大隱私泄露事件?
怎麼看待知乎上不用真實姓名的人?
喬任梁事件,我們看到了什麼?
如何看待阿里起訴微博用戶 @吐槽鬼?

TAG:網路安全 | MicrosoftOneNote | 隱私 | 谷歌Google |