TGTGInsighttelegram intelligenceLIVE / telegram public index
← FutaGuard
FutaGuard avatar

TGINSIGHT POST

Post #64

@FutaGuard

FutaGuard

Views1,030帖子阅读量
发布10月7日2023/10/07 16:15
Post content

帖子内容

本是同根生 NordVPN (1) #隱私建議 最近有新聞大篇幅的報導關於 VPN 犯罪的事情,導致很多人在討論相關的問題,看了一些台灣媒體的報導,但總覺得都不在點上,才有了這篇文。 🗯 VPN 的工作原理是通過在用戶的設備和 VPN 服務器之間建立加密的隧道來保護數據的傳輸。當用戶連接到 VPN,所有的網路流量都會通過 VPN 服務器,並且會使用加密算法將數據進行加密,使其不易被竊聽或窺視。這樣,即使用戶在使用公共 Wi-Fi 等不安全的網路時,也能夠保護其個人隱私和敏感信息。 🤷 一直以來我都對其中一句「保護使用者在公共 Wi-Fi 的不安全連線」感到疑惑,公共 Wi-Fi 哪裡危險? 首先公共 Wi-Fi 定義是指,多個陌生人同時連上且為非住家 Wi-Fi,例如咖啡廳、機場…等等。那麼公共 Wi-Fi 攻擊手段有哪些? 1. MITM 中間人攻擊 2. 竊聽攻擊 而其中中間人攻擊基本上就能同時做到竊聽攻擊,基本上的手法皆為「引導使用者到錯誤的網站」,但防範方式也相當簡單,僅需要使用加密 DNS 如 DNS-over-HTTPS 即可;但同時也有使用者可能無法自行解決的方式,例如無 HTTPS 加密網站,這種網站的流量,從你的裝置發出到對方伺服器,中間經過的網路路由裝置都是沒有加密,基本上就是「裸奔」,所幸在現代瀏覽器都會提示你你正在訪問的網站是「不安全」。 那麼看到這是不是覺得,那我是不是只要都瀏覽 HTTPS 網站即可?(順帶一提全球前 100 名的網站有 97 個網站預設採用 HTTPS 連線,而所有網站皆支援 HTTPS 瀏覽。) 理想很豐滿,現實很骨感。攻擊者們或者說商人們總是能在這之中找到弱點。在當你使用陌生 Wi-Fi 時,其實對方是能夠看到你的連線對象的,你正在訪問什麼網站,瀏覽時間久了之後便能形成有用的資訊。 >即使對方網站使用了 SNI 來防止洩漏連接網域,但其實在 TCP 上還是要發出 ClientHello 裡面依舊會洩露,退幾步來說使用了 ESNI,而攻擊者大可阻擋 ESNI 的或放棄 ESNI 的攻擊,所以還是不能保證安全的。 假設如果真要購買 VPN,那麼最近很紅的 Surfshark VPN 適合嗎? to be continued... 完整閱讀