在安全方面,后来的观点推翻了前面的观点总是会令人惊讶。我何止是惊讶,简直惊出一身冷汗,头皮发麻。这不是“震惊”一词能够形容出来的,简直就是“震精”。我以前所做的安全防范措施对此完全没有用处,只能增加破解追踪的难度和时间而已。不过可以放心的是,如果只是看看大A、上上facebook、twitter之类的芝麻绿豆之事,还是比较安全的,因为他们根本就没空或者说不屑于去管咱们这些小事。
前言
由于ChiaSg水平有限,本篇文章并非含有什么技术含量,如有错误和疏漏敬请留言更正补充。
VPN/DL的安全性
由于完全计算机小白时期在网上搜索到的很多文章技术含量很低,大多是胡说、人云亦云、盲目从众或者是转载甚至是抄袭的,以致于刚开始我以为VPN是很安全的上网方式,网上很多都有谈到VPN或者说是DL的安全性,总体来说大致是这样:
VPN > SOCK > HTTPS > HTTP
其中HTTPS为加密型的DL,HTTP为普通型的DL。一般认为HTTP是明文传输的,安全性最差。
VPN安全性
不知道从什么时候开始怀疑VPN的安全性,可能是由于开始学编程,码代码的原因,才会对很多东西抱有怀疑并去深究。这几天找到一些技术科普文,总结起来发现VPN并没有我想象中那么的安全。
常用的虚拟专用网协议有:L2F、L2TP、PPTP、IPsec、SSL VPN、Cisco VPN、OpenVPN。其中最常见的是L2TP、PPTP和OpenVPN。
首先“VPN的提供者是否值得信任”本身就是个值得思考的问题,不可信的话它可以通过内置的后门一系列手段获得你的信息,你在它的面前完全是全果(luo)状态的,这里就假设可信吧。
安全的虚拟私人网络使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性。 https://zh.wikipedia.org/wiki/File:Virtual_Private_Network_overview.svg 某些虚拟私人网络不使用加密保护数据。虽然虚拟私人网络通常都会提供安全性,但未加密的虚拟私人网络严格来说是不“安全”或“可信”的。例如,一条通过GRE协议在两台主机间创建的隧道属于虚拟私人网络,但既不安全也不可信。 除以上的GRE协议例子外,本地的明文穿隧协议包括L2TP(不带IPsec时)和PPTP(不使用微软点对点加密(MPPE)时)。
第二层隧道协议(英语:Layer Two Tunneling Protocol,缩写为L2TP)是一种虚拟隧道协议,通常用于虚拟专用网。L2TP协议自身不提供加密与可靠性验证的功能,可以和安全协议搭配使用,从而实现数据的加密传输。经常与L2TP协议搭配的加密协议是IPsec,当这两个协议搭配使用时,通常合称L2TP/IPsec。
点对点隧道协议(英语:Point to Point Tunneling Protocol,缩写为PPTP)是实现虚拟专用网(VPN)的方式之一。PPTP使用传输控制协议(TCP)创建控制通道来发送控制命令,以及利用通用路由封装(GRE)通道来封装点对点协议(PPP)数据包以发送数据。这个协议最早由微软等厂商主导开发,但因为它的加密方式容易被破解,微软已经不再建议使用这个协议。
(以上引用来源:维基百科)
还有博主对VPN进行抓包测试来说明VPN的不安全性,不过测试方法有不科学的嫌疑,所以没有举例出来。
现实是,网上免费的VPN大多是不安全不可信的VPN,特别是要注意使用的协议是否L2TP和PPTP,前者原理上就完全没有加密功能,后者已被证实非常容易破解。曾经在网上看到说套多几层VPN会更加安全,也就是所谓的“跳板”,实际上是比完全裸奔安全,但要找到你还只是时间问题。至于你现在还没被请喝茶仅仅是因为:
不是找不到你,只是想不想找你而已。
——有经验有技术的人说的。
DL的安全性
TOR类的匿名DL暂时还是比较安全的,其他可以说是不安全的。
你所在的“互联网”真的安全吗?
以下的引用内容为转载,在很多网站都有张贴,可以使用各大搜索引擎搜索关键词:“如何爆菊?可能使用哪些手段通过层层找你”来找到下面引用的内容,由于此文含有敏(he)感(xie)词,普通搜索会遭遇关(ming)键(gan)词过滤而连接重置,短时间内无法打开搜索这个关键词的搜索引擎,所以我将关键词的一些内容删掉了,但是依旧可以搜索出来的。(由于本人没有搜索到原作者究竟是谁,所以在此无法署名。在此表示抱歉。我想原作者也不敢署名吧!→_→)
致黑客新手
被抓的大都是新手
黑客新手总是很容易被抓的(有一定的严重性或者被害人报警的话),看了上面你就知道你是不是听信了某些网络文章说的东西,以为有“跳板”就很安全?
NO ZUO NO DIE!
别以为会点黑客技术就去入侵/破坏/盗取别人的东西是件很拉风的事,“拉”就没有了,有的只是“风”——风险。
黑客技术应该用在正途
本来这几天我是在看互联网的隐私安全方案的,后来想想既然要防御那就要知道攻击方式,知己知彼,百战不殆,于是就去看了下黑客攻击技术……
然后一时头脑发热,傻气上脑,居然想试着攻击自己的网站(喂喂!→_→),我是想看看自己的网站究竟有多安全……后来还是放弃了。这简直就是作死啊!
建议方案
目前来说比较安全的方式,我个人认为有两种(前提是使用完全隔离的虚拟机,别留下任何相关自己的信息):
一:TOR类的匿名DL。
二:远程控制僵尸网络。
最后
做良民或者远离“互联网”是你唯一的选择。
Comments 4 条评论
博主 QQ4三四久久2
Lz我要怎么联系你
博主 ChiaSg Hg
@QQ4三四久久2 联系我干什么呢?
博主 匿名
你好坏哟!~~ :oops:
博主 ChiaSg Hg
@匿名 人家才不坏呢!→_→