简明网络安全(6)|使用vpn的11个理由即其他

building metal house architecture

阅读本文大约需要: 7 分钟

“When information is cheap, attention becomes expensive.” 信息廉价时,注意力却变得越发昂贵。

― James Gleick, The Information: A History, a Theory, a Flood

google是世界上最大的软件服务提供商之一,其丰富而先进的软件服务是许多网站的基础。国外的许多网站常常嵌入了若干看起来人畜无害的google服务,比如地图,js前端库,流量分析服务,甚至字体渲染,大部分时候都没有什么问题。但这种情况却导致,即使ciu.edu这样的网站,在访问的时候也会出现服务劣化的问题,因为其中有一部分依赖于google的服务是无法访问的。

可以说,功夫网对中国互联网最大的损害,就在于屏蔽了这些优秀的软件服务,导致流氓软件横行。同时,给许多人造成一个错觉,能够访问外网,就意味着安全。


再次说明,我们讨论的是安全问题,不是能否访问油管的问题。可访问性和安全性是两个虽然有关系但却截然不同的概念,一个人能秒开1024p的油管,并不表示他在安全地使用计算机。

从这个意义上讲,vpn是最重要的软件工具之一,可以说每个人都必备。

亚太地区大约有30%的用户(35%)的年轻用户常规性地使用vpn,即使欧盟和北美,也有将近20%的用户使用vpn。具体的分析可以参见下面的网页:

十大使用vpn的理由是:

  1. Unlocking geoblocked entertainment content 解锁ip限制的娱乐内容
  2. Accessing networks and sites restricted by government 访问被封的网站
  3. Safety when using public and shared WiFi networks 使用公共或共享wifi是的安全考量
  4. Surfing sites frowned upon at work 上班时间上网闲逛
  5. Accessing blocked sites at school 访问学校禁止的网站
  6. Using torrents, such as The Pirate Bay 下载盗版电影
  7. Hiding online behavior from the government, ISP, or employer 隐藏在线行为
  8. Safe communication among journalists and sources 敏感信息的安全通讯
  9. Engaging in subversive political activity 反抗
  10. Reaching local sites while traveling internationally 国际旅行需要
  11. 在国内还要加上一个:保证大部分合法网站的基本服务

在这十个理由之中,只有前两个和最后一个算是可访问性的需要,其他都是隐私和安全需要。

怎么说呢?我不提供任何vpn,也不提供任何vpn的配置、安装等服务咨询。所以大家不用问我技术问题。我只讲我对网络安全的认识,特别是我不使用的vpn类型

1. 不是所有vpn都安全。世界排名前一百位的vpn被控制在29家母公司之中,许多公司都注册在隐私保护不太严谨的地区。

Almost a third (30%) of the world’s top VPN providers are secretly owned by six Chinese companies, according to a study by privacy and security research firm VPNpro.

The study shows that the top 97 VPNs are run by just 23 parent companies, many of which are based in countries with lax privacy laws.https://www.computerweekly.com/news/252466203/Top-VPNs-secretly-owned-by-Chinese-firms

所以,我不使用应用商店里随便下载的免费vpn。可访问性上的便利抵不上安全性上的担忧,特别是大多数人以为有了vpn就可以随意隐性,这是不对的。还是那句话,免费的服务,意味着你成为了商品——而免费的vpn,会让你成为什么样的商品,画面简直美得不敢想象。

2. 我也不使用“机场”。机场的用户太多,服务太不稳定,携款跑路的情况也不少,而且用实名的支付宝或微信支付买1年的机场使用费,这算是匿名呢还是裸奔?

3. 我不用协议不开源的vpn。这是密码学的常识——不要使用加密算法不公开的加密服务。我在10多年前为重庆福彩中心研究“时时彩”开奖算法,就谨慎地避开了单独使用国密的坑。

介绍一下我国的密码标准:

国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位

SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。
采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。

https://zhuanlan.zhihu.com/p/132352160

所以,我也不使用flag系的工具集——免费+不公开算法,算是几条都犯了。

3.5 尽量选择zero log的vpn。有些vpn会记录用户的登录ip,访问的网站,打开的网页以及详细的访问时间、停留时间等日志。这样的vpn,如果正好又是对你的数据感兴趣的公司或政府控制,那么也谈不上安全。所以,在选择vpn之前,一定要读一下用户许可协议,并查询一下其他人对这家公司的评价。至于来历不明的机场,呵呵,只能自求多福……

4. 还是那句话,安全和自由的代价都很昂贵,不付代价的想法本身就代表了不安全。

好的vpn,大概一个月费用是几个美元,从性能上讲,需要考虑带宽和稳定性两个指标。从目前的情况来看,即使最稳定的vpn,其速度也不超过1M/秒,稳定性大约在90%。但这样的vpn在安全性上比较可靠——对于我来说,这是第一位的考量。

如果你只是想上点油管或什么的,不太在意安全性,可以不用读下去了,随便用什么都行。

我不提供任何品牌建议,因为这种服务说不定第二天就不通了,还是不提供咨询意见比较好,免得被怪罪。

5. 技术上没有障碍的人,比如你若是每年14万的计算机专业毕业生,可以考虑用开源的vpn协议自己建一个私有的vpn。技术上的教程很多,跟着做就行了。不知道怎么做的,说了也白说,还是安心考虑其他安全措施比较好。但这种方案也要花钱购买vps服务器,从价格上看,与最好的商用vpn差别不大。


eddyemma.com上有我过去写的一些文章,信息已经过时了很久吧。但有些内容还是可以参考。

许多话都不好多说。但总之一句话,希望每个注重安全和隐私的人,都有高速、稳定、安全可靠的vpn,并能随时以正确的方式加以使用。

但安全也是一种限制,就像唐僧在金箍棒画的圈子里站着,不要大发慈悲出去挽救白骨精一样。节制和谨慎按照规范操作,是保证安全的基本要素,不然再好的工具都是没用的,反而增加了虚假的安全感,让你暴露更多的关键数据。

版权所有:Eddy Zhang
博客:https://eddyemma.com
出品人:跨文翻译(kuawentrans.com)跨文翻译以职场作为宣教平台。

This image has an empty alt attribute; its file name is kuawen-640x334.jpg

if you are ever moved to support this ministry or my family…

若您或您的教会愿意支持跨文翻译的事工,请使用以下二维码。


Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.