英国政府正试图实施中间人攻击系统,以便捕获所有数据包中的标头数据。他们还为即将使用的“黑匣子”配备了查看加密数据的技术(请参阅《通信数据法案》)。
我使用 VPN 来增强隐私。它使用 OpenVPN,而 OpenVPN 又使用 OpenSSL 库来加密数据。政府是否能够看到通过 VPN 连接的所有数据?
注意:如果存在差异,VPN 服务器位于瑞典。
答案1
《通信数据法案》要求服务提供商保留日志。但并未规定数据内容的解密。
我认为,如果 GCHQ 和 SIS 愿意的话,他们有办法绕过你的 VPN 安全(尽管他们可能需要法院命令才能遵守法律 - RIPA 等)。
答案2
如果您认为他们没有能力破解您的密码(默认情况下为 blowfish 和 RSA),您自己的系统没有受到损害,并且您使用的软件没有后门,那么他们只能通过诱骗您接受假证书来攻击您的链接。
您可以通过使用静态密钥(但这会产生一系列密钥分发问题)来避免这种情况,或者确保他们无法获得假证书。如果您依赖某个 CA,则必须确保 CA 不会颁发假证书,或者绕过 CA 并将您的信任直接锚定到您知道的证书上。
您还应确保您的证书使用强大的哈希函数(至少为 sha256),因为如果 CA 允许第三方请求证书,则第三方可能会尝试创建一对冲突的证书(一个合法,一个欺骗您的身份),并将签名从一个证书移植到另一个证书。
你仍然需要小心你的密钥长度。特别是,RSA 不再推荐使用 1024 位