鉴于最近美国政府的争议,我对加密通过 ISP 的流量很感兴趣。我知道传统的方法是使用 VPN 服务,但我的问题在于,我唯一能保证的加密是在客户端和 VPN 节点/服务器之间。因此,像这样:
客户端 -> 路由器 -> ISP -> VPN -> 目的地
我无法控制“VPN”和“目的地”之间的跳跃中发生的情况。
这引出了几个问题:
“VPN”和“目的地”之间的安全性如何?我能获得任何保证吗?还是我只需要信任 VPN 服务?
是否可以使用在自己家中安装的 VPN 来加密/保护自己(我特别想到了树莓派)?我认为只有当我从互联网连接到家庭网络时,它才能保证我的数据安全,但反过来却不行。如果我无法使用内部 VPN 保证我的传出流量安全,那么我是否可以在家中安装其他服务来保护我的信息?
如果我能够在家中实施自己的安全服务(希望使用 VPN,但仍对其他服务开放),那么与可能只有少数全职工程师的公司相比,我仅在空闲时间会面临哪些安全风险?如果我主要担心的是 ISP 监听,这些风险可以忽略不计吗?
答案1
一点也不安全,除非你使用的应用程序使用端到端加密。你甚至不能信任 VPN 服务,因为他们无法控制其上游。
如果您只想访问您控制的网络上的信息,并且您的 VPN 已安全设置,那么这种方法是可行的。如果您使用预共享密钥,则可以双向进行设置。
如果您唯一担心的是 ISP 监听,那么两种选择都可以。也可以考虑使用 TOR。
请注意,您的 ISP 会知道您正在使用 VPN,并且可以根据数据包的大小和时间推断您正在从事的活动类型。
答案2
VPN是一种使用非对称加密的隧道协议,因此:
a. 您是安全的而问题是内容.
b. 你是不安全事情是IP 地址。如果你想伪造的你必须使用一些
VPN服务提供商的IP 地址拥有自己的服务器。 这目标机不会知道您的 IP 地址(因为它接收的是VPN提供商服务器之一的 IP 地址),但您的VPN服务提供商将会知道。你
ISP知道你的一切沟通(直接的目标的 IP 地址(例如你的 VPN 提供商),但他无法解密内容当你的数据包被加密时,它和他是不能去看你们的沟通仍在继续。
都是坏消息。但看看Tor 的最佳替代品。