VPN 如何安全地加密您的連接?
如果您要購買 VPN,您會看到這些服務吹噓更好的加密以及使用加密保護連接的重要性。但是 VPN 如何加密您的連接,是否有不同類型的加密可供選擇?
VPN 隧道
要解釋 VPN 如何加密您的連接,我們需要先了解一下所謂的 VPN 隧道。通常,當您訪問某個站點時,您會連接到由您的 Internet 服務提供商 (ISP) 運營的服務器,該服務器會將您重定向到您希望訪問的站點。
當您使用 VPN 時,您正在重定向您的連接:您不是從提供商的服務器到網站,而是首先通過由您的 VPN 提供商管理的服務器。這為您提供了一個新的 IP 地址,出於多種原因,它派上用場,但 VPN 還做了另一個巧妙的技巧:它在所謂的隧道中加密從您的 ISP 到 VPN 服務器的連接。
VPN 隧道是一種加密連接,可防止任何其他人(包括您的 ISP 和您正在訪問的站點)跟踪您。(ISP 將無法看到您訪問的網站,您訪問的網站也無法看到您的真實 IP 地址。)“隧道”實際上是一個很好的名稱,因為它可以工作。或多或少就像你在路上開車一樣。當你在戶外時,任何人都可以看到你在做什麼,你要去哪裡,但是一旦你進入隧道,就沒有人能猜到你的下落。
當然,VPN 隧道不是用磚頭建造的;相反,它們是使用所謂的 VPN 協議創建的,我們將在下面討論。
VPN 協議
要設置 VPN 隧道,您需要使用 VPN 協議,該協議是一種軟件,用於定義 VPN 如何與網絡上的其他機器進行通信。協議可以做許多不同的事情,但最重要的是,它包含有關使用何種加密以及如何通過服務器路由流量的信息。
因此,VPN 協議非常重要,因為它們可以決定您連接的速度和安全性。有許多不同的 VPN 協議可供選擇,但最好的多面手是一種稱為 OpenVPN 的協議。它通常在保持安全性的同時提供不錯的速度,這當然是許多人選擇 VPN 的主要原因。
有趣的是,VPN 協議通常允許您選擇將在您的隧道上使用的加密類型,我們將在下面討論。
加密
VPN 通過加密保護您的連接,這使您可以通過將消息加密到荒謬的地步來使消息不可讀。要解密它們,您需要一個密鑰,即一段用作加密“鎖”的代碼。該密鑰通常是稱為算法的數學公式,也稱為密碼。
它與 VPN 的工作方式是,當您連接到互聯網時,您的連接是加密的——可以說是隧道的開始。一旦它到達另一端,在 VPN 服務器上,它就會被解密並發送到您正在訪問的站點。結果,該站點會看到 VPN 服務器的 IP 地址,而您的 ISP 會看到加密信息流。
加密類型
為了保證信息安全,您需要使用一種好的加密方式:並非每個人都是生來平等的。因此,許多 VPN 提供商會吹噓提供“軍用級”加密,這只是一種奇特的說法,他們使用與軍隊相同的加密算法。
最常用的加密是高級加密標準,簡稱 AES,它有多種形式。每個選項使用不同數量的比特來加密其密鑰 – 越長,越安全。最安全的是 AES-256,這意味著它使用 256 位密鑰,可以將您的筆記本電腦黑入宇宙的熱死狀態;本文處理一些數學問題。
您還可以選擇更輕的版本,例如 AES-128,它仍然非常安全;對於大多數人來說,大多數時候這並不重要。AES 不是唯一的標準;它只是最知名的。您還可以使用稱為 Blowfish 的算法;無論哪種方式,您的連接都是安全的。
密鑰保護
嗯,它是安全的,除了一個問題:密鑰本身也必須受到保護。為此,通常使用 TLS 或傳輸層安全性對其進行保護。這項技術在 Internet 上無處不在,並被用於各種技術,從雲存儲到 HTTPS,即您現在用來閱讀此網頁的協議。
如果沒有 TLS,加密消息將簡單地詢問服務器它到達的位置,以便獲取密鑰來解密自己。在這個系統中,第三方很容易滲透並攔截密鑰的傳遞,這意味著他們可以自己解密消息。TLS 通過使第三個服務器請求每條消息來防止這種情況發生,第三個服務器可以允許繼續解密消息。
我們知道這一切都非常困難,但結果是,沒有攻擊者可以破解 VPN 隧道密碼。如果您使用 VPN 並且他們非常重視安全性,那麼從外部入侵您的連接幾乎是不可能的。
發佈留言