網路上的介紹大致看過,但一直有一個疑問,例如電腦連公眾場合的WIFI基地台,從電腦到基地台到VPN再回到基地台回到電腦,中間都是經過這台有問題的基地台,那不會有問題嗎?(資料竊取之類)
個人積分:69分
文章編號:85663040
個人積分:1547分
文章編號:85663231
個人積分:766分
文章編號:85663333
個人積分:1986分
文章編號:85663364
個人積分:11094分
文章編號:85663618
個人積分:101分
文章編號:85664563
個人積分:8842分
文章編號:85664708
個人積分:1236分
文章編號:85666172
此時, 中間的電信及路由設備很難 解碼VPN設備間的資料.
難易解碼與否, 取決於加密的等級與加密的方法.
一般用到256bit 以上加密就很難破解. 中國的大防火牆並不是採用 "破解" 加密,
而是用 "辨認" 法, 辨認到加密傳輸的 "特徵", 就將資料封包丟棄, 於是傳輸失敗.
偷資料比較簡單的方法其實不是在節點中破解資料. 而是在你的設備內植入木馬.
一般用256bit 以上的 OpenVPN 或 Wireguard 做 VPN 就應該是安全的.
OpenVPN比較不好設定, 用 Wireguard 比較簡單. 不過若你的設備已被植入木馬,
任何VPN都不能防止你的資料被竊.
常有人說 "不是重要人物,何必擔心資安", 錯錯錯錯錯.
人家會駭你的帳戶資料, 偷你的錢.
加密你的檔案,勒索你的錢,
在你的設備內安裝挖礦機, 偷偷讓你幫他挖礦賺錢 (消耗你的電力, 花你的錢),
在你的設備內安裝攻擊跳板, 在他指定的時間對自己或他人發動攻擊 (偷你的資源).
所以, 你不必是 "重要人士" 才需要考慮資安. 有錢或有資源就行.
個人積分:87分
文章編號:85668118
ISP服務供應商是否可靠?
美國(史諾登) 中國(萬里長城) 我都認為不可靠喔 = =
技術框架是否安全(代碼稽核.加密.無硬盤作業系統.路由綁定(VPN斷線洩漏) 等...)
實體框架是否安全(實體攻擊如 冷啟動攻擊.物理存取電腦 等...)
這些是 保障數據安全 理論上可放心使用 公共實體網路 如:WIFI 等...
還有很多 但細節太多就不贅述了
貼心叮能(這架構不抗政府機構調查喔 只保障資料傳輸安全)
(如:穿透內網.公共網路 或 他國網路不安全 時使用的手段)
但有些國家使用 VPN 可能是違法的要注意!
但有些國家使用 VPN 可能是違法的要注意!
但有些國家使用 VPN 可能是違法的要注意!
