在讨论这个问题之前先了解下,VPN采用何种加密技术依赖于VPN服务器的类型?
对于PPTP服务器,将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在MS-CHAP、MS -CHAP v2或EAP/TLS身份验证被协商之后,数据才由MPPE进行加密,MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。
对于L2TP服务器,将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的 VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前,IPSec在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES(3DES)。
理想情况下,VPN会通过加密的,安全的专用网络来处理你的所有流量,使得第三方很难监控到你的网络浏览数据。具体操作事宜可以咨询云立方网。
我们以某网站的手机登录页面为例。这个页面是没有提供HTTPS访问的,用户名密码在传输中始终都是明文传输。那么如果通过VPN,用VPN连接作为网关访问,可以保证密码的加密吗?假设访问用户在北京,ISP是北京联通;假设京东的服务器在电信,ISP是杭州电信。如果没有VPN,那么数据都是不加密的。如果用VPN,只有到VPN服务器的数据加密。从VPN到京东的流量还是明文的:
在使用VPN的情况下,在PC抓包,是加密的VPN数据;但是在VPN服务器抓包,还是可以看到明文的密码。从VPN服务器到京东服务器的路由中的所有节点,都可以获得用户密码的。所以说用VPN只是部分路径加密了的,不能确保数据的安全。
所以控制VPN的网络流量“隧道”是非常关键的。如果有人在这个“隧道”里打主意,这意味着坏的VPN可以很容易地像一个恶意应用程序那样在盗窃用户流量,注入恶意代码并访问敏感信息等。
有一个相对安全的方法来评价VPN是否可靠,就是看这款VPN是收费的还是免费的。如果是免费的,一定不是真正的免费,你需要付出一定的代价;如果是收费的,可能会相对安全一些。
所以建议还是选择一个知名的VPN,其后要由一个信誉良好的组织来研发,旨在尽一切可能保护用户的隐私,并且具有良好的公共安全记录,详情可以咨询云立方网的VPN。
,