到中国的时候,为了使用 Facebook 或电邮服务,通常会准备 VPN 来翻墙,但翻了墙就代表安全吗?Google 前资讯安全工程师 Marc Bevand 早前到中国旅行,当然他与我们一样有翻墙,但他发现我们常用的 VPN 或许没有想像中安全。
做为一个资讯安全工程师,Bevand 在网志说对能够挑战中国的防火墙感到好奇。此外,身为行家,他当然是用“自己的方式”来翻墙,他在网志分享了翻墙的过程。透过种种测试,他认为防火长城采用了机器学习来屏蔽可疑的连线。
连线保护太弱 中国或许暗中监视用户
但“自己的方式”只可以为电脑翻墙,Bevand 外出时手机仍然需要使用 VPN 。当他使用常用的翻墙工具 ExpressVPN 时发现,虽然确实能翻墙,但连线只用 RSA 1024 bit 加密。他认为 ExpressVPN 的保护太弱,中国政府有可能已解密和监听 ExpressVPN 用户的连线。
Bevand 指中国政府很轻易便可以阻止 ExpressVPN 的服务,对于政府默许 ExpressVPN 和其他 VPN 的服务感到奇怪。他认为其中一个原因是中国政府在监视 ExpressVPN 的连线,但为了让他们误以为隐私受保障,政府不会干预。如果政府出手,用户就会改用更安全的 VPN 服务,使政府无法监视。ExpressVPN 表示会在下月更新。
除了 ExpressVPN ,另一个热门 VPN 服务 Astrill 也有安全隐忧,因为第一个根认证也只得 1024 bit。Bevand 认为资讯安全界不应再用 1024 bit RSA 加密,至少也要 2048 bit。
他特别提到 ShadowSocks、Obfsproxy 和 Softether 的表现较好,但 ShadowSocks 的作者在中国当局的压力下已把程式码从 GitHub 下架。最后他更表示要挑战世界各地的防火墙。
- Your China VPN might not be as safe as you think, especially if it’s ExpressVPN or Astrill (UPDATED)
(本文由 Unwire Pro 授权转载)
