我怎样才能相信这个设备没有窃取我的私钥或进行 MITM 攻击？

信任很容易：去做吧。

更复杂的方式不是盲目地信任这个设备，而是找到你应该信任或不应该信任它的实际论据：

• 这是一家信誉良好的供应商吗，您信任的其他人是否有与该供应商合作的经验？
• 该产品是否像宣传的那样工作并且没有任何后门？您信任的其他人是否有使用此产品的经验？
• 该产品的规格是否公开，您是否能够理解这些，您是否能够检查该产品是根据这些规格制造的，没有添加任何有害物质？

如果您无法回答这些问题，那么您可能需要盲目地信任该产品，或者您需要盲目地信任此处声称该产品可以信任的任何人。

除此之外，我发现一个被宣传为“IPsec VPN 服务器，军事安全，为假人设计！现在更好的性能”的设备非常可疑。这个“军事安全”首先是什么？这可能并不意味着EMP抗性。相反，它可能只是说它使用了与您的浏览器在您访问 HTTPS 站点时所使用的相同的既定加密算法——只是“军事”听起来更好。如果有人需要根据这种夸张的说法来销售他的产品，我个人不会非常信任这个产品。

该产品是手动配置的Orange Pi设备。有人制作并配置了它。你希望他们知道他们在做什么，并且他们没有安装后门。

对于商业产品，您有一个基本的公共信任水平，即每个人都信任制造商，如果供应商做错了什么（有意或无意），那么每个人都有麻烦。这是糟糕的公关，公司受到了伤害。

通过个人定制这些设备，您甚至没有这种程度的基本信任。您不知道该设备是否已经过测试，或者它是否按照它所说的那样做了。他们可以安装公然的后门，如果人们发现了，他们会怎么做？去媒体？不，他们会给 eBay 差评。然后供应商更改名称。你在这里有 0 保护。

您信任的方式分为 4 类：

1. 第 3 方审查和审计（这是开源可以派上用场的地方）
2. “群体免疫”，其中设备非常普遍，以至于可能会遇到问题并公开或修复（或者如果出现问题，每个人都会受到同等影响）（也是每个人都使用的开源代码的一个元素）
3. 问题不符合供应商最佳利益的商业或声誉影响
4. 自己进行审计

因此，除非您可以对此设备进行审核，否则您将没有很多可以信任的随机 eBay 供应商的选择。

但是，嘿，供应商有 74 条正面评价，它是自制的，而且他们的网站是一个免费的动态网站，可以在任何地方并由任何人拥有，您无法验证网站的所有权。可能发生的最坏情况是什么……？

这是 IPsec 和使用网络层进行访问控制、身份验证和隐私的一个基本缺陷。如果你真的必须这样做，你最好在通用计算设备上运行一个有信誉的开源操作系统作为你的路由器，而不是使用一个设计用作路由器的黑盒产品。但实际上，您应该在 TCP 之上使用 TLS（或其他合适的协议，如 SSH）来实现所有访问控制和隐私目的，并将网络层视为不受信任。如果您这样做，那么是否有人窃取您的 IPsec 密钥都没关系。