我想让这个故事尽可能简短,因为我的问题并不长,我之前曾在战区与记者合作过,我们调查了欧盟 IT 公司参与向独裁者政权拥有的 ISP 公司出售监控软件的情况,其中一个是一家法国公司,我不能提及他们的名字,也不能提及他们的软件,但该软件能够简单地监控来自客户 PC 的任何内容,即使它已被加密......它也会被解密。
所以我的问题是如果连接到具有 SSL 支持和证书服务器/客户端验证以及用户身份验证的 VPN。用户浏览的安全性如何?
用户连接的 ISP 公司是否有可能知道任何人在浏览什么,无论他/她是否连接到安全的 VPN 连接?
在您描述的场景中连接到 VPN 并使用 Internet 实际上是非常安全的。在您谈论的情况下(相互身份验证),可以肯定地说 ISP 无法拦截和窃听连接以了解用户在做什么。
但是,在您关于战争情况的示例中,政府机构不仅仅依赖 ISP 拦截连接。我非常熟悉的一个例子是叙利亚内战。在俄罗斯和中国的技术和顾问的支持下,政权机构积极尝试更具侵入性的方法。
卡巴斯基发表了一份报告,详细介绍了这些侵入性方法。它们包括伪装成看起来好像包含要新闻或反对的重要信息的恶意软件(通缉的积极分子姓名、被监禁的新闻界成员名单等)、提供恶意代码的网页、包含漏洞利用的文档以及许多其他方法。他们主要依靠社会工程学。
一句话:是的,那个 VPN 场景听起来很安全。但是,在更广泛的背景下,仅使用 VPN 并不能保证您正在寻找的安全性。
仅仅因为点对点 VPN(OpenVPN、IPsec 等)是安全的,并不意味着每个 VPN 端点后面的主机都是安全的。是的,当配置正确时,VPN 坚如磐石。是的,相对而言,两边的主机都很容易,在战时你会攻击最薄弱的环节。如果您在隧道的任一侧运行 microsoft,双方都会受到影响。