在我居住的地方,许多社交网络和流行网站都被屏蔽了。但是,有一些解决方法可以访问这些服务,包括由某些本地提供商提供的 VPN 服务,其服务器位于多个国家/地区。然而,这些变通办法变得越来越不可靠,因此人们必须在各种应用程序之间切换,例如 Open VPN、OpenConnect、Cisco AnyConnect 等,尽管它们似乎只在一段时间内有效。我最近在通过这些 VPN 服务之一打开 YouTube 时遇到 IE 通知,说连接不安全,如下面的屏幕截图所示:
即使使用 VPN,政府也可以跟踪和拦截我的在线活动吗?
我也居住在一个地方,政府封锁了许多与安全相关的网站,虽然他们的大部分工作都是围绕阻止色情内容,但我有时会为内容过滤器的分类或他们选择被封锁的网站感到困扰. 但最困扰的不是封锁,而是他们的互联网使用通常在这个国家受到监控和记录。
如果您的问题是“政府能否解密我的 VPN 流量”,答案是“取决于”。五眼联盟情报机构集中精力,感谢 Ed Snowden 为我们带来了这些努力(以及部分成果)(在此处查看 Turmoil/APEX 项目高级信息(Der Spiegel 杂志转储),主要集中在 IPSEC)。OpenVPN 的 TLS 使用也很大程度上取决于手头的实现,尽管 2048 位 RSA 仍然被认为对大人物来说“遥不可及”。
话虽如此,政府可以做的其他事情:
监控 Internet 通信的政府机构知道您正在使用 VPN。他们可能会将此解释为“这个人有什么要隐藏的”。因此,您可能已经勾选了“监视目标”选择方案中的第一个框。
使用各种技术和模式,他们将能够从不同位置的其他 VPN 用户中确定和识别您 - 咖啡店、朋友家等。
使用这些模式,他们将尝试跟踪您的非 VPN 活动以建立个人资料并开始使用其他方法来监控您的帖子等。
他们可能会尝试运行 VPN 破坏性技术来让您离开 VPN,因此您的浏览器和/或其他程序会在 VPN 关闭后立即泄漏未加密的数据包。这将使他们知道您在做什么,例如您要向其发送数据包的主机,甚至是有限的内容。
对 VPN 流量的攻击可能会帮助他们发现某些模式(例如,您什么时候下班回家)。
通常,许多商业 VPN 提供商不会为您提供确保最大程度保护的措施 - 他们不会为您提供最强大的加密,因为这会给他们的服务器带来更多开销。此外,由于他们的商业活动,他们确实吸引了很多不受欢迎的关注。
我的一般建议是运行您自己的服务器 - 在一个通常不会热衷于在社交媒体上窃听您的逗猫照片浏览习惯的国家/地区以每月 19 美元的价格租用云服务器。除此之外,在它上面运行一个合法的邮件服务器和一个 WordPress 站点,如果有人问 - 你只是在保护你与你的邮件/业务服务器的连接。您将出于合法的商业原因使用 VPN。并不是说它会起到威慑作用,但可能会为您赢得怀疑的好处。
简短的回答是肯定的,政府可以看到您的 VPN 流量。简单地说,用于加密流量的方法是使用基于密码的密钥交换。大多数 VPN 使用 des/3des 和其他各种由产品所有者许可的产品,这些产品所有者将密钥交给政府。如果政府要求提供密码密钥,他们将获得,但通常他们也不需要。他们拥有解密密钥的设备和软件。逃避监视的唯一真正方法是使用不公开的对您来说真正个人的加密。