如果你正在购买VPN,你会看到服务如何夸耀拥有最好的加密,以及使用加密保护连接的重要性。但是VPN如何加密您的连接,有不同类型的加密可供选择吗?
vpn隧道
为了解释VPN如何加密您的连接,我们首先需要看看所谓的VPN隧道。通常,当您访问一个站点时,您会连接到由您的互联网服务提供商(ISP)操作的服务器,它会将您重定向到您想要访问的站点。
当您使用VPN时,您正在重新路由您的连接:您首先要通过VPN提供商运营的服务器,而不是从ISP的服务器访问该站点。这为您提供了一个新的IP地址,由于许多原因,它很方便使用,但VPN还执行了另一个巧妙的技巧:它在所谓的隧道中加密从ISP到VPN服务器的连接。
VPN隧道是一种加密连接,它阻止任何其他人,包括您的ISP和您访问的站点跟踪您。(ISP将无法看到您访问的网站,您访问的站点也无法看到您的真实IP地址。)“隧道”实际上是一个很好的名称,因为它的工作方式或多或少与您在公路上行驶时的工作方式类似。在露天的时候,任何人都能看到你在做什么和你要去哪里,但一旦你进入隧道,你的行踪就无人知晓了。
当然,VPN隧道不是用砖头和灰泥建造的;相反,它们是由所谓的VPN协议创建的,我们将在下面讨论。
vpn协议
要建立VPN隧道,您需要使用VPN协议,这是一个决定VPN如何与网络上的其他计算机通信的软件。协议可以做很多不同的事情,但最重要的是,它包含有关使用什么加密以及流量如何通过服务器路由的信息。
因此,VPN协议非常重要,因为它们可以决定连接的速度和安全性。有很多不同的VPN协议可供选择,但最全面的是一种称为OpenVPN的协议。它通常在保证安全的同时提供了相当好的速度,这当然是许多人获得VPN的主要原因。
有趣的是,VPN协议通常会让您选择在隧道中使用哪种类型的加密,这就是我们接下来要讨论的内容。
加密
VPN通过加密保护您的连接安全,这是一种通过将消息置乱为无意义而使其无法读取的方法。要解读它们,你需要一把钥匙,一段代码,作为混乱的“锁”。这个密钥,通常是一个称为算法的数学公式,也称为密码。
VPN的工作原理是,可以说,当您在隧道的起点连接到互联网时,您的连接是加密的。一旦它到达VPN服务器的另一端,它就会被解密并发送到您访问的站点。结果是,站点看到VPN的服务器IP地址,而您的ISP看到一个加扰信息流。
加密类型
为了确保信息的安全,您需要使用一种良好的加密类型:并非所有的加密都是平等的。因此,许多VPN提供商会夸耀他们提供“军用级”加密,这只是一种花哨的说法,他们使用与军用相同的加密算法。
最常用的加密是高级加密标准,简称AES,它有几种变体。每种变体都使用不同的比特数对其密钥进行更长时间的加密,从而提供更高的安全性。最安全的是AES-256,这意味着它使用一个256位的密钥,可以把你的笔记本电脑带到宇宙热寂的时候破解;这篇文章复习了一些数学知识。
您还可以选择使用更轻的版本,如AES-128,它仍然非常安全;对大多数人来说,大多数时候都没那么重要。AES也不是唯一的标准;它只是最受认可的。你也可以使用一种叫做Blowfish的算法;无论哪种方式,您的连接都是安全的。
保护密钥
嗯,它是安全的,除了一个问题:密钥本身也需要保护。为此,通常使用TLS或传输层安全性对其进行保护。这项技术在互联网上很常见,用于各种技术,从云存储到HTTPS,您现在正在使用的一种协议来阅读此网页。
如果没有TLS,加密的消息只会询问服务器到达何处,以便密钥自行解密。在该系统中,第三方很容易潜入并拦截密钥传递,这意味着他们可以自行解密消息。TLS通过强制第三台服务器查询每个消息来防止这种情况,该服务器可以对消息进行解密。
我们知道这一切都很复杂,但结果是没有入侵者可以破解VPN隧道的密码。如果你正在使用VPN,并且他们非常重视安全性,那么几乎没有办法从外部破解你的连接。