在過去的幾年中,VPN服務在BitTorrent使用者中佔據了重要地位。如今,越來越多的網際網路使用者將執行隱私增強服務視為一種要求,而不僅僅是一種奢侈品。不過,它們並不總是完美的。這裡有一些技巧和竅門,可以增強任何VPN的安全性。
雖然簡單的設定和使用現成,但VPN匿名服務的安全性可以得到提高,這可能會讓人感到意外。當然,當事情完全按照計劃進行時,沒有什麼值得擔心的,但有時可能會出現打嗝,或者需要額外的安全級別。
好的,那麼您已經購買了VPN訂閱,啟用了服務,並且您正在享受新發現的隱私級別。然後災難降臨。當你離開你的機器不知何故和一些未知的原因你的VPN斷開,現在窺探者有一個明確的看法,你的IP地址。
幸運的是,有解決辦法。
PrivateInternetAccess的Andrew告訴TorrentFreak:“為了防止VPN故障/斷開連線,請禁用任何不透過VPN服務提供商進行隧道連線的internet訪問。”這可以透過使用特定的防火牆規則(Ubuntu)或更改TCP/IP路由來實現。”
但當然,並不是每個人都願意花時間在這些手動配置上,如果這些配置做得不好,可能會導致問題。因此,我們與兩個免費軟體的建立者進行了交談,這兩個軟體可以更輕鬆地完成這項工作。
“VPNetMon持續監視您電腦的IP地址。如果您的VPN的IP地址不再被檢測到,VPNetMon會立即關閉指定的程式。這個程式反應如此之快,以至於這些應用程式無法透過你的真實IP建立新的連線。
VPNetMon(Windows)可以在這裡下載。
Guavi.com的Jonathan告訴TorrentFreak:“如果VPN連線中斷,VPNCheck可以幫助您感到安全,這可以透過關閉主網路連線或您選擇的程式並顯示通知框來實現。”基本上,它不斷尋找一個在您的VPN網路介面卡的變化。您可以使用VPNCheck連線到PPTP或L2TP。”
VPNCheck(Windows/Linux)可以在這裡下載。
當使用VPN服務時,人們可能期望所有使用者的流量都將透過隱私網路,但在極少數情況下,可能會出現稱為“DNS洩漏”的現象。這意味著,與其使用VPN運營商提供的DNS伺服器,還可以使用使用者的預設DNS伺服器,或者以其他方式顯示。
“每當DNS查詢‘繞過’OpenVPN伺服器推送的路由表和閘道器時,就會發生DNS洩漏。Windows系統上的觸發可能很簡單,只要VPN DNS的回答稍微延遲,或者VPN DNS無法解析某個名稱,”AirVPN的Paolo解釋道。
可以在DNSLeakTest.com上找到檢查洩漏的工具,也可以在這裡找到解決任何問題的方法。或者,任何使用VPNCheck的pro版本的人都將內建此功能。
如果你對你的VPN提供商沒有100%的信任,甚至擔心他們會窺探你的通訊呢?誠然,這是一個非常不尋常的假設情況,但有一個有趣的解決方案。
VPNetMon的Felix解釋說:“如果你不100%信任你的VPN提供商,請使用兩個VPN。”這樣,您就可以透過另一個隧道對已加密的連線進行隧道傳輸。”
在Windows中,這很容易實現。首先,只需正常設定至少兩個VPN帳戶(如果您想額外設定一個用於測試目的,您可以從VPNReactor獲得一個免費的有限帳戶)。然後連線到一個VPN,完成後連線到另一個VPN而不斷開第一個VPN。就像魔法一樣,一條隧道穿過一條隧道。
它也可以透過TOR的VPN,但請不要使用TOR的檔案共享流量,它不是專為它設計的。
“VPN over TOR提供了幾個安全優勢,以效能價格,首先是信任的分割槽,”AirVPN的Paolo解釋道如果一方背叛信任,匿名層不會以任何方式受到損害。
VPN over TOR教程可以在這裡找到,在這裡進行進一步討論。
正如2010年TorrentFreak上所披露的,使用PPTP VPN和IPv6的使用者容易受到嚴重的安全漏洞的攻擊,這意味著Windows和Ubuntu使用者可能會洩露他們的真實IP地址。下麵的補丁來自VPNCheck的Jonathan。
對於Windows Vista及更高版本:開啟cmd提示符並鍵入:
netsh interface teredo set state disabled.對於Ubuntu 10+:複製並貼上所有四行到終端:
echo "#disable ipv6″ | sudo tee -a /etc/sysctl.conf echo "net.ipv6.conf.all.disable_ipv6 = 1″ | sudo tee -a /etc/sysctl.conf echo "net.ipv6.conf.default.disable_ipv6 = 1″ | sudo tee -a /etc/sysctl.conf echo "net.ipv6.conf.lo.disable_ipv6 = 1″ | sudo tee -a /etc/sysctl.confPrivateInternetAccess的安德魯解釋說:“當匿名成為一個因素時,用一種不可追蹤的貨幣支付。”。
“例如,使用Tor註冊一個匿名電子郵件帳戶,並使用比特幣混合器將比特幣傳送到本地錢包中新生成的地址。或者,使用比特幣場外交易(Bitcoin OTC)從個人而不是交易所“櫃臺”購買比特幣。
“然後,使用修補過的比特幣客戶端,如coderrr的匿名修補程式,以避免將新生成的地址連結到任何預先存在的比特幣地址。”
我們以前說過,但值得重覆。如果你所關心的只是透過一個開放的公共WiFi連線與網際網路安全地通訊,那麼大量登入的VPN提供商是有用的,但不能超過這個範圍。對於那些不記錄任何資料的提供商,第三方可以識別使用者,請參閱我們的上一篇文章。
您有沒有為VPN使用者提供有用的安全提示?如果是,請隨意將其新增到下麵的註釋中。
如何使VPN更安全| TorrentFreak
TorrentFreak是一個致力於BitTorrent和檔案共享的部落格。要從TorrentFreak獲取所有最新資訊,請務必訂閱TorrentFreak RSS源。
亞瑪攝。
想看看你的作品嗎?傳送電子郵件至submissi***@tl80.com!
...器上安裝VPN客戶端,您的資料將透過加密連線傳送,從而使您能夠建立與所選網站的安全連線。此連線透過遠端伺服器路由,增加了您的匿名性。請注意,登入該站點將顯示您是誰,並且您通常的位置通常會附加到該資訊中。 ...
... 在**或平板電腦上使用公共Wi-Fi時,您如何確保您的線上活動安全?你有什麼我們忽略的把戲嗎?請在評論中告訴我們。 ...
...瀏覽變得毫無摩擦的所有細小、周到的方式。例如,Opera如何將下載的檔案分類為有用的類別,如影象、PDF、音樂和檔案。歌劇的神奇之處在於,儘管有很多特色,但一點也不覺得雜亂無章或讓人不知所措。 ...
...IP地址。IP地址的改變給了你另一個匿名級別。(以下是如何讀取電子郵件頭以跟蹤原始IP地址。) ...