VPN的常见术语介绍大全

    无论你是第一次使用VPN还是已经使用了很久的VPN,我相信对于中国大陆的用户最关心的还是是否能够帮助你实现突破网络长城防火墙。甚至很多大陆用户在使用一些中国团队免费或付费的翻墙工具/机场,这其实对于个人隐私是非常不安全的行为。因为大家都知道,在中国因为翻墙而泄漏个人隐私不仅仅会涉及到你的隐私数据会被商用,更有可能会涉及到人生安全。所以我一直提示翻墙一定要注重个人隐私,不要盲目的使用一些不安全的工具。我曾写过一篇:VPN服务和翻墙软件的本质区别 (翻墙≠VPN服务)中国VPN/翻墙者需要警惕,史上最大数据泄露风险的软件。我真心的希望大家能对这个问题重视起来,此文中介绍各种VPN术语,其实我也是希望能够从侧面帮助大家理解VPN和翻墙工具的本质区别。

    同时以下的介绍我将会采用通俗易懂的语言来进行描述,毕竟此文并不是什么技术性论文,最终的目的就是希望大家能够读懂并了解它。如果要系统性的解释一个术语的词性,那么我认为维基百科将一定能够帮助你。

什么是匿名?  #

    在现实生活中匿名如同当你走在街上,但是没有人能够认出你。但是在网络中事情并非那么简单了,在互联网中的匿名通常是指浏览器、ISP、设备软件等无法通过网络追踪到你的个人数据,你说使用或浏览的网站或服务也不知道到底是谁在使用它,只是知道有人在使用,但无法得知具体是谁。这其中最直接的办法就是通过隐藏你的IP地址,同时对你上下行数据进行加密。

什么是BitTorrent#

    BitTorrent看到这个名字,你可能不知道是什么,但是如果我将其进行缩写你可能就知道了,BitTorrent其实指的就是BT下载或叫BT种子下载。在VPN服务中如何它是支持BitTorrent,则表示用户可以通过该VPN进行BT种子下载内容,反之则该VPN对于BT下载会进行屏蔽或限流限速。

什么是DNS劫持#

    DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。

    DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。

什么是DNS污染#

    DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。

    其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改, 通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。

    DNS污染指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。为了减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。

    你通过中国境内的网络是无法直接打开10Beasts.net,其实就是因为该博客IP地址被DNS污染所导致的,解决方法则可以参考此文:不翻墙打开本博客教程

什么是DNS泄漏? #

    DNS泄漏是指当你在使用优秀的VPN的时候,DNS是被加密保护的,DNS的泄漏后则会暴露用户的IP地址。在使用优秀VPN和机场之类的翻墙工具,其DNS的保护程度是不一样的,VPN是具有DNS保护功能的,而普通的翻墙工具则不具备该使命或指责。

    很多VPN中都一个叫做“Kill Switch”的功能,当然并不是所有的VPN都是统一叫这个名字,它的功能就是当你在VPN使用状态下访问了一个网站,例如Google,但是中途由于各种原因,VPN被断开了,但是此时你依然停留在该网站中,正常情况下Google将会马上读取到你的IP地址。但是如果开启“Kill Switch”功能后,一旦VPN被断开的情况下,该VPN将启动紧急断网的功能,从而使Google无法读取到你的IP和位置信息。

什么是数据传输加密? #

    当我们在使用互联网的时候,有两个数据是无法绕开的,一个是上行数据,一个是下行数据,顾名思义就是上传数据和下载数据的意思。当我们打开一个网页的时候其实就是一个下载数据的过程。数据传输加密的意思就是当你访问某个网站或App时,其上传数据和下载数据都是被VPN进行加密。加密之后无论是浏览器提供者、ISP (网络提供者)、路由器控制人等都无法读取到上传和下载数据中的真实内容,因为这些内容都被VPN进行了加密。

    但是需要注意的是,当你使用不安全的VPN或翻墙工具的时候。其最大的隐患就是所有的数据都将被该劣质VPN或翻墙工具的提供者所读取到。如果在手机设备中使用,甚至它可以读取到你的照片、指纹、面部识别、通讯录等内容。

什么是五眼联盟? #

    五眼联盟是指由澳大利亚,加拿大,新西兰,英国和美国组成的情报联盟。五眼联盟的历史最早可以追溯到第二次世界大战,同盟国所发布的大西洋宪章。虽然对于位于五眼联盟VPN服务商用户数据管辖权,但是其实对于中国大陆的用户,我认为五眼联盟并不是非常大的威胁。特别是经过此次中美贸易战之后,五眼联盟与中方基本处于对立面的状态。所以当中国大陆的用户使用受到五眼联盟约束的服务商,其数据一定是不会共享给中方的。当然能避免肯定是最好的!

什么是地理限制#

    当你选择使用某一款VPN的时候,一定有一些特定的需求。例如你身处中国大陆,希望翻墙访问某个地区的网络,或者希望通过Netflix观看香港或美国的电影,或者你身处海外,希望访问中国大陆的爱奇艺、腾讯、优酷等网站。这里涉及到就是地理限制的问题了,可能是因为版权,也可能是因为该商业公司希望为不同地区的用户提供不同的服务或不提供服务。此时拥有解除地理限制的VPN就派上用处了。这里并不是简单的为你提供一个目标地区的IP地址,因为商业公司也有相应的技术来屏蔽这样的行为,如Netflix。此时你就需要一款能够为你提供原生IP的VPN,才能让你获得真正的目标地区的IP地址。

什么是IP地址? #

    IP地址是你的ISP (网络服务提供商,如电信、移动等)在每次连接到互联网时指定的一个唯一的数字地址 (例如:196.56.3.45)。VPN可以掩盖您的真实IP地址,从而使你说访问的目标网站或服务商无法在线追踪您的活动和真实位置。

什么是Kill Switch? #

    Kill Switch我将其翻译为“熔断开关”的意思,因为这个功能有点像保险丝的作用。其作用IP和DNS泄漏防护类似,当VPN出于任何原因断开连接时VPN切断您的连接。通过断开连接,您的隐私将保持安全,直到您选择重新连接。

    功能举例说明:它的功能就是当你在VPN使用状态下访问了一个网站,例如Google,但是中途由于各种原因,VPN被断开了,但是此时你依然停留在该网站中,正常情况下Google将会马上读取到你的IP地址。但是如果开启“Kill Switch”功能后,一旦VPN被断开的情况下,该VPN将启动紧急断网的功能,从而使Google无法读取到你的IP和位置信息。

什么是无日志政策? #

对于什么是无日志政策,首先需要了解VPN服务商或者翻墙工具提供者可以保存的日子有哪些。我大致的将其进行了分类,一共有三种。

用户信息日志:这是关于用户的一般信息,通常包括下面列出的一些信息(如果不是全部):

  • 用户名
  • 密码
  • 电子邮件地址
  • 名字和姓氏
  • 付款详情
  • 购买历史
  • 剩余订阅时间
  • 住家地址
  • 居住国家

除非你使用加密货币匿名支付服务费用,否则你的IP地址和/或用户名通常与付款详细信息相关联。

连接日志:连接日志是VPN服务器的所有传入和传出连接的记录。此数据通常用于优化VPN服务和故障排除问题。这些日志通常包括:

  • 传入IP地址(通常由互联网服务供应商分配给你的设备)
  • 传出IP地址(由VPN服务器分配给你的设备)
  • 时间戳(VPN连接开始和结束日期)
  • 传输的数据(在使用期间传输的数据量)

连接日志还可以帮助提供商运行VPN服务,例如提供支持和流畅的操作

VPN使用日志:VPN提供商通常与你的互联网服务提供商(ISP)一样拥有有关你的互联网使用情况的信息。在某些国家/地区,互联网服务供应商需要记录你的互联网使用情况。如果VPN提供商要记录相同的信息,则可能是下列内容:

  • 访问网站列表
  • 下载的文件(名称和大小)
  •  使用的软件和协议(如Netflix、BitTorrent、Skype等)

简单的说:“无日志”意味着VPN提供商不会保留任何日志。如果某些VPN服务或翻墙工具或机场对用户实施时间、带宽等进行限制,那么就意味着该服务中一定存在或多或少的日志保存,否则它将无法通过记录的信息对某个用户进行限制。

什么是OpenVPN? #

OpenVPN是一种开放源代码软件协议,现在有非常多的VPN支持这种协议,包括ExpressVPN、NordVPN、SurfsharkVPN等。在中国大陆由于长城防火墙的存在,而OpenVPN在这方面有一定的优势。该协议本身是安全的,只是需要注意的是你必须要保证配置该OpenVPN的服务器是安全的即可。

什么是P2P? #

P2P非常类似于BitTorrent。这是一种网络,计算机或其他设备可以相互共享文件,而不必依赖从中央源下载文件。绝大多数著名的VPN服务都支持P2P。

什么是VPN协议? #

协议实际上是一组用于VPN安全的指令或编码规则,不同的协议在安全性、速度、翻墙效果等方面都有非常大差异。这些是目前大部分知名VPN服务商所支持协议:AES,PPTP,L2TP,OpenVPN,IKEv2,WireGuard等。另外需要说明有一些VPN推出了自己的VPN连接协议,如NordVPN的NordLynx协议,ExpressVPN的Lightway协议等,这些协议都是基于一项成熟的协议扩展或叫做二次开放而来的。例如Lightway是基于wolfSSL进行开发的,这就有点像小米的“米UI”是基于Google的Android。

什么是代理? #

代理指的是计算机设备与互联网之间的过渡或是桥梁一样的作用。当设备使用代理连接网络之后,它将会改变你的IP来源。但是代理本身是没有加密协议的,而VPN则是代理与加密技术结合。这也是我之前翻墙工具与VPN的区别之一。

什么是隧道? #

隧道或VPN隧道是指计算机与VPN服务器之间的加密连接的术语。隧道可以保护你的数据和隐私,它是一种被看作安全的互联网访问路径。某些VPN(例如ExpressVPN和NordVPN)提供拆分隧道服务,因此您的连接被拆分为多个方向。但是在中国由于防火墙的存在,很多VPN的该功能在大陆是不可用的,例如NordVPN就是如此。

后续我将继续更新此文…

ajax-loader