雅虎香港 搜尋

  1. Vpn 相關
    廣告
  1. OpenVPN - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-hk › OpenVPN

    編. OpenVPN 是一個用於建立 虛擬私人網絡 加密通道的軟件套件,最早由James Yonan編寫。. OpenVPN允許建立的VPN使用 公開金鑰 、 電子證書 、或者用戶名/密碼來進行身份驗證。. 它大量使用了 OpenSSL 加密庫中的 SSL / TLS 協定函數庫。. 目前OpenVPN能在 ...

  2. 虛擬私人網路 - 维基百科,自由的百科全书

    zh.wikipedia.org › wiki › 虛擬私人網路

    VPN其中的例子,虚拟私人网络的讯息透过公用的网络架构(例如: 互联网 )来传送 内部網 的网络讯息。. 虛擬私人網路 (英語: virtual private network ,缩写: VPN )将专用网络延伸到公共网络上,使用户能够在共享或公共网络上发送和接收数据,就像他们的计算 ...

  3. ExpressVPN - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-hk › ExpressVPN
    • 概述
    • 爭議和相關新聞
    • 其他

    ExpressVPN 已發佈適用於 Windows、macOS、iOS、Android、Linux 和路由器的應用程式。 這些應用程式使用 4096 位 CA、AES-256-CBC 加密和 TLSv1.2 來保護用戶流量。 可用的 VPN 協定包括 Lightway、OpenVPN(使用 TCP/UDP)、SSTP(英語:Secure_Socket_Tunneling_Protocol)、L2TP/IPSec 和 PPTP。 該軟件還具有稱為 MediaStreamer 的智能 DNS 功能,可為不支援它們的裝置添加 VPN 功能,以及路由器應用程式,允許在路由器上設置 VPN,繞過不受支援的裝置,例如遊戲機。 ExpressVPN 成立於英屬維爾京群島,這是一個對私隱友好的國家,沒有數據保留法,是英國的獨立法律管轄區。 ExpressVPN 還開發了泄漏測試工具,使用戶能夠確定他們的 VPN 提供商在連接到 VPN 時是否泄漏了網絡流量、DNS 或真實 IP 地址,例如當從無線互聯網連接切換到有線互聯網連接時。

    2016年1月14日,ExpressVPN被前Google資訊安全工程師Marc Bevand批評為使用弱加密。Bevand在使用該服務測試中國長城防火牆的強度後發現,只有1024位元RSA金鑰被用來加密該服務的連接。 他將ExpressVPN描述為 "中國三大商業VPN供應商之一",並斷言中國政府將能夠利用RSA金鑰來監視用戶。 2月15日,Bevand更新了他的批評,並指出該公司向他報告,已改用更安全的4096位RSA金鑰。 2017年7月,ExpressVPN在一封公開信中宣佈,蘋果已從其在中國的App Store中刪除了所有VPN應用程式,這一訊息後來被《紐約時報》和其他媒體所採用。為了回應美國參議員的問題,蘋果表示,應中國政府的要求,蘋果於2017年從中國的App Store中刪除了674個VPN應用,ExpressVPN也因此被迫下架。 2017年7月12日,ExpressVPN因俄羅斯駐土耳其大使安德烈-卡爾洛夫被暗殺的調查而成為關注的焦點。土耳其調查人員查獲了一台ExpressVPN伺服器,他們說這台伺服器被用來刪除刺客的Gmail和Facebook賬戶的相關資訊。 土耳其當局無法找到任何紀錄檔來幫助他們的調查,該公司說這驗證了它的說法,即它沒有儲存用戶活動或連接紀錄檔,並補充說:"雖然像VPN這樣的安全工具可能被濫用於非法目的是不幸的,但它們對我們的安全和維護我們的線上私隱權至關重要。ExpressVPN從根本上反對任何安裝『後門』的努力,或政府試圖以其他方式破壞這種技術。"同樣在12月,ExpressVPN在GitHub上發佈了開源的泄漏測試工具。 2019 年 12 月,ExpressVPN 成為 VPN Trust Initiative 的創始成員,這是一個消費者線上安全倡導組織。 2020年5月,該公司發佈了其為ExpressVPN開發的名為Lightway的新協定,旨在提高連接速度並降低功耗。 10月,耶魯大學私隱實驗室創始人Sean O'Brien加入ExpressVPN數字安全實驗室,在私隱和網絡安全領域開展原創研究。 2021年9月13日,據報道,ExpressVPN已被Kape Technologies收購,這是一家在倫敦證券交易所上市的數字私隱和安全公司,經營其他三種VPN服務:Private Internet Acces...

    自2015年起,TorrentFreak已將ExpressVPN納入其年度最佳VPN供應商的比較中。 在PCMag英國編輯Max Eddy於2017年5月所做的評論中,該服務的得分是4分(滿分5分),雖然該服務不是最快的,但它 "肯定能保護你的數據免受小偷和間諜的侵害"。 PC World在2017年9月的評論中給該服務打了3.5分,讚揚它的軟件易於使用,同時批評 "誰在經營該公司背後的保密性"。 2017年10月,TechRadar給該服務打了4星半(滿分5星),稱它是 "一項優質服務,有精心設計的客戶,有充足的地點擊擇,效能可靠"。 2018年,網絡安全網站Comparitech用11個流行的VPN服務測試了ExpressVPN的泄漏測試工具,發現每個VPN供應商都有泄漏,只有ExpressVPN除外。然而,他們澄清說:"公平地說,ExpressVPN建立了測試工具,並在這篇文章發表之前將其應用於自己的VPN應用程式,所以它已經修補了最初檢測到的泄漏。"。 該服務在2019年7月的審查中獲得了VPNSelector的4.5顆星,在VPN供應商中排在第一位。 2020年,TechRadar將ExpressVPN評為編輯的選擇。 2021年,TechRadar和CNET將該服務命名為編輯選擇 。

  4. NordVPN - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-hk › Nordvpn
    • 歷史
    • 特色優勢
    • 研究調查
    • 社會責任
    • 聲譽

    NordVPN於2012年由Tom Okman等 "兒時的朋友 "建立。2016年5月下旬,它推出了一個Android應用程式,隨後在同年6月推出了一個iOS應用程式。 2017年10月,它推出了Google瀏覽器的擴充。2018年6月,該服務推出了一個安卓電視的應用。截至2021年6月,NordVPN在59個國家運營着5600多個伺服器。 2019年3月,據報道,NordVPN收到俄羅斯當局的指令,要求加入國家支援的被禁網站登記冊,這將阻止俄羅斯NordVPN用戶規避國家審查制度。據報道,NordVPN有一個月的時間來遵守,否則將面臨俄羅斯當局的封鎖。供應商拒絕遵守該要求,並在4月1日關閉了其俄羅斯伺服器。因此NordVPN仍然在俄羅斯運營,但其俄羅斯用戶無法存取本地伺服器。 2019年9月,NordVPN宣佈推出NordVPN Teams,這是一個針對中小企業、遠端團隊和自由職業者的VPN解決方案,他們需要安全地存取工作資源。兩年後,NordVPN Teams改名為NordLayer,並轉向SASE商業解決方案。 新聞來源參照了SASE技術的市場崛起作為改名的關鍵因素之一。 2019年12月,NordVPN成為新成立的 "VPN信任倡議 "的五個創始成員之一,承諾促進線上安全以及行業內更多的自律和透明度。2020年,該倡議宣佈了5個重點領域:安全、私隱、廣告行為、披露和透明度,以及社會責任。 2020年8月,澳大利亞網絡安全專家和Have I Been Pwned? 的創始人Troy Hunt宣佈與NordVPN合作,擔任戰略顧問。在他的網誌上,亨特將這一角色描述為 "與NordVPN在他們的工具和資訊傳遞方面合作,以幫助他們使一個偉大的產品變得更好。" 。

    NordVPN將所有用戶的互聯網流量通過該服務執行的遠端伺服器,從而隱藏他們的IP位址,並對所有進出的數據進行加密。 對於加密,NordVPN一直在其應用中使用OpenVPN和IKEv2/IPsec技術 ,並在2019年推出其專有的NordLynx技術。 NordLynx是一種基於WireGuard協定的VPN工具,旨在實現比IPsec和OpenVPN隧道協定更好的效能。 根據英國《連線》雜誌的測試,NordLynx產生了 "在某些條件下數百MB/s的速度提升。"。 2020年4月,NordVPN宣佈在其所有平台上逐步推出基於WireGuard的NordLynx協定。在更廣泛的實施之前,共進行了256,886次測試,其中包括9個不同供應商的47台虛擬機器,在19個城市和8個國家。測試顯示,平均下載和上載速度比OpenVPN和IKEv2都高。 一度,NordVPN還使用L2TP/IPSec和對等隧道協定(PPTP)連接路由器,但後來這些都被刪除了,因為它們基本上已經過時,不安全。 NordVPN有Windows、macOS和Linux的桌面應用程式,以及Android和iOS的流動應用程式和Android TV應用程式。用戶還可以存取Chrome和Firefox瀏覽器的加密代理擴充。用戶最多可以同時連接六台裝置。 2018年11月,NordVPN聲稱其無紀錄檔政策通過普華永道公司的審計得到了驗證 。 2020年,NordVPN接受了普華永道公司的第二次安全審計。測試的重點是NordVPN的標準VPN、雙重VPN、混淆(XOR)VPN、P2P伺服器和產品的中央基礎設施。審計結果證實,該公司的私隱政策得到維護,無記錄政策又是真實的。。 2021年,NordVPN完成了一次應用安全審計,由一個安全研究小組VerSprite進行。VerSprite進行了滲透測試,根據該公司的說法,沒有發現關鍵的漏洞。審計中發現的一個缺陷和幾個bug後來都被修補了。 2020年12月,NordVPN開始在全網推廣10 Gbit/s伺服器,從早期的1 Gbit/s標準升級。該公司在阿姆斯特丹和東京的伺服器率先支援10 Gbit/s,到2020年12月21日,該公司20%以上的網絡已經升級。 附加功能 除了一般用途的VPN伺服器,該供應商還提供特定用途的伺服器,包括P2P共用、雙重加密和連接...

    2021年,NordVPN進行了一項關於數字素養的研究,調查了來自192個國家的48063名受訪者的數字習慣,並對他們的知識從1到100進行了評分。德國位居榜首,其次是荷蘭和瑞士。全球總分是65.2/100。 2021年7月,NordVPN發佈了一份報告,概述了智能裝置的擴散和消費者對其安全的看法。對7000人的調查顯示,雖然英國95%的人在家裏有某種物聯網裝置,但幾乎五分之一的人沒有採取任何措施來保護它們。其他國家的受訪者也有類似反應。同年,NordVPN發佈了一份關於工作場所裝置共用的報告。該研究發現,經理們共用工作裝置的可能性是員工的五倍。 NordVPN還進行了一項關於人們上網時間的研究。在對英國2000名成年人的調查中,NordVPN發現,英國人平均每周花59小時上網,相當於一生花22年。

    NordVPN支援各種社會事業,包括預防網絡犯罪、教育、互聯網自由和數字權利。 NordVPN為那些審查互聯網自由的政權中的活動家和記者提供緊急VPN服務。2020年,NordVPN報告說已經向香港的公民和非政府組織捐贈了470多個緊急VPN賬戶,並向各種組織發放了額外的1150個VPN許可證。 2020年,NordVPN支援互聯網自由節,這是一個促進數字人權和互聯網自由的專案。NordVPN還贊助了網絡犯罪支援網絡,這是一個幫助受網絡犯罪影響的人和公司的非營利組織。為了應對COVID-19大流行,NordVPN的母公司Nord Security向受影響的非營利組織、內容創作者和教育工作者提供免費線上安全工具(NordVPN、NordPass,和NordLocker)。 2021年,NordVPN提議設立國際VPN日,以引起人們對數字私隱、安全和自由權利的關注。它的主要目標是提高對網絡安全最佳做法的認識,並教育互聯網用戶了解線上私隱工具和一般網絡安全的重要性。

    在《湯姆指南》2019年10月發表的一篇正面評論中,評論員得出結論:"NordVPN價格合理,提供所有功能,即使是鐵杆VPN精英也會覺得合適。"評論員還指出,其服務條款沒有提到管轄國家,寫道該公司可以對其所有權更加透明。 在《PC Magazine》2019年2月的評論中,NordVPN因其強大的安全功能和 "巨大的伺服器網絡 "而受到稱讚,儘管其價格標籤被指出是昂貴的。 在同一雜誌後來的評論中,NordVPN再次被稱讚額外的功能,很少在其他VPN中發現,其WireGuard協定,大量的伺服器選擇和強大的安全做法。儘管贏得了該雜誌的編輯選擇獎,但NordVPN仍被指出價格昂貴。 CNET在2021年9月的評論中對NordVPN的SmartPlay功能、混淆的伺服器和安全工作給予了肯定。雖然CNET讚揚了NordVPN的用戶友好介面,但它指出地圖的設計可以改進。 TechRadar推薦NordVPN,因為它的安全和最近的改進。它還指出,NordVPN在有互聯網審查制度的國家運作良好,包括中國的長城防火牆。 2021年,《連線》的一篇好評指出,NordVPN的價格變得更加實惠,並得出結論:"NordVPN是目前最快的全能型VPN提供商"。然而,文章也指出,仍有更便宜的VPN可供選擇。

  5. 虛擬區域網路 - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-tw › 虚拟局域网
    • 概述
    • Vlan的運作原理與實作方式
    • 相關內容

    為實現交換器乙太網路的廣播隔離,一種理想的解決方案就是採用虛擬區域網路技術。這種對連接到第2層交換器埠的網路使用者的邏輯分段技術實現非常靈活,它可以不受使用者物理位置限制,根據使用者需求進行VLAN劃分;可在一個交換器上實現,也可跨交換器實現;可以根據網路使用者的位置、作用、部門或根據使用的應用程式、上層協定或者乙太網路連接埠硬體位址來進行劃分。 一個VLAN相當於OSI模型第2層的廣播域,它能將廣播控制在一個VLAN內部。而不同VLAN之間或VLAN與LAN / WAN的數據通訊必須通過第3層(網路層)完成。否則,即便是同一交換器上的連接埠,假如它們不處於同一個VLAN,正常情況下也無法進行數據通訊,特例是由於思科生產的交換機帶有VLAN穿越漏洞,外來封包以廣播進到該交換器時,它仍然會流入所有連至交換器上的電腦,而導致資訊可能外洩的潛藏風險。 為瞭解決上述資訊安全議題,1995年IEEE 802委員會發表了802.1Q VLAN技術的實作標準與訊框結構,希望能透過設定邏輯位址(TPID(英語:Tag Protocol Identifier)、TCI(英語:Tag Control Information)),對實體區域網區隔成獨立虛擬網段,以規範封包廣播時的最大範圍。

    實體層(physical layer)

    直接以交換器上的埠做為劃分VLAN的基礎。 這個方式的優點是簡單與直觀,因此,運用這種設定VLAN的情況十分普遍。但因為是實體層的設定,所以比較適合在規模不大的組織。

    資料連結層(data link layer)

    以每台主機的MAC位址做為劃分VLAN的基礎。方法是先建立一個比較複雜的資料庫,通常為某網路裝置的MAC位址與VLAN的對映關係資料庫。當該網路裝置連接到埠後,交換器會向VMPS(VLAN管理策略伺服器)來請求這個資料庫。找到相應對映關係,完成埠到VLAN的分配。 這個方式的優點是即使電腦在實體上的位置不同,也不影響VLAN的運作。但缺點是網管人員必須在交換器中設定組織內每一台裝置MAC位址與VLAN間的對映關係資料庫。因此,這種設定策略的管理複雜度會隨著越來越多的裝置、與實體位置的群落、和不同工作任務需要而增加。

    網路層(network layer)

    以每台裝置的IP位址做為劃分VLAN的基礎,以子網路視為VLAN設定的依據。 這個方式的優點是當網管人員已經將內部網段做好規劃與分配的情況下,將可大輻降低網管人員規劃並設定VLANs架構的複雜度。但缺點是原本傳統交換器不需要對訊框作任何處理,但在這個機制下,交換器不但必須剖析訊框(Frame),還必須進一步取出Source IP與Destination IP進行比對,連帶降低交換器接收與分派封包的效率。

  6. 點對點隧道協議 - 维基百科,自由的百科全书

    zh.wikipedia.org › wiki › 點對點隧道協議
    • 規格
    • 應用
    • 實作
    • 安全性
    • 其他 Vpn 協議
    • 外部連結

    PPTP不是IETF建議的標準,是由微軟、Ascend Communications(現在属于Alcatel-Lucent集团)、3Com等廠商聯合形成的產業聯盟開發。 1999年7月发布的 RFC 2637是第一個正式的PPTP規格書。 PPTP以通用路由封装(GRE)協定向對方作一般的點對點傳輸。通過TCP1723端口來發起和管理GRE狀態。因為PPTP需要2個網絡狀態,因此會對穿越防火牆造成困難。很多防火牆不能完整地傳遞連線,導致無法連接。在Windows或Mac OS平台,通常PPTP可搭配MSCHAP-v2或EAP-TLS進行身份驗證 ,也可配合微軟點對點加密(MPPE)進行連接時的加密。 與PPTP相似的另一種常見的VPN協定是第二层隧道协议(L2TP)。

    PPTP因為易於設定和是首個支援微軟撥號連線的協議而流行。自Microsoft Windows 95 OSR2開始包含PPTP客戶端,但是被限制只可同時存2個向外連線。Windows XP的远程桌面连接包含PPTP。 以往,Linux缺乏完整的PPTP支援,這是因為MPPE是软件专利。但是,自從在2005年10月28日發佈的Linux 2.6.14起Linux核心提供完整的PPTP支援(包含对自由版本的MPPE支持)。

    PPTP 是第一個被 Microsoft 撥號網路支援的 VPN 通訊協定。自 Windows 95 OSR2 起,所有的 Microsoft Windows 版本都內建了 PPTP 客戶端軟體(雖然只能支援最多兩個同時對外的連線)。在 Mobile 版本上,Microsoft Windows Mobile 2003 與更新的版本也支援 PPTP。Windows 的路由及遠端存取套件有包含 PPTP 伺服器。Microsoft 的實作在 MS-CHAP 認證協定內使用了單次 DES 加密,但單次 DES 常被認為無法提供資料足夠等級的安全防護。 Windows Vista 與更新版本的 PPTP 開始支援 PEAP。認證機制有 PEAPv0 / EAP-MSCHAPv2 (使用密碼) 還有 PEAP-TLS (智慧卡與憑證)。Windows Vista 同時停止了 MSCHAP-v1 的認證協定。 Linux 的 PPTP 伺服器一般是使用 PoPToP 套件加上 PPP 與 MPPE 的 Kernel Module。PPTP的客戶端程式從 1997 就開始提供了,但伺服器部份要等到 Matthew Ramsay 在 1999開發的版本從 Moreton Bay 以 GNU GPL 發行後才真正開始有人大量使用。但是,Linux發行版本一開始通常都不包含 MPPE 的部份(因為擔心有專利問題)所以不完整,直到 2005/10/28 發佈的 Linux Kernel 2.6.14 才正式支援 MPPE。SuSE Linux 10 是第一個有完整可用的 PPTP 客戶端程式的版本。另外還有 ACCEL-PPP 套件: 它提供了 PPTP / L2TP / PPPoE 伺服器,可提供 kernel 模式的 PPTP 協定。 OpenBSD 跟 FreeBSD 在 "ports" 套件系統裡提供 PoPToP。OSX 與 iOS 則提供內建 PPTP 客戶端程式。 OS X Server 內建了 PPTP 服務。 Cisco 與 Efficient Networks 有另外販賣給舊版 Mac OS 使用的 PPTP 客戶端程式。許多 Android 智慧形手機也支援 PPTP。

    PPTP经常被做为安全分析的课题,并在该协议中已经发现了严重的安全漏洞。已知的漏洞涉及所使用的底层PPP认证协议、MPPE协议的设计以及MPPE和PPP认证之间在建立会话密钥方面的整合。 以下是这些漏洞的摘要: 1. MS-CHAP-v1从根本上来说是不安全的。有工具可以从捕获到的MSCHAP-v1交换包中轻易地提取出NT密码的哈希值。 2. 当使用MS-CHAP-v1时,MPPE在通信流的两个方向上使用相同的RC4会话密钥进行加密。这可以通过将每个方向的数据流一起进行异或运算,用标准方法进行密文分析。 3. MS-CHAP-v2对捕获的挑战响应(challenge response)数据包容易受到字典攻击。目前已有工具可以快速执行这一过程。 4. 2012年,有研究表明,对MS-CHAP-v2密钥进行暴力攻击的复杂性相当于对单个DES密钥进行暴力攻击。还演示了一项在线服务,它能够在23小时内解密MS-CHAP-v2 MD4口令。 5. MPPE使用RC4流密码进行加密。没有对密文流进行认证的方法,因此密文很容易受到比特翻转攻击。攻击者可以在传输过程中修改流并调整单比特来改变输出流而不可能被检测到。这些位翻转可能会被协议本身通过校验和或其他方式检测到。 EAP-TLS被认为是PPTP的高级认证选择;然而,它需要为客户和服务器证书实现公钥基础设施。因此,对于一些远程访问的设备来说,它可能不是一个可行的认证选择。大多数使用PPTP的网络必须应用额外的安全措施,否则会被认为完全不适合现代互联网环境。同时,这样做意味着在某种程度上否定了该协议的上述好处。因此,不管从哪方面考虑,使用PPTP都是一种双输的局面。

    L2F Layer 2 Forwarding Protocol
    L2TP Layer 2 Tunneling Protocol
    PLIP Parallel Line Internet Protocol
    FAQ on security flaws in Microsoft's implementation,Bruce Schneier,1998
    Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2), Bruce Schneier,1999
  7. 其他人也搜尋了
  1. Vpn 相關
    廣告