雅虎香港 搜尋

  1. android vpn 教學 日本 相關
    廣告
  1. 虛擬私人網路 - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-hk › 虛擬私人網路

    虛擬私人網路(英語: virtual private network,縮寫:VPN)將專用網絡延伸到公共網絡上,使用戶能夠在共用或公共網絡上傳送和接收數據,就像他們的計算裝置直接連接到專用網絡上一樣 [1]。VPN的好處包括增加專用網絡的功能、安全性和管理,它提供了對公共網絡上 ...

  2. ExpressVPN - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-hk › ExpressVPN
    • 概述
    • 爭議和相關新聞
    • 其他

    ExpressVPN 已發佈適用於 Windows、macOS、iOS、Android、Linux 和路由器的應用程式。 這些應用程式使用 4096 位 CA、AES-256-CBC 加密和 TLSv1.2 來保護用戶流量。 可用的 VPN 協定包括 Lightway、OpenVPN(使用 TCP/UDP)、SSTP(英語:Secure_Socket_Tunneling_Protocol)、L2TP/IPSec 和 PPTP。 該軟件還具有稱為 MediaStreamer 的智能 DNS 功能,可為不支援它們的裝置添加 VPN 功能,以及路由器應用程式,允許在路由器上設置 VPN,繞過不受支援的裝置,例如遊戲機。 ExpressVPN 成立於英屬維爾京群島,這是一個對私隱友好的國家,沒有數據保留法,是英國的獨立法律管轄區。 ExpressVPN 還開發了泄漏測試工具,使用戶能夠確定他們的 VPN 提供商在連接到 VPN 時是否泄漏了網絡流量、DNS 或真實 IP 地址,例如當從無線互聯網連接切換到有線互聯網連接時。

    2016年1月14日,ExpressVPN被前Google資訊安全工程師Marc Bevand批評為使用弱加密。Bevand在使用該服務測試中國長城防火牆的強度後發現,只有1024位元RSA金鑰被用來加密該服務的連接。 他將ExpressVPN描述為 "中國三大商業VPN供應商之一",並斷言中國政府將能夠利用RSA金鑰來監視用戶。 2月15日,Bevand更新了他的批評,並指出該公司向他報告,已改用更安全的4096位RSA金鑰。 2017年7月,ExpressVPN在一封公開信中宣佈,蘋果已從其在中國的App Store中刪除了所有VPN應用程式,這一訊息後來被《紐約時報》和其他媒體所採用。為了回應美國參議員的問題,蘋果表示,應中國政府的要求,蘋果於2017年從中國的App Store中刪除了674個VPN應用,ExpressVPN也因此被迫下架。 2017年7月12日,ExpressVPN因俄羅斯駐土耳其大使安德烈-卡爾洛夫被暗殺的調查而成為關注的焦點。土耳其調查人員查獲了一台ExpressVPN伺服器,他們說這台伺服器被用來刪除刺客的Gmail和Facebook賬戶的相關資訊。 土耳其當局無法找到任何紀錄檔來幫助他們的調查,該公司說這驗證了它的說法,即它沒有儲存用戶活動或連接紀錄檔,並補充說:"雖然像VPN這樣的安全工具可能被濫用於非法目的是不幸的,但它們對我們的安全和維護我們的線上私隱權至關重要。ExpressVPN從根本上反對任何安裝『後門』的努力,或政府試圖以其他方式破壞這種技術。"同樣在12月,ExpressVPN在GitHub上發佈了開源的泄漏測試工具。 2019 年 12 月,ExpressVPN 成為 VPN Trust Initiative 的創始成員,這是一個消費者線上安全倡導組織。 2020年5月,該公司發佈了其為ExpressVPN開發的名為Lightway的新協定,旨在提高連接速度並降低功耗。 10月,耶魯大學私隱實驗室創始人Sean O'Brien加入ExpressVPN數字安全實驗室,在私隱和網絡安全領域開展原創研究。 2021年9月13日,據報道,ExpressVPN已被Kape Technologies收購,這是一家在倫敦證券交易所上市的數字私隱和安全公司,經營其他三種VPN服務:Private Internet Acces...

    自2015年起,TorrentFreak已將ExpressVPN納入其年度最佳VPN供應商的比較中。 在PCMag英國編輯Max Eddy於2017年5月所做的評論中,該服務的得分是4分(滿分5分),雖然該服務不是最快的,但它 "肯定能保護你的數據免受小偷和間諜的侵害"。 PC World在2017年9月的評論中給該服務打了3.5分,讚揚它的軟件易於使用,同時批評 "誰在經營該公司背後的保密性"。 2017年10月,TechRadar給該服務打了4星半(滿分5星),稱它是 "一項優質服務,有精心設計的客戶,有充足的地點擊擇,效能可靠"。 2018年,網絡安全網站Comparitech用11個流行的VPN服務測試了ExpressVPN的泄漏測試工具,發現每個VPN供應商都有泄漏,只有ExpressVPN除外。然而,他們澄清說:"公平地說,ExpressVPN建立了測試工具,並在這篇文章發表之前將其應用於自己的VPN應用程式,所以它已經修補了最初檢測到的泄漏。"。 該服務在2019年7月的審查中獲得了VPNSelector的4.5顆星,在VPN供應商中排在第一位。 2020年,TechRadar將ExpressVPN評為編輯的選擇。 2021年,TechRadar和CNET將該服務命名為編輯選擇 。

  3. OpenVPN - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-hk › OpenVPN
    • 功能
    • 版本
    • 受中國大陸的限制
    • 偽裝的改進
    • 外部連結
    • 參見

    身份驗證

    OpenVPN提供了多種身份驗證方式,用以確認連接雙方的身份,包括: 1. 預共用金鑰 2. 數碼證書 3. 用戶名/密碼組合 預共用金鑰最為簡單,但它只能用於建立對等的VPN;基於PKI的第三方證書提供了最完善的功能,但是需要額外維護一個PKI證書系統。OpenVPN2.0後引入了用戶名/口令組合的身份驗證方式,它可以省略客戶端證書,但是仍需要一份伺服器證書用作加密。

    功能與埠

    1. OpenVPN所有的通信都基於一個單一的IP埠,預設且推薦使用UDP協定通訊,同時也支援TCP。IANA(Internet Assigned Numbers Authority)指定給OpenVPN的官方埠為1194。OpenVPN 2.0以後版本每個行程可以同時管理數個並行的隧道。OpenVPN使用通用網絡協定(TCP與UDP)的特點使它成為IPsec等協定的理想替代,尤其是在ISP(Internet service provider)過濾某些特定VPN協定的情況下。 2. OpenVPN連接能通過大多數的代理伺服器,並且能夠在NAT的環境中很好地工作。 3. 伺服器端具有向客戶端「推播」某些網絡組態資訊的功能,這些資訊包括:IP位址、路由設置等。 4. OpenVPN提供了兩種虛擬網絡介面:通用TUN/TAP驅動,通過它們,可以建立三層IP隧道,或者虛擬二層乙太網路,後者可以傳送任何類型的二層乙太網路絡數據。 5. 傳送的數據可通過LZO演算法壓縮。 但傳輸時使用lzo壓縮將遭受VORACLE威脅而暴露傳輸資料,官方預設不使用也不建議開啟此功能。

    安全性

    OpenVPN與生俱來便具備了許多安全特性:它在用戶空間執行,無須對內核及網絡協定棧作修改;初始完畢後以chroot方式執行,放棄root權限;使用mlockall(頁面存檔備份,存於互聯網檔案館)以防止敏感數據交換到磁碟。 OpenVPN通過PKCS#11支援硬件加密標識,如智能卡。

    社群版本OpenVPN Community

    伺服器端:需用戶自行下載原始碼編譯、安裝。 用戶端:使用OpenVPN Connect,支援Windows、Linux、Android與iOS。

    商業版本OpenVPN Access Server

    伺服器端使用與社群版本相同的OpenVPN程式碼,但在上層建置易於操作的網頁式介面。 商業版本提供無限期2個VPN連線授權可免費試用。 商業版提供下列三種安裝方式: 1. 軟件套件,支援Ubuntu、Debian、Redhat、CentOS。 2. 虛擬機映像檔,支援ESXi 5.0與Microsoft Hyper-V。 3. 雲端服務佈署,支援Amazon AWS、Microsoft Azure、Google GCP、Digital Ocean droplets與ORACLE VPC。

    OpenVPN Cloud

    提供用戶直接租用官方架設的OpenVPN Access Server,適用於不想自行安裝管理主機的企業用戶租用。

    由於OpenVPN通訊協定特徵明顯,當從中國大陸向境外OpenVPN伺服器傳輸大量數據或進行頻繁連接後,防火長城會封鎖OpenVPN伺服器所使用的TCP/UDP埠或伺服器IP位址,使OpenVPN無法連接。而在敏感時期則會針對OpenVPN伺服器回送證書完成握手建立有效加密連接時干擾連接,在使用TCP協定模式時握手會被連接重設,而使用UDP協定時含有伺服器認證證書的封包會被故意丟棄,使OpenVPN無法建立有效加密連接而連接失敗。而在中國大陸內部的連接不受這種限制。

    KCPtun,使用KCPtun將OpenVPN流量轉為UDP流量傳輸,也可以消除OpenVPN的協定特徵。
    SSH,使用SSH建立隧道轉發OpenVPN流量,但SSH會暴露自身協定特徵,故這種方式已被淘汰。
  4. NordVPN - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-hk › Nordvpn
    • 歷史
    • 特色優勢
    • 研究調查
    • 社會責任
    • 聲譽

    NordVPN於2012年由Tom Okman等 "兒時的朋友 "建立。2016年5月下旬,它推出了一個Android應用程式,隨後在同年6月推出了一個iOS應用程式。 2017年10月,它推出了Google瀏覽器的擴充。2018年6月,該服務推出了一個安卓電視的應用。截至2021年6月,NordVPN在59個國家運營着5600多個伺服器。 2019年3月,據報道,NordVPN收到俄羅斯當局的指令,要求加入國家支援的被禁網站登記冊,這將阻止俄羅斯NordVPN用戶規避國家審查制度。據報道,NordVPN有一個月的時間來遵守,否則將面臨俄羅斯當局的封鎖。供應商拒絕遵守該要求,並在4月1日關閉了其俄羅斯伺服器。因此NordVPN仍然在俄羅斯運營,但其俄羅斯用戶無法存取本地伺服器。 2019年9月,NordVPN宣佈推出NordVPN Teams,這是一個針對中小企業、遠端團隊和自由職業者的VPN解決方案,他們需要安全地存取工作資源。兩年後,NordVPN Teams改名為NordLayer,並轉向SASE商業解決方案。 新聞來源參照了SASE技術的市場崛起作為改名的關鍵因素之一。 2019年12月,NordVPN成為新成立的 "VPN信任倡議 "的五個創始成員之一,承諾促進線上安全以及行業內更多的自律和透明度。2020年,該倡議宣佈了5個重點領域:安全、私隱、廣告行為、披露和透明度,以及社會責任。 2020年8月,澳大利亞網絡安全專家和Have I Been Pwned? 的創始人Troy Hunt宣佈與NordVPN合作,擔任戰略顧問。在他的網誌上,亨特將這一角色描述為 "與NordVPN在他們的工具和資訊傳遞方面合作,以幫助他們使一個偉大的產品變得更好。" 。

    NordVPN將所有用戶的互聯網流量通過該服務執行的遠端伺服器,從而隱藏他們的IP位址,並對所有進出的數據進行加密。 對於加密,NordVPN一直在其應用中使用OpenVPN和IKEv2/IPsec技術 ,並在2019年推出其專有的NordLynx技術。 NordLynx是一種基於WireGuard協定的VPN工具,旨在實現比IPsec和OpenVPN隧道協定更好的效能。 根據英國《連線》雜誌的測試,NordLynx產生了 "在某些條件下數百MB/s的速度提升。"。 2020年4月,NordVPN宣佈在其所有平台上逐步推出基於WireGuard的NordLynx協定。在更廣泛的實施之前,共進行了256,886次測試,其中包括9個不同供應商的47台虛擬機器,在19個城市和8個國家。測試顯示,平均下載和上載速度比OpenVPN和IKEv2都高。 一度,NordVPN還使用L2TP/IPSec和對等隧道協定(PPTP)連接路由器,但後來這些都被刪除了,因為它們基本上已經過時,不安全。 NordVPN有Windows、macOS和Linux的桌面應用程式,以及Android和iOS的流動應用程式和Android TV應用程式。用戶還可以存取Chrome和Firefox瀏覽器的加密代理擴充。用戶最多可以同時連接六台裝置。 2018年11月,NordVPN聲稱其無紀錄檔政策通過普華永道公司的審計得到了驗證 。 2020年,NordVPN接受了普華永道公司的第二次安全審計。測試的重點是NordVPN的標準VPN、雙重VPN、混淆(XOR)VPN、P2P伺服器和產品的中央基礎設施。審計結果證實,該公司的私隱政策得到維護,無記錄政策又是真實的。。 2021年,NordVPN完成了一次應用安全審計,由一個安全研究小組VerSprite進行。VerSprite進行了滲透測試,根據該公司的說法,沒有發現關鍵的漏洞。審計中發現的一個缺陷和幾個bug後來都被修補了。 2020年12月,NordVPN開始在全網推廣10 Gbit/s伺服器,從早期的1 Gbit/s標準升級。該公司在阿姆斯特丹和東京的伺服器率先支援10 Gbit/s,到2020年12月21日,該公司20%以上的網絡已經升級。 附加功能 除了一般用途的VPN伺服器,該供應商還提供特定用途的伺服器,包括P2P共用、雙重加密和連接...

    2021年,NordVPN進行了一項關於數字素養的研究,調查了來自192個國家的48063名受訪者的數字習慣,並對他們的知識從1到100進行了評分。德國位居榜首,其次是荷蘭和瑞士。全球總分是65.2/100。 2021年7月,NordVPN發佈了一份報告,概述了智能裝置的擴散和消費者對其安全的看法。對7000人的調查顯示,雖然英國95%的人在家裏有某種物聯網裝置,但幾乎五分之一的人沒有採取任何措施來保護它們。其他國家的受訪者也有類似反應。同年,NordVPN發佈了一份關於工作場所裝置共用的報告。該研究發現,經理們共用工作裝置的可能性是員工的五倍。 NordVPN還進行了一項關於人們上網時間的研究。在對英國2000名成年人的調查中,NordVPN發現,英國人平均每周花59小時上網,相當於一生花22年。

    NordVPN支援各種社會事業,包括預防網絡犯罪、教育、互聯網自由和數字權利。 NordVPN為那些審查互聯網自由的政權中的活動家和記者提供緊急VPN服務。2020年,NordVPN報告說已經向香港的公民和非政府組織捐贈了470多個緊急VPN賬戶,並向各種組織發放了額外的1150個VPN許可證。 2020年,NordVPN支援互聯網自由節,這是一個促進數字人權和互聯網自由的專案。NordVPN還贊助了網絡犯罪支援網絡,這是一個幫助受網絡犯罪影響的人和公司的非營利組織。為了應對COVID-19大流行,NordVPN的母公司Nord Security向受影響的非營利組織、內容創作者和教育工作者提供免費線上安全工具(NordVPN、NordPass,和NordLocker)。 2021年,NordVPN提議設立國際VPN日,以引起人們對數字私隱、安全和自由權利的關注。它的主要目標是提高對網絡安全最佳做法的認識,並教育互聯網用戶了解線上私隱工具和一般網絡安全的重要性。

    在《湯姆指南》2019年10月發表的一篇正面評論中,評論員得出結論:"NordVPN價格合理,提供所有功能,即使是鐵杆VPN精英也會覺得合適。"評論員還指出,其服務條款沒有提到管轄國家,寫道該公司可以對其所有權更加透明。 在《PC Magazine》2019年2月的評論中,NordVPN因其強大的安全功能和 "巨大的伺服器網絡 "而受到稱讚,儘管其價格標籤被指出是昂貴的。 在同一雜誌後來的評論中,NordVPN再次被稱讚額外的功能,很少在其他VPN中發現,其WireGuard協定,大量的伺服器選擇和強大的安全做法。儘管贏得了該雜誌的編輯選擇獎,但NordVPN仍被指出價格昂貴。 CNET在2021年9月的評論中對NordVPN的SmartPlay功能、混淆的伺服器和安全工作給予了肯定。雖然CNET讚揚了NordVPN的用戶友好介面,但它指出地圖的設計可以改進。 TechRadar推薦NordVPN,因為它的安全和最近的改進。它還指出,NordVPN在有互聯網審查制度的國家運作良好,包括中國的長城防火牆。 2021年,《連線》的一篇好評指出,NordVPN的價格變得更加實惠,並得出結論:"NordVPN是目前最快的全能型VPN提供商"。然而,文章也指出,仍有更便宜的VPN可供選擇。

  5. Android Oreo - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-hk › Android_Oreo

    Android Oreo(開發代號:Android O)是由Google開發的Android作業系統的第8個主要版本,繼承2016年發行的Android Nougat。首個測試版本在2017年3月21日發行,相當於alpha版本;第二個開發者預覽版於2017年5月17日發行,相當於beta版本;第三個開發者預覽版於2017 ...

  6. Android版本列表 - 维基百科,自由的百科全书

    zh.wikipedia.org › wiki › Android版本列表

    Android是一個由Google和開放手機聯盟共同開發的移動設備作業系統,其最初的版本(Android 0.5)在2007年11月5日發行。至今,Android已發行多個更新版本,每個版本除了修復前一版本的漏洞外,還多了新的功能。 Android作業系統有預發行的內部版本,分別為原子小金 ...

  7. WireGuard - 维基百科,自由的百科全书

    zh.wikipedia.org › wiki › WireGuard

    WireGuard是由Jason A. Donenfeld开发的开放源代码VPN程序及协议[1],基于Linux内核实现,利用Curve25519进行密钥交换,ChaCha20用於加密,Poly1305用于数据认证,BLAKE2用于散列函數运算[1],支持IPv4和IPv6的第3层。[2]WireGuard旨在获得比IPsec和OpenVPN更好的 ...

  8. Hotspot Shield - 維基百科,自由的百科全書

    zh.wikipedia.org › zh-hk › Hotspot_Shield

    VPN(虛擬私人網絡)通俗地說,就是把兩個以上的區域網絡變成同一個區域網絡,大家可以共同實現各自網內的資源的共用,就好像在同一個網內。 藉助 VPN 技術,Hotspot Shield可以隱藏用戶的 IP 地址,同時又可以使用戶像使用 代理伺服器 那樣跨越了網絡的國界限制, ...

  9. Secure Shell - 维基百科,自由的百科全书

    zh.wikipedia.org › wiki › Secure_Shell
    • 概述
    • 密钥管理
    • 应用
    • 历史
    • 基本架構
    • Ssh的安全验证
    • 外部連結

    SSH以非对称加密实现身份验证。身份验证有多种途径,例如其中一种方法是使用自动生成的公钥-私钥对来简单地加密网络连接,随后使用密码认证进行登录;另一种方法是人工生成一对公钥和私钥,通过生成的密钥进行认证,这样就可以在不输入密码的情况下登录。任何人都可以自行生成密钥。公钥需要放在待访问的电脑之中,而对应的私钥需要由用户自行保管。认证过程基于生成出来的私钥,但整个认证过程中私钥本身不会传输到网络中。 SSH协议有两个主要版本,分别是SSH-1和SSH-2。无论是哪个版本,核实未知密钥来源都是重要的事情,因为SSH只验证提供用户是否拥有与公钥相匹配的私钥,只要接受公钥而且密钥匹配服务器就会授予许可。这样的话,一旦接受了恶意攻击者的公钥,那么系统也会把攻击者视为合法用户。

    在类Unix系统中,已许可登录的公钥通常保存在用户 /home 目录的 ~/.ssh/authorized_keys 文件中,该文件只由SSH使用。当远程机器持有公钥,而本地持有对应私钥时,登录过程不再需要手动输入密码。另外为了额外的安全性,私钥本身也能用密码保护。 私钥会保存在固定位置,也可以通过命令行参数指定(例如ssh命令的“-i”选项)。ssh-keygen是生成密钥的工具之一。 SSH也支持基于密码的身份验证,此时密钥是自动生成的。若客户端和服务端从未进行过身份验证,SSH未记录服务器端所使用的密钥,那么攻击者可以模仿服务器端请求并获取密码,即中间人攻击。但是密码认证可以禁用,而且SSH客户端在发现新密钥或未知服务器时会向用户发出警告。

    SSH的经典用途是登入到远程电脑中执行命令。除此之外,SSH也支持隧道协议、端口映射和X11连接。借助SFTP或SCP协议,SSH还可以传输文件。 SSH使用客户端-服务器模型,标准端口为22。服务器端需要开启SSH守护进程以便接受远端的连接,而用户需要使用SSH客户端与其建立连接。 大多数现代操作系统(包括macOS、大部分Linux、OpenBSD、FreeBSD、Solaris等系统)都提供了SSH,包括Windows系统也提供SSH程序(在Windows 10 1809版本之后)。在软件层次,许多关于SSH的专有软件、免費軟體和开源软件被研发出来,如: 1. 文件管理软件(同步、复制、删除等)。如:PuTTY和Windows下的WinSCP、类Unix系统下的Konqueror等。 2. SSH客户端。 从云计算的角度上讲,SSH能够阻止一些因直接暴露在互联网而产生的安全问题,在解决连接问题上发挥了重要作用。SSH隧道可以在互联网、防火墙和虚拟机之间提供一个安全的通道。

    1.x版本

    芬兰赫尔辛基理工大学的塔图·于勒宁发现自己学校存在嗅探密码的网络攻击,便于1995年编写了一套保护信息传输的程序,并称其为“secure shell”,简称SSH,设计目标是取代先前的rlogin(英语:rlogin)、Telnet、FTP和rsh等安全性不足的协议。1995年7月,于勒宁以免費軟體的形式将其发布。程序很快流行起来,截至1995年底,SSH的用户数已经达到两万,遍布五十个国家。 1995年12月,于勒宁创立了SSH通信安全公司来继续开发和销售SSH。SSH的早期版本用到了很多自由软件,例如GNU libgmp,但后来由SSH公司发布的版本逐渐变成了专有软件。 截至2000年,已经有两百万用户使用SSH。

    OpenSSH和OSSH

    1999年,开发者们希望使用自由版本的SSH,于是重新使用较旧的1.2.12版本,这也是最后一个采用开放源代码许可的版本。随后瑞典程序员Björn Grönvall基于这个版本开发了OSSH。不久之后,OpenBSD的开发者又在Grönvall版本的基础上进行了大量修改,形成了OpenSSH,并于OpenBSD 2.6一起发行。从该版本开始,OpenSSH又逐渐移植到了其他操作系统上面。 截至2005年,OpenSSH是唯一一种最流行的SSH实现,而且成为了大量操作系统的默认组件,而OSSH已经过时。OpenSSH仍在维护,而且已经支持SSH-2协议。从7.6版开始,OpenSSH不再支持SSH-1协议。

    2.x版本

    2006年,SSH-2协议成为了新的标准。与SSH-1相比,SSH-2进行了一系列功能改进并增强了安全性,例如基于迪菲-赫爾曼密鑰交換的加密和基于訊息鑑別碼的完整性检查。SSH-2还支持通过单个SSH连接任意数量的shell会话。SSH-2协议与SSH-1不兼容,由于更加流行,一些实现(例如lsh和Dropbear)只支持SSH-2协议。

    SSH协议框架中最主要的部分是三个协议: 1. 传输层协议(The Transport Layer Protocol):传输层协议提供服务器认证,数据机密性,信息完整性等的支持。 2. 用户认证协议(The User Authentication Protocol):用户认证协议为服务器提供客户端的身份鉴别。 3. 连接协议(The Connection Protocol):连接协议将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用。 同时还有为许多高层的网络安全应用协议提供扩展的支持。 各种高层应用协议可以相对地独立于SSH基本体系之外,并依靠这个基本框架,通过连接协议使用SSH的安全机制。

    在客户端来看,SSH提供两种级别的安全验证。 1. 第一种级别(基于密碼的安全验证),知道帐号和密碼,就可以登录到远程主机,并且所有传输的数据都会被SSH传输层协议加密。但是,可能会有别的服务器在冒充真正的服务器,但只要客户端校验主机公钥,在服务器私钥不泄露的前提下就能避免被「中间人」攻击。 2. 第二种级别(基于密钥的安全验证),需要依靠密钥,也就是你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。客户端软件会向服务器发出请求,请求用你的私钥进行安全验证并发送使用私钥对会话ID等信息的签名。服务器收到请求之后,先在你在该服务器的用户根目录下寻找你的公钥,然后把它和你发送过来的公钥进行比较,并用公钥检验签名是否正确。如果两个密钥一致,且签名正确,服务器就认为用户登录成功。 在服务器端来看,SSH也提供安全验证。 1. 服务器将自己的公钥分发给相关的客戶端,并将密钥交换过程中的公开信息与协商密钥的哈希值的签名发送给客戶端,客户端将获取的服务器公钥计算指纹并与其他安全信道获得的公钥指纹相比对并验证主机签名。 2. 存在一个密钥认证中心,所有提供服务的主机都将自己的公钥提交给认证中心,公钥认证中心给服务端颁发证书,而任何作为客戶端的主机则只要保存一份认证中心的公钥就可以了。在这种模式下,服务器会发送认证中心提供给主机的证书与主机对密钥交换过程中公开信息的签名。客户端只需要验证证书的有效性并验证签名。

  10. 自由门 - 维基百科,自由的百科全书

    zh.wikipedia.org › zh › 自由门
    • 歷史
    • 特點
    • 缺陷
    • 相关事件
    • 参见

    成立

    2001年,美国非盈利组织全球网络自由联盟成立,动态网即是此聯盟于2002年3月创建,主要成员为法轮功学员,创立的初衷为突破中華人民共和國政府对法轮功信息的封锁,該聯盟主要从事突破网络封锁软件的开发,主要软件有自由门、逍遥游、动网通等多款。

    其他國家

    据美国国会参议院2011年2月15日公布的报告显示,埃及、叙利亚、伊朗、沙特阿拉伯、缅甸和越南等国民众使用自由门和无界网络等软件以翻越自己国家的互联网审查。

    自由門的設計對用戶盡可能簡單透明。用戶可以將一個小型應用程序的軟件下載到計算機或移動設備。安裝完畢後,自由門允許用戶訪問該動態網,而不必經常搜尋未被封殺的服務器。自由門採用了一系列的加密,但無法保證隱私。DIT估計,自由門的用戶分佈在幾十個國家,但自由門的設計和支持最初是幫助兩個特定的國家——中國和伊朗——的用戶繞過政府檢查。有興趣衝破中國的“長城防火牆”和伊朗大範圍網控的用戶,自由門可以提供幫助。例如,中國用戶訪問谷歌,搜索“天安門”將很難獲得結果。相比之下,如果在瑞典登訪谷歌,情況就不一樣。這是因為中國過濾和監控進出中國的網絡流通。通過使用自由門代理服務器,中國用戶可以有效地隱瞞身份和所在的地點,從而繞過防火牆。 自由门能在Windows系统中运行,并且可以通过Wine软件在Linux和Mac操作系统运行。自由门有代理控制功能,用户可以选择让所有网站通过自由门访问,也可以使部分网站不通过自由门访问(黑名单),或者只允许部分网站通过自由门访问(白名单)。

    自由門還是有缺陷。雖然動態網採用先進技術不斷變換代理服務器和鏡像站點,自由門的規模仍然有限。此外,動態網大部分鏡像站點都設在台灣或美國。這一點使中國當局更容易阻止自由門,因為他們知道地理位置。還有,已經發生了好幾起冒牌自由門的惡意軟件,而不是根據傳送協議的翻牆軟件,被下載安裝在用戶計算機上。由於動態網發布了許多不同版本的自由門,這可能會給用戶造成混亂: 他們無法知道並確信使用的版本是否貨真價實。

    恶意软件报告

    2004年,《金融時報》引述赛门铁克在中国大陸的员工的报告,指出諾頓防毒会将自由门视为特洛伊木马软件。有人担心这可能是中国政府鼓励从计算机中删除特定软件的伎俩。赛门铁克解释说,这是因为自由门有与木马有类似的行为,即使用代理穿透防火墙。之后赛门铁克修改了木马的检测方法以排除自由门。 央视网2012年发布了一封报道,该报道认为自由门和无界等翻墙软件是病毒。此外,中國大陆媒体新浪網2008年曾轉載IT168網站的文章指出,類似自由門的代理軟件,可能被一些企业员工用于突破公司內部的防火墙,被用來洩漏企业机密。 有报道指出,2013年叙利亚的亲政府人员向反叛分子发送消息,鼓励他们下载一个名为“Freegate”的文件,并称该文件旨在帮助持不同政见者规避国家监管机构。但实际上它是一个恶意软件,使得入侵者能够监控受害者在他们的计算机上输入的内容,读取或删除受害者的文件。 2013年8月,自由门测试了一套新的代理程序,这被一些人视为钓鱼式攻击:来自伊朗的报告指出当伊朗用户使用自由门突破网络封锁访问Facebook的时候,进入的不是Facebook主页,而是一个虚假的页面。自由门方面指出这是他们在...

  11. 其他人也搜尋了
  1. android vpn 教學 日本 相關
    廣告