遭遇“窃密WiFi”时,你需要有一个VPN
在“面对“窃密WiFi”,可能所有安全软件都无能为力”中,我们讨论了安全软件面临的困境。WiFi是一个多方参与、环节较多的网络,不同参与者有不同习性,决定了它的开放特性。因此,大家在连接公共WiFi时,根本无从判断这个网络是否安全。
安全软件能给出一些设备连接到路由过程的检测结果,但这远不够完整。路由以及再往上的过程,谁来负责安全呢?一个可行的答案是加密VPN。上网的流量都经过加密,这样就能防御传输通道中可能的窃听了。
VPN可自己搭建,也可购买。不过对国内用户而言都不太方便,自建难度太大,购买既没有相关意识也没有成熟的市场化服务,目前国内木有谁家说能提供公开的个人VPN服务。不过,有一些厂商在提供流量类产品时,也用到了VPN技术,我们或许可以借用它们来实现在公开WiFi下的上网安全保障。
目前国内相关产品,有欧朋流量宝(Opera Max)、360手机卫士两款。还有些浏览器提供云加速功能,也是利用中转服务器实现的类VPN服务,譬如UC浏览器、QQ手机浏览器等,但仅在浏览器内有效,这里不多介绍。
欧朋流量宝
欧朋流量宝脱胎于挪威浏览器公司Opera多年积累的流量中转压缩技术Opera Turbo,这一技术目前是v2.0版本。Opera Turbo在PC时代已经推出,本意是在低带宽的情况下,通过压缩数据来帮用户加快网页加载速度,后来手机浏览器也顺延了这一功能,主打的是节省流量。不过让它名声大噪的,却是另一个附带功能——翻越长城。几年前,有玩家通过开启Turbo功能的Opera浏览器成功的逛了推特、看了油管,嗯,结果就不说了。
现在我们的问题是:Opera Turbo安全吗?一位欧朋工程师告诉雷锋网,在Opera Turbo 2.0中,手机的所有非加密流量会经过Opera云端服务器组,经过一系列操作后服务器组将流量传回手机。这些数据将通过默认SSL加密的SPDY协议传输,并且以更安全的差分传输形式。
360手机卫士
一定程度上,360手机卫士上的“WiFi安全通道”功能是个奇怪的存在。一款安全软件上提供VPN服务,这多少有些超出传统安全定义的范畴;另一方面,360深谙用户面对免费WiFi心痒难耐的心理,早在14年10月就推出这一功能,确实能给不少用户安心。
好了,我们还是直接来讨论“WiFI安全通道”的安全性如何吧。根据360手机卫士业务部技术副总监孟齐源的说法,WiFi安全通道使用了非对称加密算法,对列入需加密列表的应用产生的流量进行加密(他表示,目前支付类应用是默认加密的,其它应用需手动添加入列表才加密。这个特性在v6.0版本以上支持)。其次使用了远程DNS解析技术(Opera也是),在服务器端解析,这样能防止本地有相关攻击。
Google VPN
在315晚会的前后,外媒曝出,Android 5.1中藏有一个由Google提供的VPN服务,目前尚不得而知,这个VPN是对所有用户开放还是只作为特定用户的功能,不过Google做了这个对大家就是一个鼓励了,它是一次侧面肯定。
最后
从上边来看,Opera和360提供的VPN中转服务,安全性上都值得肯定。两家本身技术导向的形象,也能给我们的信心加分。
但提供这类服务,也意味着更大的权利,服务商拥有大量的用户上网数据,这些加密对它们是无效的。虽然现在没有听说什么事情发生,但不代表以后不会出现。你是否了解、并愿意承担这样的风险呢?
题图来自网络