two hands are in the frame; one is holding a cell phone with VPN written on its screen. The other hand emits an encryption cloud over the cell phone.

VPN(虛擬私人網絡)加密是一種極其深奧的數學運算,VPN 協議用於加密您的資料。而所謂「加密」,就是將資料轉變為攔截資料的人都看不懂的亂碼當然,具體描述是難明的技術術語,但我寫這篇文章是為了盡可能通俗易懂地講解其內容,所以請繼續閱讀。 

目錄

    加密簡化

    加密是一門科學,旨在將普通文本轉變成無人能夠破解的密文.它可追溯至古代(尤利烏斯·愷撒就深諳此道),有時看起來像早餐穀類玩具 

    如果想加密或破解某個資訊,那麼您就需要一個加密金鑰它是用於解讀加密內容的一段資訊。

    例如,一個簡單的 Rot13 密碼將一個字母替換成字母表中它後面的 13 位元的那個字母如果您知道自己持有的頁面的亂碼是用 ROT13 密碼進行加密的密文,那麼您可以通過替換相應字母來破解在這種情況下,其加密金鑰就是「將字母表上的字母順序移動 13 位元」。

    當然,現在我們有了電腦,而電腦是非常擅長暴力破解密文的,破解 ROT13 更是不費吹灰之力這就是為什麼領先的加密協議採用 AES-256 演算法(後面會對其進行詳細介紹!)。

    目前有哪些加密類型?

    加密的分類取決於加密金鑰,而現今只有兩種金鑰——對稱金鑰非對稱金鑰 

    對稱式加密

    對稱加密的說明很簡單。如果人員 A 與人員 B 通過對稱加密來溝通,那麼他們會使用相同的加密金鑰ROT13 就是對稱式密鑰加密譯的示例。

    這種方法很簡單,儘管金鑰可以設置得極其複雜,但這並不重要。重要的是雙方都有相同的金鑰。可是這種方法存在一個問題:人員 A 如何將金鑰安全地傳送給人員 B

    對以前的情報機構來說,這是相當容易做到的:

    1. 將金鑰放在一個密碼板上;
    2. 再將密碼板塞進一個手提箱;
    3. 鎖上手提箱;
    4. 用手銬把手提箱牢牢鎖在負責人的手腕上;
    5. 將此人送上前往柏林的下一班飛機。 

    但是如果您是一位 VPN用戶,且需要經由加密通道連線至一台 VPN 伺服器,那要怎麼做呢?這就要用到非對稱加密了。

    非對稱加密 

    非對稱加密運用大量複雜的數學運算來創建一對金鑰:一把公開金鑰可用於加密資訊但不能解密,而一把私密金鑰可解密任何由公開金鑰所加密的信息。

    因此人員 A 可用其私密金鑰,經由一個沒有安全保障的管道發送給人員 B。然後人員 B 用它加密資訊,而人員 A 可以使用私密金鑰解密該信息。做得好!簡直可以媲美 007!

    加密協議最近同時使用這兩種方法:他們通過非對稱加密來建立通信,然後再用它安全地交換對稱加密中所用的金鑰。AES-256 就是這樣做到所向披靡的——現在我們來進一步談論這個問題。。 

    您需了解的就是高級加密標準

    an infographic showing how data gets encrypted; it gets split into smaller units and is rearranged into different places

    AES(高級加密標準)是一種區塊加密,因為將資料拆分為多個區塊,並針對每個區塊運用不同的加密金鑰。金鑰和區塊的長度都是以位元(bits)為單位的。而且金鑰長度有幾類型——128 位元、192 位元和 256 位元。因此 AES-256 可為 256 個明文塊生成了256 個密文塊。

    加密金鑰越長,破解它所需的時間就越久。而破解它所需的時間越久,其加密就越是堅不可摧。就算是用地球上速度最快的電腦去暴力破解 AES-256,也需要花上數十億年的時間。

    AES-256 加密是是廣泛使用的加密標準,因為目前並沒有已知方法可以解密用其編碼的訊息它贏得了 NordVPN 和 Surfshark 以及大部分 VPN 產業的信任。

    加密在 VPN 中有什麼作用? 

    加密是將「私隱」納入 VPN 中的原因。讓我舉例說明,當您嘗試使用 VPN 訪問遭受地理限制的網站時,會發生什麼:

    1. 發送請求(透過訪問網站)至VPN客戶端(應用程式,瀏覽器擴展程式等);
    2. VPN 客戶端接收您的請求,並建立一個加密通道通往 VPN 伺服器,該通道用於傳輸發送加密數據;
    3. 當伺服器將您的請求轉發至互聯網(在此情況下為您要訪問的網站)時,數據將會被解密
    4. 該網站接受請求並將其發送回伺服器。
    5. 然後,伺服器再次加密數據並將其發送至 VPN 客戶端。
    6. 最後,您的 VPN 客戶端解密數據,並將其發回給您

    這是一個複雜的過程,但以當今設備的處理能力,這只是發生在一剎那。現在我們來說明該協議中的加密部分。 

    VPN 加密的運作方式? 

    電腦極客們已經開發出多種方法,用於在危機四伏的互聯網中創建秘密頻道。以下四個步驟解釋了如何通過 VPN 連線來實現安全加密。

    步驟1:非對稱密鑰交換
    步驟2:對稱密鑰交換
    首先,握握手——一個 VPN 客戶端和一台 VPN 伺服器通過非對稱金鑰交換開始建立通訊。

    這就生成了兩個加密金鑰:公開金鑰和私密金鑰。公開金鑰只加密資料然後將其發送給另一方。接著,他們使用您所提供的公開金鑰來加密資料,因此只有您一個人能夠解密該資訊。

    這樣就可以在開放通道中建立安全的通訊。
    然後,你們進行對稱金鑰交換。一個新的獨特金鑰就此生成。加密演算法將用它來傳送資料。

    每段會話都會獲得一個獨特的新金鑰。這時候,您會獲取完美的保密進展。

    若您在上一步的加密通道中遭受破壞,對稱密鑰交換可確保您的數據安全。

    如果有人想查看數據,他們必須分別解密每個會話。
    步驟3:加密演算法
    步驟4:完整性算法
    第三步,加密演算法使用前面所說的對稱金鑰。

    我們之前提到的 AES-256-GCM 就是其中一個例子。現在用它來加密所有數據。
    最後,完整性演算法用於檢查是否有人在傳輸過程中弄亂了數據

    簡單地說,您使用一個數學雜湊函數來擾亂所傳送的部分訊息。接收方現在可以檢查此功能和您的私密金鑰。若可以匹配的話,則代表訊息沒有受到幹擾。

    就是這樣簡單!聽起來可能很複雜,但此類過程根本不需要您的操作。您點下「連線」按鈕,應用程式就會 令VPN 客戶端開始運作。

    VPN 協定與加密有什麼關聯?

    一個 VPN 協議是一組程式,它規劃出每個步驟,這些步驟被用於創建和維護一個 VPN 連結,包括加密。不過,很多 VPN 協議並不是像您想像的那麼安全,這是因為它們所用的加密方法已經過時了。

    目前,世界上所有知名的 VPN 協定均採用 AES-256。您永遠不應使用 PPTP 的主要原因之一在於其採用 128 位元加密。 

    協議
    加密
    應用
    OpenVPN
    AES-256
    日常使用;在路由器上設定 VPN
    IKEv2/IPsec
    AES-256
    流動裝置,短距離連線,日常使用
    WireGuard
    ChaCha20
    新潮事物,適用於日常使用
    SoftEther
    AES-256
    日常使用
    PPTP
    128 位元
    一個隧道協議;沒有理由使用,除非只剩下遠古技術
    SSTP
    AES-256
    Microsoft 隧道協議;用於連線 Windows 設備
    L2TP/IPsec
    AES-256
    沒有理由使用,因爲 IKEv2 在各個方面均更加優勝

    Surfshark VPN採用 IKEv2/IPsec、OpenVPN 和 WireGuard,以及比AES-256 更快的 AES-256-GCM 演算法 

    如何檢查您的 VPN 是否已加密

    如要測試 VPN 加密,可以使用 GlassWireWireshark兩款工具均可以免費下載和使用。

    Wireshark 在測試 VPN 加密方面更加精確,因為它可以檢測出個人數據進出你的設備。但是,除非您不信任所使用的 VPN, 否則GlassWire 就足夠了。

    使用GlassWire 測試 VPN 加密

    1. 下載 GlassWire 並遵循安裝步驟;
    2. 運行程式;
    3. 連線至選擇的 VPN
    4. 做一些能在互聯網上產生流量的事情(觀看視頻或下載檔案);
    5. 選擇用途
    6. 前往左側的應用程式選單;
    7. 搜尋您所用的 VPN 類型(例如,若您連線 OpenVPN,請找到 OpenVPN Daemon)並點擊它;
    8. 驗證流量類型。

    現在您可以檢測 VPN 是否安全地路由流量。

    使用 Wireshark 測試 VPN 加密

    1. 下載 Wireshark 並遵循安裝步驟;
    2. 運行程式;
    3. 選擇你想要獲取的網絡:有線(Ethernet)或無線(Wi-Fi),並點擊它;
    4. 點擊數據包並進行檢測

    若數據包不可讀/亂碼並且沒有以純文本形式寫入,則表示您的 VPN 已加密。

    加密數據實例:

    encrypted data

    為什麼需要加密?

    VPN 在設備與互聯網之間建立起安全且私密的通訊通道。安全性是通過加密來實現的。

    例如,如果黑客攔截了來自您的設備的數據流,他們可以通過 VOIP(基於 IP 的語音,就像 Messenger 上的通話)來監聽您的對話,看到您輸入的密碼,甚至使用中間人攻擊來注入惡意資料

    VPN 可以加密這些資料。因此,即使某個黑客攔截了您的資料,但也無法知曉其內容,更無法加以利用,所以您的資料是安全的。加密還有另一個用途。

    因為您的資料不是屬於私人信息

    我相信每個人都應當擁有私隱權利,對於您要在世人面前公開哪些事情,應當完全由您來決定。您的流動服務供應商會看到您流覽的內容;您的互聯網服務供應商會知道您的流覽習慣;您經常瀏覽的網頁會知道您的喜好。

    這是因為互聯網資料流程量的通訊方式——它會經過您的服務供應商的伺服器,這是您瀏覽互聯網的必經之地。只要沒人利用您的資料來對付您或從中獲益,這是沒有問題的。

    當然,我們有資料保護法,但加密是更保險的措施,因為加密之後,除了您本人及指定的收件人以外,任何其他人都無法獲知其內容。常言道:「防範於未然」,所以VPN是必不可少的。

    重點:獲取具有强大加密技術的 VPN

    VPN 加密是一項複雜的技術課題。但是,我希望自己的解釋、比喻和簡化能讓人覺得通俗易懂。如果我的講解令人滿意,您應當已了解到更多關於 VPN 定義的內容

    你能用這些資料做什麼?獲取擁有可靠加密的 VPN,從而提升自己在線上流覽喜愛內容時的私隱與安全。我可以推薦 Surfshark 嗎?

    體驗 AES-256-GCM 加密的威力

    獲取 Surfshark

    常見問題解答

    所有 VPN 都是加密的嗎?

    所有的 VPN 都是應該要加密的,因為 VPN 安全就來自於加密您的流量,要是 VPN 沒有加密的話,就無法保障您的隱私。另外,很多免費 VPN 存在很多不透明的地方,很有可能會跳過加密的步驟,推薦使用有品質保障的付費 VPN 供應商。

    VPN 加密是端對端的嗎?

    不是,僅是在您與 VPN 伺服器之間加密流量。如果 VPN 伺服器不加密資料就將其轉發,那麼收件人會無法查閱其內容。 

    VPN 可以加密您的所有數據嗎?

    是的,VPN 會加密您在互聯網上發送的所有資料。它還會加密安裝了 VPN 的所有資料,如果 VPN 安裝在一台路由器上,那麼 VPN 將會加密經過該路由器的資料;如果 VPN 安裝在一台筆記型電腦上,那麼它就會加密筆記型電腦上傳送的資料,以此類推。

    什麼是最好的 VPN 加密?

    目前最好的 VPN 加密是 AES-256。因此,最好選用基於 AES-256 或 WireGuard的加密協議的VPN。