匿名上网的方式有很多,在本文中将比较几种最常见的匿名上网方式的优缺点,取长补短、结合使用。除了避免泄漏个人隐私外,还可以绕过越来越严格的墙。
1、Proxy代理
2、VPN
3、Tor网络
4、Tor+VPN组合
什么是代理?
代理是在用户电脑和网络间,另外增加一台电脑,所有或部分上网行为会通过这台电脑向外发出。一般有公共和私人代理,私人代理服务器需要额外付费使用,因此比公共代理服务器稳定。
SOCKS服务器是代理服务器中用来连接电脑客户端和另一台服务器之间的TCP网络连接,连接完成后就可以发送网络数据流量。它适用于任何网络环境和网络端口。SOCKS V5 还增加了安全性和UDP连接。
SOCKS服务器不会对客户端和服务器之间的网络通信进行解析,因此经常被用来连接被网络防火墙阻挡的客户端与某些服务器之间的网络TCP通信连接。
现在大多数浏览器都已经支持SOCKS服务器连接的配置,客户端也需要能配置使用SOCKS连接,才能连接到SOCKS服务器。在Windows操作系统上,需要在TCP连接层上在添加一层逻辑层才能运行代理软件使用SOCKS连接。Hummingbird就是一个Windows平台上免费的典型SOCKS产品。
HTTP代理和SOCKS代理类似,都可以为客户端和服务器之间建立安全的TCP网络连接。但它和SOCKS最大的不同在于,HTTP代理只会解析客户端与服务器之间的HTTP网络协议连接,由于只能解析HTTP网络协议,加以利用这个特性就可以在某些方面加速网络连接。
例如,很多网络运营商都使用HTTP代理来加速常用网站连接速度和网站缓存,直接将所有网络数据通过80端口号的HTTP代理传输。
代理的优势:
1、类似网络过滤器。针对所有的浏览器有效。
2、代理服务器的配置决定了该代理的使用价值。
3、只对浏览器的网络流量进行代理,其他的网络连接并不会经过代理服务器。
代理的劣势:
1、如今常用的代理协议主要是SOCKS和HTTP/HTTPS。SOCKS和HTTP代理没有加密功能,HTTPS协议同样使用了SSL网络连接加密技术。
2、代理只对保护浏览器的网络数据,对于其他应用程序的网络流量没有保护。
3、很多代理都会继续使用用户的原始IP地址,不能满足安全要求高的用户。
4、需要针对每个应用程序单独设置代理规则,有些麻烦,而且一些应用程序不支持代理设置。
什么是VPN?
虚拟私人网络(VPN)可以让用户安全地连接到另一个地方的网络,电脑和VPN服务器之间建立了一条虚拟通道,所有的网络数据都加密后经过VPN服务器传输,保证了网络数据的安全性。
VPN和代理最大的不同在于对所有网络数据都进行加密,包括电脑上安装的所有应用程序的网络连接也将通过VPN传输,因此VPN服务器的配置相当关键,这关系到连接的速度、定位信息和安全性。
VPN的优势:
1、快速。总的来说和不用VPN时的网速差不多。
2、不同地理位置切换方便。由于VPN服务商在全球各地都有服务器,因此可以切换不同的地区,这样就可以访问到一些地理位置受限的网络内容。
3、理想的P2P文件分享机制。尽管很多VPN服务商都禁用了该功能,但是VPN确实最适合进行P2P文件分享的。
VPN的劣势:
选择VPN服务商时最重要的就是不要存储数据和通信日志。一旦政府要求VPN服务提供商提供日志文件,那用户的隐私都会被暴露。除此之外,VPN服务商还需要在服务器上部署负载均衡和服务器随机选择,这样方便用户随时切换VPN服务器。
1、VPN服务商可以掌握用户的行为记录,很多国家的VPN根据当地法律需要保存日志上交政府部门备案。
2、VPN的服务器会遭到执法部门没收,因此选择VPN服务商时最好是不会保存日志文件以免日后个人隐私暴露。
3、VPN的价格比较高。
什么是Tor?
Tor是一款免费的匿名上网软件,它的名字来源于最早的项目名称“洋葱路由器”。
Tor将网络数据通过全球范围内的联网主机进行路由,一般需要经过超过6000次路由传输,这样会将用户的原始网络数据完全隐藏,很难被探测到。能够被路由的网络数据包括:网站访问、在线发帖、即时通信等,Tor不仅可以保护用户网络传输的隐私,还可以保证Tor网络的独立自由性。
洋葱路由是在应用层的通信协议架上进行加密,加密过程可以理解为像一个洋葱。将网络数据、目的IP地址随机、多次地通过Tor网络中的各个节点形成的虚拟链路进行路由中继。每次中继只会将最外层的数据解密,然后发给下一个中继继续解密,这样一层层解密后到了最后一个中继才会得到原始网络数据和原始IP地址。
由于在中继过程中,每次只有部分解密,因此任何一个中继点即使被监测或劫持,也不会泄露原始网络数据。这样的去中心化网络将最大程度加密用户的网络连接数据。
Tor网络优势:
1、没人可以查找到目的IP。
2、分布式网络不可能被关停,还免费。
Tor网络劣势:
1、如果目标网站没有使用SSL连接,那么还是有可能会泄漏原始网络连接数据。
2、由于中继过多,导致网络连接速度非常慢。
3、Tor由美国海军联合创建,一些政府也在使用,因此政府的监视很严。
4、不适用P2P文件分享。在Tor网络中使用BT下载非常痛苦。
5、由于是随机路由,因此想要通过Tor网络观看流媒体会非常卡顿。
Proxy、Tor、VPN一起使用:
VPN的优势在于网速快;可以P2P分享下载,Tor网络的优势在于匿名性高;免费;分布式网络,两者相结合既需要考虑优势也不能忽略各自的劣势。主要有2种模式:
1、VPN连接到Tor网络
电脑-> VPN -> Tor ->互联网。这种模式只能保证网络服务商不能找到用户连入Tor的证据,前提是VPN服务商不能记录使用日志。
优势:网络运营商不会知道用户在使用Tor网络。
劣势:
1)Tor网络的出口如果被监测,还是能找到用户使用的VPN服务商,不能保证所有VPN服务商的诚信,接下来很有可能会暴露个人隐私信息。
2)Tor出口端点被封杀。
2、VPN连接到Tor再连接到VPN
电脑-> VPN -> Tor -> VPN ->互联网。这个模式需要VPN客户端支持Tor网络接入,目前只有AirVPN 和BolehVPN两家VPN服务商提供此项功能。
优势:最高等级的加密。
1)由于通过Tor连接到VPN服务器,因此网络提供商看不到用户的真实IP地址,只能在Tor网络的出口看到加密后的IP地址,而利用匿名支付方式购买的VPN服务,VPN服务商即使记录日志,也不能记录追踪到真实的用户信息。
2)免受恶意Tor网络出口端点的封杀,由于使用VPN接入Tor网络,因此Tor网络出口的网络连接信息还是加密的,不会被封杀。
3)从Tor网络出口传输到VPN后,还可以进行地理位置的选择,进一步对网络连接信息加密。
劣势:
1)速度非常慢,设置非常复杂。
2)有全球端对端定时攻击缺陷。
3)连接Tor网络需要使用Tor浏览器,这样网速会更慢。
因此,VPNTorVPN这种模式是目前匿名信最强的上网方式。不过请记住,世上没有100%的保证,这只是目前最好的匿名上网方法。
领取专属 10元无门槛券
私享最新 技术干货