如何检查您的VPN连接是否实际加密

先关联一个去年底的消息👇



不要使用“TurboVPN”。该vpn声称不保留日志,但这不是事实。其隐私政策中你可以看到(下图),它收集各种用户信息,这与真正的无日志服务完全相反 —— 这个隐私政策非常难以找到,如果你使用电脑基本是找不到的。



Turbo 只有在使用“最快服务器”时的表现才稳定。而一旦连接中断,你的流量很容易因此暴露;同样,所有没有自定义DNS设置的VPN都无法100%保证你的安全。
Turbo VPN 无法在中国下载,这可能是个障眼法。您需要小心:并不是所有被 App Store 下架的VPN都是“安全的”。
我们曾经发布过《如何判断VPN连接安全》的简易介绍;今天介绍的内容是前者的延伸。
很多VPN声称自己是加密的,那么你怎样才能得知它们是不是骗子呢?
其实不需要您学会怎么玩数据包嗅探器和协议分析器,一个网络实用程序就可以做到,它使您可以查看从您的计算机来回传输的数据。
在未连接到VPN时检查一次,并捕获了一些数据包,然后在连接后再做同样的事。很简单就可以看到传输的数据在发送到VPN时是否已经加密。
即便您没有任何技术专长也不用担心。您所需要做的就是按下一个记录按钮,滚动列表并检查一些文本。
您可以忽略其他所有内容,因为除非您对计算机和网络有所了解,否则您不需要那些东西。
在Mac上,使用 CocoaPacketAnalyzer,在PC上,使用 Wireshark

在Mac上验证加密

首先,在Mac上下载 CocoaPacketAnalyzer 并运行它。您应该看到带有四个大按钮的启动屏幕。



点击 Capturing 即可开始捕获网络流量。如果您保存捕获会话,则称为 trace file,稍后您可以使用第二个按钮再次打开它们。
出于本文的目的,我们只希望看到数据是否已加密,因此不需要也不会保存任何捕获数据。
在执行捕获之前,请继续并单击“首选项”以设置如何捕获数据。
单击顶部的 Capture,需要在此处检查的唯一设置是 Capture Interface。





首先请确保按下列表框右侧的刷新小按钮。
当您点击该框时,您会看到几个选项,所有这些看起来都很混乱。不要管它,您唯一需要选择的就是列出了 IPv4 并带有一些数字的那串东西。
您无需选择包含127.0.0.1的那个,需要选择一个具有当前正在使用的连接的IP地址的条目。您可以通过转到“系统偏好设置”,然后单击“网络”来解决此问题。



单击左侧列表框中带有绿点的连接,然后检查右侧部分的IP地址字段。
如您所见,它显示为 192.168.1.x,因此与程序下拉列表中的 en0 — IP4–192.168.1.68 选项匹配。
现在关闭 “Capture Preferences” 窗口,以返回到主屏幕。
继续并单击 “Capturing”,现在将弹出一个新对话框,您可以在其中选择一些设置,然后开始捕获。



在这里您不需要进行任何更改,因此要开始使用,只需按 Start。
但是,在执行操作之前,需要注意一些事项。
首先,您应该尝试关闭所有正在运行的程序和任务栏程序,并仅使浏览器窗口保持打开状态。这是为了尽可能减少数据流让任务变得简单一点。
之后,立即加载一个或两个站点,然后单击“停止”。您只需要捕获几秒钟就够了。您甚至可以直接在浏览器的标签页中输入网址,那么一旦开始捕获,您只需按Enter即可加载页面。
按下 “Stop” 后,您将看到一个类似于下面的窗口:



现在它看起来像是胡言乱语,这就对了。您需要做的就是滚动浏览顶部的列表(表格格式),然后查看在右下角的框中看到的数据,在上面突出显示了该数据。
由于可能有成千上万的行,您只需快速按下向下箭头并查看底部的数据更改即可。



如果您的VPN连接实际上是加密的,那么滚动的每一行都应显示与上图中的数据相似的样子。
由于它不可读,只有一堆随机字符,因此可以判断已加密。
使用加密的连接,那数千行中的任何一行都不应该被读取任何内容。
现在要不要看一下在未加密的连接上(例如未连接到VPN时)看到的内容?就是下面这样:





如上所示,由于没有加密,因此可以阅读到很多的内容。你能看到主人使用了 Mac 和 Safari,访问了aseemkishore.com,以及许多其他数据……
并非每个数据包在未加密的连接上都是可读取的,但是对于大多数数据包来说,您都能够看到实际数据,HTML代码、协议标头等。

在PC上验证加密

在PC上进行检查的过程与上面显示的过程几乎相同,除了您使用的是另一个名为 Wireshark 的程序。
下载后,将其启动,主屏幕应如下所示:



就像在Mac上一样,您需要做的第一件事就是选择要为其捕获数据的接口(网络接口)。点击“接口列表”,您将看到网络接口列表。
我更喜欢 Wireshark,因为您实际上可以看到每个接口上正在传输多少数据,这使您很容易看出哪个是主要连接。



继续并选中相应接口旁边的框,然后单击“关闭”。
现在,您所要做的就是单击“开始”按钮(在“接口列表”按钮下方),您将可以正常使用;您无需更改任何其他选项。完成捕获后您应该会看到如下屏幕:



您可能必须全屏展开,然后相应地调整底部和顶部窗格,但是您可以看到数据的格式与Mac上的 CocoaPacketAnalyzer 完全相同。
滚动浏览顶部的列表,并确保数据部分完全是乱码,这意味着您的连接已加密。
如果您能够阅读任何单词或文字,则表示数据未加密。确保使用箭头键快速浏览至少几百行。
希望您的VPN连接被证实已经安全加密。

没有评论: