※ 引述《DDHOWDA (弟弟好大)》之銘言:
: 代朋友問的
: expressvpn的加密功能安全嗎?
: 我所謂的安不安全是指 用expressVPN瀏覽牆外網站
: 當局可以看到你在瀏覽哪些網站跟內容嗎
下面回復我看噴了
express vpn是先建立隧道 再進行通訊
當然是看不到你的通訊內容的
北京政府只能看到你有在用vpn但是看不到裡面傳輸的內容
第二點就是https了
tls1.2存在一個問題就是sni明文傳輸 你訪問網站通過tls保護 政府能夠看到你訪問的網
址,但是也是看不到內容的
tls1.3引入了esni 也就是加密了sni的內容,從此sni也無法被看到
當然了你訪問網站也要先向dns查詢訪問網址之ip位址,在中國這個查詢的過程中也會出
現訪問網址之資訊洩露
別急,從Android 9開始 ,Google Mozilla 已經開始推廣dns over tls,從此訪問網址
都是先加密訪問請求到dns伺服器,中國本地的電信營運商只能看到你查詢了dns over tl
s這一步的網址,具體訪問網址 是通過被加密的dns請返回到你的瀏覽器或者電腦
差不多就這些 可能部分內容表述有問題 反正記住
1.通過express vpn不會洩露訪問內容
2.sni洩露的問題在tls1.3的時候會徹底解決
--
: 代朋友問的
: expressvpn的加密功能安全嗎?
: 我所謂的安不安全是指 用expressVPN瀏覽牆外網站
: 當局可以看到你在瀏覽哪些網站跟內容嗎
下面回復我看噴了
express vpn是先建立隧道 再進行通訊
當然是看不到你的通訊內容的
北京政府只能看到你有在用vpn但是看不到裡面傳輸的內容
第二點就是https了
tls1.2存在一個問題就是sni明文傳輸 你訪問網站通過tls保護 政府能夠看到你訪問的網
址,但是也是看不到內容的
tls1.3引入了esni 也就是加密了sni的內容,從此sni也無法被看到
當然了你訪問網站也要先向dns查詢訪問網址之ip位址,在中國這個查詢的過程中也會出
現訪問網址之資訊洩露
別急,從Android 9開始 ,Google Mozilla 已經開始推廣dns over tls,從此訪問網址
都是先加密訪問請求到dns伺服器,中國本地的電信營運商只能看到你查詢了dns over tl
s這一步的網址,具體訪問網址 是通過被加密的dns請返回到你的瀏覽器或者電腦
差不多就這些 可能部分內容表述有問題 反正記住
1.通過express vpn不會洩露訪問內容
2.sni洩露的問題在tls1.3的時候會徹底解決
--
All Comments