您的当前位置:时时彩跟计划的方法 > 技术新闻 > ars测试外显子,带你回家的个人VPN

ars测试外显子,带你回家的个人VPN

时间:2018-06-18

近来,以隐私为导向的互联网小工具引起了很多兴趣,也引发了很多质疑。他们中的许多人都集中精力使用Tor来完全匿名化网络流量,使用廉价的袖珍路由器和开源软件。但其中一些项目未能启动,或者(像Anonabox和Torfi )被提供给他们的众筹网站直接拉了出来,原因有很多——包括对它们是否真的安全,甚至是否是产品的严重怀疑。

目前正在开发的一种基于硬件的隐私保护方法采取了不同的策略。与依靠Tor匿名网络不同,exclet和ExoKey (一对来自一家名为x . o . ware的四年前在圣巴巴拉成立的初创公司的设备)创建了一个加密的个人虚拟专用网络,返回到用户的家庭网络,以避免窃听不可信的Wi - Fi网络,并确保流量安全,直到可信的出口。其结果是,理论上,一个完全私有的连接提供了与您在自己的家庭或企业LAN中工作时相同的安全和隐私级别,或者可能是在您不太可能被数据包窃取的地方建立的连接。而且两者的价格略高于100美元(外显子为65美元,外显子为39美元),它们将与一些商用VPN服务具有价格竞争能力,而且可能很值得您节省时间,因为您不必配置和管理自己的家庭办公室VPN。X1CS > Ars收到了x . o . ware硬件和测试软件的原型,以确定作为产品核心的技术(预计今年某个时候开始发货)是否履行了承诺。当系统仍在开发中,并且在产品出厂前还有一些需要解决的适合性和完成性问题时,我发现exoset和ExoKey (在早期版本软件和固件的最新版本中)设置和使用起来相当轻松。他们很好地保护了Web浏览会话,而没有匿名网络的性能开销。我在途中确实发现了一些错误,x . o . net正在解决这些问题,应该在发货产品中解决。

没有像home这样的地方,使用VPNs有很多原因,并不是所有的VPNs都很适合外显子和外显子。您将无法获得用于文件下载等的商用VPN服务的速度。当流量离开外显集所在的任何可信网络时,流量仍将可见,因此它仍将与您的ISP帐户相关联。另一方面,如果您担心在咖啡店、酒店、机场或工作场所使用互联网连接的隐私,您可能需要x . o . ware硬件。如果你在运营一个小型或中型企业网络,想要一种死一般的方式来支持远程用户访问内部网和软件即服务站点,而这些站点只能从工作LAN、exoset和ExoKey访问,那么答案可能是。外显子和外显子背后的技术称为VPEx,或虚拟私有外显子网络。它创建一条返回本地LAN的直接隧道,外显子充当本地网络上的网关,外显子充当远程客户端。虽然ExoKey略大于四分之一,但它不仅仅是硬件令牌,而是处理加密和密钥管理的完整片上系统。

安装ExoKey软件(目前支持Windows和Mac OS X )时,它被视为网络适配器,绑定到PC所连接到的本地物理网络之外的地址的所有网络流量都通过该适配器路由,并且在数据通过Internet转发到网关之前,它执行数据的所有加密和验证。外显子对流量进行解密,并将其作为正常LAN和Internet流量转发。

外显子网关可以接入yo你的网络有很多方面。最简单的方法是将它插入LAN中,动态获取IP地址,这只需要单个以太网连接和最少的配置。但是,如果由于任何特殊原因,您宁愿在LAN中没有该设备,例如出于安全原因,您可能会阻止excloset s VPN使用的端口上的IP流量,那么它可以在宽带调制解调器和家庭或办公室路由器之间串联插入(如果并且仅当您的ISP动态分配您的网络IP地址时)。

配置外显子集时,默认情况下,它会向x . o . ware的动态DNS服务注册自己,以获取Internet主机名。如果您已经拥有动态DNS服务,您可以选择向自己的提供商注册;或者,如果您有静态IP地址,您可以使用自己的DNS服务。

外显子和外键在通过物理USB连接使用前配对。这允许直接交换AES加密密钥,因此不需要网络上的密钥交换。相反,当通过Internet连接时,设备通过封装的安全有效负载协议相互验证,交换和验证证书,然后建立直接的256位AES加密虚拟专用网络连接。多个外显子可以与每个外显子配对,反之亦然,这意味着您可以通过一个外显子从家庭网络支持多个远程用户,或者在各种可信网络上保留多个外显子。

VPN是使用ExoKey客户端软件创建的,该软件目前支持Windows ( Vista,7和8.x )和Mac OS X ( 10.5和更高版本)。软件识别外部密钥并提示输入特定于密钥本身的密码;然后,它会列出一组要连接的外显子网关,每个网关都有自己的密码保护。如果您丢失了外显键,它可以从外显键的管理界面上断开配对,确保它在落入他人手中时无法使用,而不管他们是否需要一对密码。

ExoKey和excloset的优势相当直接,它们将密钥管理的整个业务与连接的计算机分开,使它们远离用户空间和攻击者的手中。而且它们为VPN连接提供了一个双因素身份验证系统,比在您的家庭或小型办公室网络上安装RSA SecurID更经济高效。

理论和实践在配置x . o . ware团队表示将在发射前解决的原型ExoKey和excloset时遇到一些小问题。一个需要一个简单的解决方法: Windows 8.1测试机上的防病毒软件阻止安装ExoKey软件驱动程序,因为它被隔离为恶意软件。安装期间短暂禁用防病毒修复了此问题,后续扫描未标记驱动程序;也就是说,这显然需要在某个时候解决。ExoKey s网络驱动程序软件应在加密的VPN建立后,通过加密的VPN路由所有HTTP和其他Internet请求。本地物理LAN流量(到诸如共享打印机、网络文件共享等的东西)被原封不动地传递到提供物理网络连接的Wi - Fi或以太网适配器。

然而,在测试过程中,我发现在OS X 10.10 (约塞米蒂)上运行ExoKey的OS X版本存在一些问题。由于操作系统X处理网络的方式,网站的DNS请求是通过主机网络明文传递的,而不是通过VPN路由的(即使HTTP请求是加密的)。

因此,监控本地Wi - Fi流量的人会看到用户正在连接网站和互联网服务的DNS请求,这虽然不会暴露这些连接的内容,但可能会造成隐私问题。Windows版本上没有出现此问题。我与x . o . ware的工程团队分享了流量的数据包捕获,并且正在处理。

理论上,假设两端都有足够快的宽带连接,外显子和外键可以提供高达每秒9mb的吞吐量。我在实验室和远程进行了一些测试,使用不同的本地Wi - Fi网络进行初始测试,并在x . o . ware的办公室中使用远程外显子网关。然后我带着ExoKey在路上进行了一些真实的测试。

在实验室里,我相当接近广告中的cap,直接下载速度达到每秒8兆比特左右。不过,正如预期的那样,通过VPN进行互联网下载的速度稍慢一些。从同一ISP上的邻近Wi - Fi网络连接到我的Comcast业务连接外显子,产生了每秒2兆位的上游速度测试结果和每秒3.02兆位的下游速度测试结果;在洛杉矶通过Cox Internet连接的网络上与外显子的连接实际上表现稍好一些。最糟糕的是通过纽约奥尔巴尼的一家酒店Wi - Fi连接回家:每秒下降0.9兆比特,上升0.4兆比特。

然而,这些速度比来自相同网络的Tor连接快得多。他们还提供了对他们所连接的局域网上本地资源的访问——我能够通过远程外密钥连接将文档发送到我实验室网络上的网络打印机,以及实验室网络上的其他一些HTTP资源——只要我所连接的本地网络具有与我所连接的网络不同的私有IP地址范围。当他们相同的时候,交通反而被当地的路线所取代——没有任何地方去。

如果x . o . ware能够解决ExoKey和exporeset发布前遗留的一些问题,我相信对于担心员工在公共网络上工作时无意中分享秘密的小型企业来说,这将是一个非常有吸引力的安全解决方案。这两种设备的价格也可能会吸引更多注重隐私的消费者,而相对较低的外键成本可能会使它们成为人们向朋友和家人提供非常个性化隐私的有趣方式。我期待着在最终产品出货时,与PORTAL和InvizBox等其他注重隐私的网络小工具一起,给它们打气。

Copyright © 2017 时时彩跟计划的方法 版权所有