互聯網 安全仍在不斷發展,安全研究人員 艾哈邁德·納菲茲(Ahmed Nafeez)最近的一項發現顯示,即使是VPN也容易受到攻擊。這個發現值得恐慌,但還沒有,首先花點時間閱讀整篇文章。VORACLE是一種可以恢復通過VPN發送的數據的攻擊。但是,此數據必須使用 HTTP 流量。
VORACLE
VORACLE有時已經存在了,它的獨特之處在於它使用了加密攻擊的變體。據研究人員稱,早期的攻擊可以從TSL加密中恢復數據,因為數據在 加密 之前是壓縮的。在2012年和2013年,引入了修復程式,人們在使用HTTPS連接時無需擔心。但從理論上講,根據Nafeez的說法,這些攻擊仍然有效,甚至可以從某些VPN流量中恢復數據。與早期的攻擊一樣,VORACLE在VPN上工作,這些VPN通過TSL壓縮然後加密HTTP流量。
VORACLE如何恢復VPN上的數據
VORACLE 攻擊可用於從包含敏感信息的 頁面和 Cookie 中洩露機密。以下是攻擊成功必須具備的條件;
- 攻擊者和使用者都 在同一網路上。
- 您的瀏覽器 容易受到 VORACLE 的攻擊。
- 您正在使用 HTTP 連接。
- 您正在使用啟用了壓縮的OpenVPN 。
- 最後,您正在訪問一個由駭客控制的網站。
從上述條件來看,VORACLE攻擊可能會洩露您的數據的可能性很小,除非您使用的是公共WIFI。這就是為什麼我們總是建議您 遠離公共無線網路。有時,在這種情況下,VPN在公共WIFI中可能毫無用處。
為什麼選擇OpenVPN協定
大多數VPN和專家認為OpenVPN是最安全可靠的 VPN協定。但是當研究人員說VORACLE攻擊與OpenVPN協定一起工作時,震驚了所有人。原因如下;OpenVPN在加密數據之前對其進行壓縮。
防止 VORACLE 攻擊
好消息是,可以通過簡單的措施避免VORACLE攻擊。由於攻擊依賴於OpenVPN協定,因此使用者需要更改為非 OpenVPN 協定,例如IKEv2或IPSec,這些協定也是安全的。使用者還需要避免使用HTTP網站並使用HTTPS網站。通過VPN隧道傳輸的HTTPS流量不受VORACLE的影響。最後,VORACLE攻擊在基於Chromium的瀏覽器(如Chrome)中是不可行的。與非 Chromium 瀏覽器不同,Chromium 瀏覽器中的 HTTP 請求被拆分為標頭數據包和正文數據包,這使得請求不受 VORACLE 的影響。
簡而言之,為了安全起見,在訪問HTTP網站時,請在VPN中使用具有非Open VPN協議的基於Chromium的瀏覽器。畢竟,您不必驚慌。
Nafeez向OpenVPN專案和一些VPN通報了調查結果。OpenVPN專案現在添加了關於在OpenVPN協定中使用壓縮 然後加密數據的 警告。大多數信譽良好的VPN也修補了預加密壓縮,而其他VPN則取消了壓縮部分。
為了獲得最大的安全性,請諮詢您的VPN服務提供者,看看他們的OpenVPN 協定是否可以安全使用,您不能失去OpenVPN提供的速度。