互联网安全仍在不断发展,安全研究员艾哈迈德-纳菲兹(Ahmed Nafeez)最近发现,连 VPN 都存在漏洞。这一发现值得恐慌,但还不是时候,先慢慢阅读全文。VORACLE 是一种可以恢复通过 VPN 发送的数据的攻击。不过,这些数据必须使用 HTTP 流量。
漩涡
VORACLE 已经存在了一段时间,其独特之处在于它使用了一种加密攻击的变体。据研究人员称,早期的攻击可以从 TSL加密中恢复数据,因为数据在加密前已被压缩。2012 年和 2013 年推出了修复程序,人们在使用 HTTPS 连接时就不用担心了。但从理论上讲,根据纳菲兹的说法,这些攻击仍然有效,甚至可以从某些 VPN 流量中恢复数据。与早期的攻击一样,VORACLE 也会对通过 TSL 对 HTTP 流量进行压缩和加密的 VPN 施加攻击。
VORACLE 如何恢复 VPN 上的数据
VORACLE 攻击可用于泄漏包含敏感信息的页面和 cookie中的秘密。以下是攻击成功的必要条件;
- 攻击者和用户都在同一个网络上。
- 您的浏览器容易受到 VORACLE 的攻击。
- 您使用的是 HTTP连接。
- 您正在使用启用了压缩功能的OpenVPN。
- 最后,您正在访问一个由黑客控制的网站。
从上述情况来看,VORACLE 攻击泄露您的数据的可能性很小,除非您正在使用公共 WIFI。这就是为什么我们总是建议你远离公共 WIFI。有的时候,比如在这种情况下,VPN 在公共 WIFI 中可能毫无用处。
为什么使用 OpenVPN 协议
大多数 VPN 和专家都认为 OpenVPN 是最安全可靠的 VPN 协议。但是,当研究人员说 VORACLE 攻击可以使用 OpenVPN 协议时,所有人都震惊了。原因如下:OpenVPN 在加密前会压缩数据。
防止 VORACLE 攻击
好消息是,可以通过简单的措施避免 VORACLE 攻击。由于这种攻击依赖于OpenVPN协议,用户需要改用非 OpenVPN 协议,如 IKEv2 或 IPSec,它们也是安全的。用户还需要避免使用 HTTP 网站,而使用 HTTPS 网站。通过 VPN 隧道传输的 HTTPS 流量可免受 VORACLE 的攻击。最后,VORACLE 攻击在基于 Chromium 的浏览器(如 Chrome)中不可行。与非 Chromium 浏览器不同的是,Chromium 浏览器中的 HTTP 请求会被分割成报头和主体数据包,这使得请求不会受到 VORACLE 的攻击。
总而言之,为了安全起见,在访问 HTTP 网站时,请使用基于 Chromium 的浏览器,并在 VPN 中使用非开放 VPN 协议。毕竟,你不必惊慌失措。
纳菲兹将这一发现通知了 OpenVPN 项目和一些 VPN。OpenVPN 项目现已在 OpenVPN 协议中添加了关于使用压缩和加密数据的警告。大多数著名的 VPN 也对加密前的压缩打了补丁,而其他 VPN 则取消了压缩部分。
为了最大程度地保证安全,请向 VPN 服务提供商咨询,看看他们的 OpenVPN 协议是否可以安全使用,你不能失去 OpenVPN 提供的速度。