Private Internet Access 使用开源的行业标准 VPN“OpenVPN”来默认为您提供安全的 VPN 隧道。OpenVPN 有许多加密方式。我们的用户可以选择对自己的 VPN 会话进行什么级别的加密。我们尽量设置了最合理的默认值,建议多数用户不要更改。尽管如此,我们还是要愉快地告诉用户,你们可以自行决定如何设置。Private Internet Access 用户还可以选择将 WireGuard® 用于其 VPN 隧道。
建议加密设置
数据加密:AES-128
数据身份验证:SHA1
握手:RSA-2048
数据加密:无
数据身份验证:无
握手:ECC-256k1
数据加密:AES-256
数据身份验证:SHA256
握手:RSA-4096
数据加密:AES-128
数据身份验证:无
握手:RSA-2048
握手加密
这种加密的用途是建立安全连接,验证您确实是在和 Private Internet Access VPN 服务器对话,而非因受到诱骗而连接到攻击者的服务器。我们使用 TLS v1.2 建立此连接。我们所有的证书均使用 SHA512 签名。
2048bit 临时 Diffie-Hellman(DH) 密钥交换和 2048-bit RSA 证书,用于验证密钥交换是否的确是与 Private Internet Access 服务器进行的。
与 RSA-2048 类似,但 3072-bit 同时用于密钥交换和证书。
与 RSA-2048 类似,但 4096-bit 同时用于密钥交换和证书。
警告
以下 3 种情况会显示警告:
最近的 NSA“棱镜门”事件让大众担忧,由美国各大标准机构提倡的某些乃至所有的椭圆曲线都可能有后门,因此留给了 NSA 更轻易破解的机会。没有证据表明用于签名和交换密钥的曲线也有这种情况†,且有专家认为这种可能性很小。因此我们允许用户选择椭圆曲线,但每次选择该设置时都会显示警告信息。我们也提供了更小众的标准 secp256k1,比特币使用的就是这种,它是由 Certicom(一家加拿大公司)而非 NIST(其他曲线的制作方)生成的,且似乎可供隐藏后门的空间较少。
†
有充分证据表明一种使用 ECC 的随机数字生成器有后门,但应用并不广泛。
词汇表
主动攻击是指攻击者处于您和 VPN 服务器“之间”,可以修改或向您的 VPN 会话注入数据。OpenVPN 本来就是针对主动攻击设计的,只要您同时使用数据加密和数据身份验证即可。
被动攻击是指攻击者只记录通过网络的所有数据,而不修改或注入任何新数据。例如,被动攻击者可能是拖网捕捉和存储所有网络数据流但不进行干预或修改的一个实体。只要您使用数据加密,您的 OpenVPN 就可以免遭被动攻击。
临时密钥是随机生成的加密密钥,仅可使用一定时间,过期后便会被丢弃和安全抹除。临时密钥交换是指创建和交换此类密钥的过程。Diffie-Hellman 是一种用于进行此类交换的算法。临时密钥背后的原理是,一旦它们使用完毕,就会被丢弃,没人能够解密曾用它们加密过的数据,即使他们最终获得了所有加密数据和客户端与服务器的访问权限也是如此。
Private Internet Access 引领 VPN 行业已有十余年。PIA 拥有严格的无日志政策、世界一流的服务器以及公开透明的开源软件,将您的在线隐私、安全和自由看得高于一切。
数据加密:
数据身份验证: