WEBVTT

00:00.660 --> 00:01.440
到目前为止｡ 

00:01.440 --> 00:07.710
我在许多讲座中提到了VPN这个词, 但我从来没有真正解释过它是什么｡ 

00:08.280 --> 00:15.570
所以在这节课上, 我将解释什么是VPN, 它是如何工作的, 以及我们如何使用它来绕过审查,

00:15.570 --> 00:20.250
保护我们的隐私, 匿名和安全｡

00:21.230 --> 00:34.770
VPN代表虚拟专用网络, 为了了解它的工作原理, 让我们先来看看一个用户试图访问Google的正常场景｡

00:34.770 --> 00:34.770
正如我们之前提到的｡ 

00:34.790 --> 00:41.360
通常, 除非Google或他们试图访问的网站使用加密, 否则这些流量是不加密发送的｡

00:41.900 --> 00:48.650
就像我们说的, 这个流量会经过许多路由器, 它会经过您的互联网服务提供商等等｡

00:48.650 --> 00:54.260
所有这些站点都可以看到你发送的数据, 并对其进行操作, 对你进行分析, 收集关于你的信息,

00:54.260 --> 00:56.390
等等｡

00:56.960 --> 01:05.030
现在如果你使用VPN, 你将首先连接到VPN服务器, 你可以把它想象成一台存在于互联网上的计算机, 在云上,

01:05.030 --> 01:09.080
拥有非常好的资源｡

01:09.080 --> 01:15.890
然后你创建了一个加密的隧道, 一个与这台电脑的加密连接｡ 

01:16.160 --> 01:23.090
所以无论何时你想访问互联网上的任何东西, 你都要先把它发送到这台电脑上｡ 

01:23.090 --> 01:25.930
但请求是加密发送的｡ 

01:25.940 --> 01:31.910
因此, 我在这里使用了一个绿色箭头来表示发送的数据是加密的｡ 

01:32.240 --> 01:39.800
因此, 无论何时你想访问的东西, 你和VPN服务器都将能够读取这些数据, 并理解它.

01:39.800 --> 01:45.680
但如果有人拦截了这些数据, 无论是您的互联网服务提供商,

01:45.680 --> 01:54.350
还是您的网络管理员, 还是黑客, 他们都将无法读取这些数据或对其进行操作或对您进行配置, 因为这些数据将被加密｡

01:54.350 --> 01:55.630
这将是胡言乱语｡ 

01:56.330 --> 02:02.720
然后一旦VPN接收到数据, 一旦它看到, 例如, 你想去谷歌｡  com上,

02:02.720 --> 02:07.730
它只会将请求转发给Google, 然后响应将遵循类似的路径｡

02:08.600 --> 02:13.160
同样, 请记住离开VPN的流量将不加密｡ 

02:13.160 --> 02:20.810
只有当您连接的服务使用加密时, 才会对其进行加密, 因此在这种情况下使用红色箭头｡

02:21.470 --> 02:29.000
现在您也可以使用VPN连接到Tor网络, 所以您首先要再次连接到VPN｡ 

02:29.000 --> 02:35.120
绿色箭头表示您的流量被加密, 然后它离开您的VPN连接到Tor网络｡ 

02:35.120 --> 02:41.630
然后你可以访问一个洋葱服务或去谷歌或任何其他网站上的明确的网络｡ 

02:42.380 --> 02:50.480
这种架构首先创建一个安全隧道并连接到服务器, 然后连接到互联网或Tor网络或任何服务,

02:50.480 --> 02:59.990
这非常非常有用, 因为首先, 它增加了一个额外的加密层｡

03:00.410 --> 03:06.200
这意味着它将改善我们的隐私和匿名性, 因为它将防止任何人拦截这个连接,

03:06.200 --> 03:10.040
拦截这个数据流｡

03:10.040 --> 03:15.680
在这里, 无论是网络管理员､ 互联网提供商还是政府,

03:15.680 --> 03:19.760
都可以查看您发送或接收的数据, 这并不重要｡

03:19.760 --> 03:22.010
你这里的数据会被加密｡ 

03:22.010 --> 03:26.570
因此, 它将对任何拦截它的实体无用｡ 

03:26.990 --> 03:29.450
它还将帮助我们绕过审查制度｡ 

03:29.450 --> 03:37.160
所以我们之前看到我们可以使用可插入的传输和桥接来绕过审查并连接到Tor网络｡

03:37.160 --> 03:41.630
即使它被您的网络管理员或互联网提供商阻止｡ 

03:42.140 --> 03:49.220
一个更好的解决方案, 在我看来, 是简单地使用VPN,

03:49.220 --> 03:54.080
因为让我们假设我们有一个互联网服务提供商在这里, 不允许用户访问或｡

03:54.260 --> 04:02.180
当您再次使用VPN时, 您将在您和VPN提供商之间创建一个安全､ 加密的隧道｡ 

04:02.180 --> 04:07.940
因此, 互联网服务提供商无法看到您正在尝试连接到Tor｡ 

04:07.970 --> 04:12.860
它所能看到的只是加密数据传输到互联网上的某个服务器｡ 

04:13.460 --> 04:20.000
因此, 在可插入传输和桥接的情况下,

04:20.000 --> 04:29.060
在最坏的情况下, 互联网服务提供商或管理员或政府将能够看到您正在尝试连接到TOR, 这可能会在某些国家/地区造成问题｡

04:29.510 --> 04:39.260
在使用VPN的情况下, 最坏的情况是您的互联网服务提供商将能够知道您正在尝试连接到VPN｡

04:39.260 --> 04:40.010
就这样了｡ 

04:40.010 --> 04:45.830
他们不会知道你在尝试使用Tor, 也不会看到你发送的任何数据, 因为就像我说的,

04:45.830 --> 04:51.410
连接是加密的, 因此这里使用了绿色箭头｡

04:52.620 --> 05:00.150
在所有这些功能的顶部使用VPN保护我们免受黑客, 因为它是非常容易的任何人连接到同一个网络,

05:00.150 --> 05:08.700
因为你拦截你的数据, 重定向数据流, 使其流经他们的计算机.

05:08.730 --> 05:13.350
实际上, 我在我的网络黑客课程和道德黑客课程中都谈到了这一点｡ 

05:13.800 --> 05:19.920
因此, 无论您是连接到公共网络（如机场网络､

05:19.920 --> 05:29.250
酒店网络､ 大学网络, 甚至是您自己的家庭网络）, 连接到该网络的任何人都可以重定向数据流, 使其流经自己的计算机｡

05:29.250 --> 05:35.470
一旦他们这样做了, 他们就可以看到你访问的所有网站, 你发送的所有用户名和密码｡

05:35.490 --> 05:43.020
他们甚至能够修改数据的飞行和后门文件, 你下载, 在许多情况下,

05:43.020 --> 05:45.570
甚至获得完全控制你的计算机｡

05:46.390 --> 05:52.840
现在, 如果使用VPN, 黑客仍然能够重定向数据流,

05:52.840 --> 05:55.210
他们仍然能够拦截您的数据｡

05:55.330 --> 05:59.980
但此数据将再次被加密, 因此使用绿色箭头｡ 

05:59.980 --> 06:04.150
这样他们就看不到用户名或密码或任何东西｡ 

06:04.150 --> 06:10.060
即使他们试图修改这些数据, 他们也无法做到这一点, 因为这将只是胡言乱语,

06:10.060 --> 06:14.500
他们将无法分析它或对它做任何事情｡

06:15.160 --> 06:21.220
这就是为什么使用VPN是防止中间人攻击的一个很好的解决方案｡ 

06:22.420 --> 06:28.600
话虽如此, 有一些事情, 你需要记住, 当使用VPN.

06:29.200 --> 06:33.700
首先, 我们要介绍一位中间人物｡ 

06:33.700 --> 06:40.240
因此, 如果我们返回到上一张图, 您可以看到我们的连接是直接连接到Internet的｡

06:40.420 --> 06:46.510
但当我们使用VPN时, 我们实际上是在向连接中添加一个额外的节点｡ 

06:46.510 --> 06:54.580
因此, 数据在用户和VPN提供商之间是加密的, 但VPN提供商能够看到这些数据｡

06:54.700 --> 07:01.720
因此, 你要确保你选择一个有信誉的VPN提供商, 并避免免费提供商,

07:01.720 --> 07:04.540
因为他们中的很多人保持日志和分析你.

07:04.870 --> 07:09.070
您还需要确保使用不保留日志的提供程序｡ 

07:09.070 --> 07:16.450
记住所有这些事情, 选择一个有信誉的供应商, 避免免费的, 并确保他们没有日志｡

07:16.480 --> 07:19.590
此外, 在任何地方都使用HTTPS｡ 

07:19.600 --> 07:25.450
这真的解决了有一个VPN在这里的问题,

07:25.450 --> 07:32.290
即使你信任他们, 即使你认为这家公司永远不会做什么坏事,

07:32.290 --> 07:42.340
永远不会保持日志和分析您的流量当你使用https无处不在, 你添加了另一层加密, 所以你和VPN提供商之间的连接将通过两层加密保护.

07:42.340 --> 07:50.440
首先, VPN使用的加密和HTTPS在任何地方强制执行的加密, 即TLS｡ 

07:51.010 --> 07:59.800
然后, 当流量离开VPN提供商, 你将有TLS加密到任何目的地, 你要去｡

07:59.830 --> 08:06.820
因此, 即使是VPN提供商在这种情况下将无法看到您的数据, 因为它将加密与TLS, 这是一个非常,

08:06.820 --> 08:11.140
非常安全的加密｡

08:11.980 --> 08:17.800
最后但并非最不重要的是, 当注册一个VPN, 你要确保你使用的VPN, 不需要很多信息再次,

08:17.800 --> 08:20.660
在一天结束时.

08:20.680 --> 08:26.920
我们正在努力改善我们的隐私, 把我的地址和所有这些信息给他们实在是没有意义｡

08:27.340 --> 08:32.250
你也可以采取这一步更进一步, 并支付与加密, 但这是可选的｡ 

08:32.260 --> 08:35.170
这真的取决于您和您的威胁模型｡ 

08:36.600 --> 08:39.580
现在有很多BPM提供商｡ 

08:39.600 --> 08:42.690
我强烈建议你去做你自己的研究｡ 

08:42.720 --> 08:50.160
我个人, 我使用我们自己的VPN, 我们提供额外的安全性, 你可以在热心VPN.

08:50.940 --> 08:54.870
我已经有了这个网站, 我已经在下载区了｡ 

08:55.230 --> 08:59.250
它支持所有平台, 因此您可以在Windows或Linux上使用它｡ 

08:59.250 --> 09:01.560
iOS和Android并不重要｡ 

09:02.070 --> 09:06.180
而使用这些VPN提供商实际上非常非常简单｡ 

09:06.210 --> 09:10.860
所有你要做的是, 首先, 显然注册一个你想要的,

09:10.860 --> 09:16.890
下载他们的客户端, 一旦你有客户端下载, 你只需要选择一个服务器, 并连接到它.

09:17.160 --> 09:23.640
我已经下载并安装了客户端, 现在只需连接到澳大利亚服务器｡

09:24.780 --> 09:28.200
现在你可以看到, 我的位置改变到澳大利亚｡ 

09:28.200 --> 09:34.320
因此, 我访问的网站会认为我是从澳大利亚访问他们, 因为回到这个图表,

09:34.320 --> 09:39.420
我连接到一个VPN服务器, 是在澳大利亚.

09:39.630 --> 09:46.280
所以我发送的任何东西都将离开这个服务器, 因此我会看起来像我来自这个国家｡ 

09:46.290 --> 09:49.440
这是使用VPN的另一个好处｡ 

09:49.680 --> 10:00.240
您只需连接到某个国家/地区的VPN, 即可更改您的位置并访问仅在该国家/地区可用的网站或内容｡

10:00.450 --> 10:05.820
现在我已经连接上了, 我们可以看到这里写着澳大利亚, 我们可以在网站上再检查一下｡

10:05.820 --> 10:11.670
如果我在这里刷新它, 你会看到这个栏会告诉我, 我是由该VPN保护.

10:11.670 --> 10:19.080
我的IP看起来是这个, 这不是我真实的的IP, 我看起来像我来自澳大利亚, 所以这是完美的｡

10:19.170 --> 10:26.190
现在, 我们连接到VPN,

10:26.190 --> 10:33.840
我们可以继续正常使用互联网, 看起来就像我们从澳大利亚访问这些网站, 或者你可以使用你的Tor浏览器,

10:33.840 --> 10:40.020
这样我们就可以从澳大利亚的VPN服务器连接到Tor网络,

10:40.020 --> 10:46.290
然后通过另外三个节点反弹, 然后访问我们想要的网站或访问我们的隐藏服务｡

10:46.440 --> 10:53.430
所以我们可以去检查Tor项目的. org, 以确认我们是否正确连接到Tor网络｡

10:53.430 --> 10:55.140
如你所见, 这是完美的｡ 

10:55.140 --> 10:56.460
我们和它有联系｡ 

10:56.490 --> 11:00.750
这是IP, 这是结束IP, 即退出节点的IP｡ 

11:00.750 --> 11:05.130
我们甚至可以点击这里的人工智能来查看我们正在跳转的节点｡ 

11:05.130 --> 11:23.880
现在我们有一个加密的连接从我的电脑到澳大利亚的VPN服务器然后从那里我们连接到荷兰, 德国到美国然后我们访问Tor项目网站或者任何我们想要的网站