英國政府正在嘗試實施中間人攻擊系統,以捕獲所有資料包中的標頭資料。他們還配備了“黑盒子”,他們將使用技術來查看加密資料(請參閱《通訊資料法案》)。
我使用 VPN 來增強我的隱私。它使用 OpenVPN,而 OpenVPN 又使用 OpenSSL 函式庫來加密資料。政府能夠看到透過 VPN 連接的所有資料嗎?
注意:VPN 伺服器位於瑞典(如果這有影響的話)。
答案1
《通訊資料法案》要求服務提供者保留日誌。它不提供資料內容的解密。
我想如果 GCHQ 和 SIS 願意的話,他們有辦法繞過你的 VPN 安全(儘管他們可能需要法院命令才能遵守法律 - RIPA 等)。
答案2
如果您認為他們沒有能力破解您的密碼(預設是河豚和 RSA),您自己的系統沒有受到損害,而且您使用的軟體沒有後門,那麼他們只能透過欺騙您來攻擊您的連結接受假證書。
您可以透過使用靜態金鑰來避免這種情況(但這會產生一系列金鑰分發問題),或確保他們無法獲得假憑證。如果您依賴某個 CA,則必須確保該 CA 不會頒發假證書,或者繞過該 CA 並將您的信任直接錨定到您知道的證書。
您還應該確保您的證書使用強大的哈希函數(至少是 sha256),因為如果 CA 允許第三方請求證書,第三方可能會嘗試創建一對衝突的證書,一個合法,一個欺騙您的身份,並將簽名從一個憑證移植到另一個憑證。
您仍然需要注意密鑰長度。特別是,RSA 不再建議使用 1024 位