谷歌母公司Alphabet的“Outline”软件让任何人都可以运行自制VPN
2018年03月22日 由 nanan 发表
449309
0
虚拟专用网络是一种核心隐私工具,可以加密你的网络流量,并通过远程服务器来实现,其会呈现出一个悖论:它可以帮助你隐藏某些形式的监视(比如你的互联网服务提供商在你的本地网络上窥探和窃听);但同时,它也让你容易受到另一个同样强大间谍的攻击,无论谁控制你的VPN服务器,你的服务器都会显示通过。
为了帮助解决这个困境,Jigsaw作为一个专注于人类权利的科技孵化器,现在将提供VPN软件,你可以很容易地在自己的服务器上设置——至少,一个你自己设置的服务器,是由你自己所控制的。与老式的自制VPN代码不同,Jigsaw表示,它专注于让服务器的设置和托管变得简单,即使是小型且不太专业的组织,甚至个人用户也可以在几分钟内完成。
Jigsaw表示,这款名为Outline的免费DIY代理软件旨在提供一种替代方案,一方面可以提供更强大的匿名工具,如Tor,通过在全球范围内多重加密的跳转跳过连接来减慢网页浏览速度;另一方面,商业VPN可能很昂贵,并且还会将用户的私人信息和互联网历史置于风险之中。
“该产品的核心是人们可以运行自己的VPN,”Jigsaw产品经理Santiago Andrigo表示,他领导了Outline的开发。“你可以放心,没有其他人拥有你的数据,你可以放心的浏览使用。”
相信自己
任何基本的商业VPN(如Freedome,NordVPN或私人互联网接入)都可以加密所有在线流量,并通过远程数据中心的服务器将其从PC或智能手机路由到互联网上。其结果是,任何监视本地连接的snoop或监察人员只能看到你对该服务器的混乱通信,而不是你浏览的实际目的地或通信内容。不过,尽管大多数体面的VPN承诺不会保留用户在线历史的记录,但用户很难确认这种保护措施是否真的存在。而且,在发展中国家,许多被证明隐私意识很强的VPN对于用户来说太贵了。所以,对很多人来说,“你的隐私掌握在别人的手里,”Andrigo表示。
Outline将在Windows和Android上运行,并在未来几周内启动Apple操作系统,而不是任何人都可以在虚拟服务器上设置自己的VPN服务器,这些虚拟服务器可以托管在Rackspace、Google Cloud Engine或Amazon EC2等云平台上,或在其控制下的物理服务器上。该程序与云提供商Digital Ocean无缝集成,Jigsaw推荐最简单的安装体验。选择该提供商,其提供每月5美元流量(500 GB),并且Outline与其API集成,提供从伦敦到班加罗尔的可用服务器位置菜单。
Outline并不是唯一可用的自制VPN:安全研究员Dan Guido在2016年末推出了一个类似的项目。而Outline本身是基于现有的开源VPN软件ShadowSocks。但是Outline试图通过它的简单性来区分自己:它允许用户跳过ShadowSocks的正常技术设置,这需要一系列复杂的服务器配置,以及通过命令行指令执行的加密密钥生成步骤。相反,Outline实际上将整个安装实现了自动化:在WIRED的演示中,Andrigo在阿姆斯特丹的数字海洋服务器上设置了一个新的VPN,几分钟的时间里,点击次数大约有6次。
一旦设置了Outline服务器,VPN管理员就可以为其他用户生成密钥,并通过链接进行共享。(Andrigo建议通过Signal等加密消息应用程序发送这些URL以控制谁可以访问服务器。)该账户共享应该有助于使Outline成为整个组织运行VPN的简单方法,例如一群活跃分子或记者。
例如,一个名为“民权捍卫者”的瑞典非政府组织,自去年秋天起就一直在测试“Outline”。CRD项目主管Marcin de Kaminski说,他发现建立一个CRD自己控制的VPN的简单方法。“我们给用户发送了一个链接,在三次点击之后,他们就开始运行了,而且它或多或少无法追踪到他们的活动,”Marcin de Kaminski说。但Outline也旨在帮助技术知识较少的群体。除了简单的设置之外,它的设计不需要太多的维护:一个名为Watchtower的功能会自动检查安全更新并安装它们。
并不完全匿名
尽管它的设计是安装在服务器上的用户控件。Jigsaw表示,默认情况下,Outline仍然设置为“不收集日志”模式。和其他的VPN不同的是,Outline的代码将会在GitHub上保留开放源代码,以允许任何人检查。
但是和任何VPN一样,Outline并不是一种隐私的万灵药。如果Outline是在云服务器上设置的,而不是在用户自己的数据中心或数据库中,则欺骗性云服务提供商可能能够记录来自服务器的流量,即使不改变运行在它上面的代码,也会剥离用户的保护。它没有提供与Tor同样程度的匿名保护,Tor可以通过三个跳线而不仅仅是一个路由流量,同时也能防止像浏览器指纹等的攻击。Jigsaw甚至在FAQ中警告说,该程序“不是匿名工具”;它并不能阻止你访问的网站识别你,也不会阻止你网络上的监控,并提供绕过审查过滤器的路径。
在中国和伊朗这样的国家,用户也面临着同样的风险:如果本地的窥探行为受到VPN的阻碍,他们可以简单地追踪服务器的IP地址,然后阻止它。但是Andrigo表示,Outline的设计使得它的服务器至少很难被检测或屏蔽,即使有像中国防火墙这样的工具。它旨在从运行它的服务器上的随机端口连接用户,除非用户提供其唯一密钥,否则不会响应任何扫描或ping命令。“这是一个不断发展的游戏,”Andrigo说。
不过幸运的是,Outline可能会改变游戏的本质。而且,审查者们可能不得不扮演一名“whack-a-mole”的角色,而不是阻塞一个商业VPN,并切断成千上万的用户。换句话说,在开放的互联网上建立一个自定义的路径,这对任何人来说都是很容易的,而对于当局来说,要想把他们全部推倒却要困难得多。