总有企业或个人因为使用VPN翻墙被警方传唤接受调查,动辄进行高额罚款,此类报道已屡见不鲜。我们有必要认真思考一下使用节点的安全性。
虽然工信部说合法购买VPN不受影响,但众所周知拥有资质的服务商出售的跨境专线不仅价格昂贵,还有复杂的审核制度,让普通中小企业和个人用户无法够到使用门槛。
那么警方在查处VPN翻墙的过程中采用什么方式来掌握证据?主要是通过以下三个方面:
1、节点服务器服务商
我们都知道使用直连节点容易被GFW屏蔽,俗称被墙。这就会触发审查部门倒查该节点所属服务商,如果是国内服务商,会通知该服务商封禁节点服务器。这就是为什么有人自建节点后服务器被封禁的原因。
2、节点域名注册服务商
如果使用TLS加密节点,通常需要域名SSL证书,此类节点通过监控可获取到SNI,如果SNI所属域名是在国内域名注册商购买,警方通过服务商即可定位到使用人。
3、互联网服务提供商(ISP)
互联网服务提供商(ISP)会对用户的网络流量数据进行监控,哪怕数据加密做得再牢固,只要使用直连的方式就会有出境流量记录,一般运营商不会主动向警方提供这些可疑情况,但警方只要对运营商调取记录就会完全配合。
番茄花园的节点和域名全部由境外服务商提供,由于番茄花园提供的中转节点全部使用中国境内服务器进行中转,用户连接节点时不是直接连接节点服务器,而是连接中国境内的服务器,由该服务器将数据进行转发,因此规避了在电信运营商留下出境流量记录。由此警方就无法掌握证据证明有翻墙行为。
随着翻墙技术的不断发展,警方也在不断提高监控和打击翻墙行为的能力。用户如果想规避风险,除了购买合法的跨境专线外,使用中转节点是目前最安全的方式。
相关文章:加密隧道中转节点说明