让VPN的用户能够加密自己的通讯

VPN是想要确保安全网络通讯,或是需要绕过审查的网友们喜爱使用的工具,但是否它真的能够保障用户的身分,也受到质疑。一家美国网络安全公司开发了一个产品,让VPN的用户能够加密自己的通讯,不怕被有心人士或是政府监控。

许多网友使用的VPN,中文名称是“虚拟私人网络”,但有时候这个私人的网络还是有被监控的可能。维许.巴特(Vesh Bhatt)今年才23岁,但是在美国情报部门丰富的工作经验以及科技知识,让他年纪轻轻就创立了“可萨拉”(Kesala)公司,来解决VPN安全性的问题。

巴特告诉美国之音:“在创办这间公司之前,我在美国情报界工作了6年。在情报界工作期间,我唯一的工作就是保护美国的国家安全系统。从那当中我了解到,现在的许多商用安全产品,特别是VPN,都很难用,又很难管理。而且它们的安全性,也远远不及政府保护机密通讯的系统。所以我在情报界工作期间,开发了一个设备,能够随插即用,还可以随身携带,用起来非常简单。从企业高管,到缺乏技术知识的一般旅客,都可以使用。”

巴特介绍这个VPN小盒如何使用:“这个小盒的作用是,你将它插上电脑,开启电源,它会给你一个’你现在正受到保护’的讯息。它的原理是,你所有的通讯都会被加密,加密等级可高到政府机密通讯的级别。现在的传统VPN是建立在‘加密通讯协定技术’(SSL)上的,如果你最近读过一些网络安全新闻,SSL技术有‘心血漏洞’(Heartbleed)以及其他弱点。大部分人不知道的是,不只是网站受害,而是整个传输层安全协议(TLS)都有问题,所有使用TLS技术的VPN,例如市面上最有名的Open VPN,如果某个人正在使用OpenVPN,一个小时之内你可以取得他所有的加密金钥,所以加密基本上就是没用的。在可萨拉,由于我们不使用认证,所以简单多了,我们使用的是预先共享金钥(Preshared key),基本上就是密码。这让管理超级简单,也不会有心血漏洞等弱点。”

可萨拉的VPN小盒,除了能够保密,还能让你安全翻墙,越过中国的防火长城。巴特解释说:“除了安全保护措施,没有人能看到所有的通讯,我们同时也透过可萨拉云来引导你的连线。所以对方不会看到你连线回到总部,看起来只是连线到互联网上某个随机的伺服器。比方说你在中国或俄罗斯的一间旅馆当中,传统上你不会知道你附近的网络里面是否有攻击者,如果隔壁房间有人试图入侵你的电子设备,你无从知晓。我们将这样的情况整合在我们的技术当中。”

可萨拉在2016年9月创立,目前这个VPN加密小盒还没有正式上市。巴特说,他希望将美国政府部门当中的“下一代技术”带到民间,让一般民众也能享有更安全的网络环境。他说:“这就是为什么我创立了可萨拉公司,我的目的就是要让一般大众都能用上这种科技,而不只是联邦政府部门,以及与电子信息产业有关系的政府部门。我们现在已经有客户,有个我不能透露名字的政府部门,我们同时与另外两个政府部门合作测试,也跟两家私人企业合作测试。”

可萨拉的产品上市之后,除了让工作上需要保密通讯的人,以及重视个人隐私的人能够获得保障,相信对于必须到中国和俄罗斯等有网络审查的国家的旅客,或是当地的居民,都能有很大的帮助。