vpn服务地址

Windscribe是一家位于加拿大的著名VPN公司，日前遭遇重大安全漏洞。 乌克兰当局扣押了Windscribe的服务器，并获得了Windscribe的私钥，从而可以解密Windscribe用户的流量。 Windscribe的工作人员承认，他们没有对服务器进行适当加密，目前正在更新VPN基础设施，以 "遵循行业最佳实践"。

全球数百万人使用VPN服务，相信VPN已采取适当措施确保安全。 然而，在某些情况下，VPN将偏离 "行业最佳实践" - 这可以伤害和/或把VPN的用户处于危险之中。 Windscribe就是这种情况。

虽然你可能会认为，VPN服务器扣押可能是毁灭性的用户隐私，这并不总是这样。 要了解原因，让我们先看看以前的几个例子，然后再仔细研究Windscribe出了什么问题。

tubevpn

多年来，我们一直密切关注VPN领域的发展，也看到了一些当局查封VPN服务器的案例。 如果VPN服务有自己的行动，这应该不是什么大问题。 以下是我们在我们的没有日志的VPN品：

• 完美的隐私总部位于瑞士的VPN公司Perfect Privacy在荷兰鹿特丹的服务器被当局查封。 Perfect Privacy的服务器是安全加密的，不包含任何日志，从而防止任何客户数据被暴露。 此外，Perfect Privacy的所有服务器都只使用RAM内存，没有硬盘驱动器。 这确保了用户数据不会曾经存储在任何VPN服务器上，任何人都无法查封服务器。
• 迅捷网络(ExpressVPN)总部位于英属维尔京群岛的ExpressVPN也发生了类似事件。 土耳其当局正在调查一名犯罪嫌疑人，他们认为此人也使用了ExpressVPN。 他们扣押了涉案的ExpressVPN服务器，但同样没有任何日志或数据。 这个案例验证了ExpressVPN的无日志声明，他们甚至效仿Perfect Privacy的做法，将所有服务器转换为RAM-disk运行，没有硬盘驱动器。

不幸的是，Windscribe的发展并不顺利，引发了一次重大的安全检查，审计公告，以及更多...

漏洞盒子vpn

7月8日，Windscribe公司创始人Yegor Sak在其网站上宣布Windsribe博客称 "OpenVPN安全改进和变更 "正在进行中。 文章开头解释了变化的内容和对用户的影响。 然而，当您进一步阅读文章时，我们才了解到变化的原因.

以下是公告摘录：

2021年6月24日，我们的监控系统报警称，乌克兰的两台服务器脱机。 当我们与这些服务器的供应商联系时，我们被告知这两个服务器已被扣押，作为对12个月前发生的活动进行调查的一部分。 托管服务提供商没有通知我们今年早些时候举行的初步听证会，在听证会上作出了查封这两台服务器的判决。

有趣的是，Windscribe 试图将责任推给托管服务提供商，而托管服务提供商可能被禁止透露法院判决的任何信息。 但我们也看到Windscribe这样做的原因。 如果他们被通知的情况下，他们可以确保其服务器的加密和安全。

但事实并非如此，因为Windscribe没有遵循 "行业最佳实践" - 他们的创始人承认。

再往下看，我们会发现这段令人震惊的话：

这一声明非常具有启发性，因为它表明：

1. Windscribe挑选和选择哪些VPN服务器加密和哪些保持未加密并随机暴露给第三方.
2. Windscribe不认为乌克兰是一个敏感的国家，尽管它是一个 "敏感国家"。持续冲突自2014年以来，我们在该地区看到了不稳定的局势。
3. 这也表明，Windscribe已运行多年，没有基本的服务器安全，使Windscribe用户处于危险之中。

漏洞盒子vpn

此次Windscribe安全漏洞的最大问题是乌克兰当局获得Windscribe的私钥这使他们能够解密VPN流量在某些条件下。 如果发生这种情况，他们将能够看到Windscribe用户在连接到乌克兰服务器时正在做什么，并收集/记录这些数据。

这再次表明，如果没有适当的安全措施，隐私也将不复存在。

Windscribe在其解释博文这一错误让乌克兰当局"假冒 vpn服务地址 服务器并捕获 VPN 隧道流量通过它运行 "在适当的情况下。 虽然需要满足一定的条件，以捕获流量，这一事件对Windscribe的声誉造成了重大打击。

台湾vpn免费

Windscribe的博文还详细介绍了他们计划采取的一些纠正措施。

我们已经在基于内存的服务器上工作了一段时间，并为新的PKI和供应基础架构建立了自动化。

事实很简单，在服务器被扣押时，这些保障措施并未到位。 这本不应该发生，我们理解这伤害了大家对我们的信任。 我们推迟了升级服务器堆栈的计划，以便壮大我们的团队，并为实施计划中的改进奠定基础。

还记得上面我们提到的其他VPN（及其客户）在服务器被查封的情况下也能安然无恙吗？

两者的关键因素是完美的隐私和迅捷网络(ExpressVPN)因为它们运行的是安全加密的服务器。 此外，这两个VPN的所有服务器都在其网络中。在RAM内存上运行，无需硬盘.

这些领先的VPN服务多年来一直在这样做。 事实上，我们推荐的大多数顶级VPN都确保其服务器的安全，并在RAM内存上运行整个网络，而不使用硬盘驱动器：

• 北方网络: 所有服务器运行在RAM中，为所有地点推出自有（主机托管）硬件。
• 冲浪鲨: 所有服务器运行在RAM内存中。
• 迅捷网络(ExpressVPN): 最早使用RAM服务器的VPN服务之一，仅次于Perfect Privacy。

Windscribe 还宣布了应对安全事件的其他措施：

1. Wireguard 作为主要协议。 (我们已经介绍了WireGuard的优点和缺点.)
2. 弹性认证后台
3. 新的应用功能
4. 安全审计

与我们在RAM服务器上发现的情况类似，我们也发现许多领先的VPN服务同样通过了各种安全审核。

tubevpn

许多VPN都经历过动荡，一些强势崛起，而另一些则挣扎着东山再起。 我们注意到在最近的石灰VPN黑客LimeVPN的备份数据库，并在黑客论坛上出售所有数据。

在日志和隐私方面也存在失信的情况。 回顾IPVanish日志案例在FBI调查中，他们声称 "零日志 "记录用户数据。 同样的事情也发生在纯VPN专用网络尽管它位于世界的另一端，不受美国的管辖。

漏洞盒子vpn

Windscribe安全漏洞是一个大惊喜吗？

并非如此。 正如我们之前在Windscribe评论Windscribe的VPN不专业，有点像一个尖酸刻薄的青少年，不把任何人当回事。 例如，下面是vpn服务地址应用程序的截图。 你可以看到错误和问题的复选框，用淡淡的灰色字体写着他们是如何 "只是在开玩笑"。

他们不再笑了。

时间会告诉我们这个VPN的表现，以及它是否能从错误中恢复。 我们从来没有热衷于推荐Windscribe。 因此，我们这边没有任何变化。

还有很多其他的良好的VPN服务考虑使用，特别是那些已经实施 "行业最佳实践 "多年的企业。