Blog TUVPN.COM

不久前，我们的一位团队成员去阿姆斯特丹参加了一场关于安全的会议。这场会议带来了大量信息，感触特别深的议题是东欧地区犯罪集团窃取信用卡、银行账户等的资金如何流动。我们认为这一”资金流动“会呈分散广泛、大笔金额的态势！

我们一直很忙没有足够时间来探讨这个现象，但最终并理所当然地我们谈到了。

前一段时间，我们发表了一篇关于使用VPN服务来保护公众无线连接的文章：

http://blog.tuvpn.com/2010/01/why-do-i-need-a-vpn-3-protection-for-wifi-connections-hotels-airports/

正如我们在该文中已经指出的，公众无线接入互联网越来越普遍，人们是越来越习惯了在机场，酒店，酒吧和其他公共场所随时都可以总是连接网络。正如已经提到过的，这些新的习惯带来了新的风险。我们不熟悉我们总是变化的接入的网络连接是基于什么不同的技术不同的类型，以及不同等级的安全。这就带来搜集和窃取信息的新方法，就像我们在之前的文章中明确指出的（参考：虚假接入点）。

所有这些新的威胁都来自新型的、职业化的组织/团体，他们专门搜集私人财务信息（银行帐户访问细节，信用卡等），并利用这些信息来窃取金钱。根据安全会议的演讲，这些犯罪机构等级，非常好，在整个欧洲的结构和运作的专业组织，并可能延长到世界各地。

我们不是危言耸听，却恰恰是'真实的世界'中关于犯罪组织及其运作方式的事实为依据的。

这里我们将着重关注某一群体的复杂运作，以及他们如何设法通过使用钱骡，简单却效率极高地，将一大笔钱从西欧转移到东欧。

很明显，第一步是要得到尽可能多的人的财务信息。他们将其外包给其他全球性网络诸如木马创造者，僵尸网络监控者，钓鱼大师，公众热点破坏者等。这些受雇的技术人员拥有技术资源来部署他们的工具，但他们不是通过此赚钱的，而是通过将私人敏感信息转换成真正的金钱。因此，在大多数情况下，他们将这些信息打包并转售给其他更专门的网络，就像我们现在谈的这个例子中其通过拥有的结构和资源来获取利润。

但他们是怎么做到的？

我们要在这里介绍我们的朋友 —— 钱骡。钱骡通常是指一个有经济需要并没有太多的选择的低收入的人。最重要的是，他/她拥有一个银行帐户。

我们把钱骡比作杰克。杰克的朋友，或杰克的朋友的朋友，或者杰克的朋友的朋友获知通过一个正常的低风险的交易可以很容易地赚一大笔钱。

详细过程：

• 该钱骡的操纵者从被盗账户中交易多次资金转到杰克们的银行账户中（比方说1000次）。交易金额都不是很大，这样不会给杰克带来大麻烦（比方说1000欧元)。这样如果我们有1000个杰克，那么交易总金额就是1百万欧元。

• 款一旦到账后立即转移，位于西欧的杰克们交易1000次将款项转给位于东欧的几千个约翰们，每笔金额为950€。因此，杰克们从向被告知的每个约翰的账户交易中赚取了€50。这些钱并不少。

• 很显然，不久款项就会到达约翰们的账户，他们将950€全部取出，钱骡操控者很高兴地从每一账户中拿到€900…给约翰们€50。

因此，到最后监控者赚取了90万欧元，警方想从中抓住任何人都极度困难，因为他们需要去调查2000个信息不完整的个人账户，同时资金交易量又这么小，而真正最终的目标他们互相又无关联。

我们确信这完全就是一个真实世界的例子，它就是众多其他案例的一个'缩影'。

正是在这种背景和环境下，我们要加强意识，在任何地方都要正确保护您的通信。特别是我们几乎通过各种无线网络依靠永久网络接入来进行各种活动，例如购物，查看银行账户，阅读公司邮件等等，以及使用大量设备（笔记本电脑，上网本，手机，ipad… ）。

如我们解释的，正是基于这个原因，使用一个好的VPN服务商的VPN就会物超所值。我们不必再担心使用的网络连接是否安全。我们给自己加了保护（以加密通信的方式）！！

我们希望这对您有所帮助。

TUVPN.COM团队

Go to TUVPN.COM

该文我们来谈不同于VPN服务的另一特征 ——  分配给你的IP类型（独立或共享）以及每种选择的优势和劣势。

‘独立IP VPN服务’ 是什么意思？这种服务类型将映射到您的VPN帐户一个独立IP地址，也就是说，只为你和你的活动保留的一个IP地址。
 
那什么是‘共享IP VPN服务'？这种情况您和所连接VPN服务器的所有其他VPN用户共享相同的IP（或一个小型的IP地址集）。因此，所有用户的所有活动看起来都源于同一个IP。

独立IP（顾名思义）最大的好处就是该IP专属于你。那这有什么好处呢?:

• 独立IP不会被任何网络服务禁止/拦截/列入黑名单，而共享IP服务则有时会碰到这种情况。

• 所有端口都会对分配给你的独立IP开放。没有像共享IP环境中的远程端口转发。因为你有自己的IP，所有连接到该独立IP的所有端口会被打开，因此你可以运行任何想在该IP上操作的服务（网络服务器，远程访问您的计算机等…）
   
• 此外，如果你想提供的服务表面看似是从某一特定国家提供的但实际你的服务器在其他地方，这一定更有意思。例如，你有一个在美国的服务器，并希望提供一些互联网服务看似你的服务器是在西班牙。你只需使用一个VPN独立IP西班牙服务，在你的服务器上设置它就大功告成。

那为什么还要使用共享服务呢？这就是答案：

• 一般来说使用独立IP服务就可以访问指定国家的指定VPN服务器。例如，如果你购买美国独立VPN服务，那么你只可以通过给定的独立IP连接到给定的美国VPN服务器。而相反，使用共享IP VPN服务（一般来说），你可以访问更大范围的世界各地的VPN服务器。如果使用某一特定服务器有问题，你可以参考下面。一个特定的服务器你可以移动到下一个问题。
   
• 此外，非常重要的，使用共享IP VPN服务匿名性更好。因为你的访问活动是混在数百或数千其他用户的活动中，这理所当然你的匿名性更好。因此如果你更关注隐私和匿名上网，共享的IP VPN服务是一个更好的选择。

简而言之, 你需要了解你的需求以及VPN服务的优势，这样你就可以轻松决定选择哪种服务。

希望对你有益。

TUVPN.COM团队
 

人们对加密强度和VPN提供商如何看待它有一种误解和歪曲。事实上我们会认为他们大部分不知道他们在说什么，或者即使有，他们试图在欺骗可能的用户，使其相信他们提供的VPN服务比其他任何都安全……

让我们拿一些现在的VPN站点为例：

2048位加密连接是什么意思？128 - 2048位安全又是怎么回事？让我们简明扼要地来阐述…。当谈到加密时这本身就有挑战性！ :D. 我们会尽力而为。

首先，加密强度是有关服务的类型。因此，我们必须知道我们正在谈论的是PPTP或L2TP或OpenVPN或SSH。一旦我们知道了服务类型，我们就可以更好地评估VPN提供商提供给我们的关于强度的信息。
 

PPTP

因此首先来关注PPTP……它可以（也应该）提供128位的最大强度。PPTP加密技术通过提供使用微软点对点加密（MPPE）协议，可以处理40位，56位和128位会话密钥。因此当说道PPTP时，不要上当：128位是你可以得到的最大强度。

无论如何，为安全起见，PPTP的最大问题不是其密钥的长度（还有其他类似密钥长度的安全协议），而是其潜在的一些执行缺陷。你可以在这里详细了解。
 

OpenVPN

尽管OpenVPN有几种配置方法，让我们关注很多VPN提供商都有提供的最典型的一个。

在这种典型的配置中，首先是加入沟通的同行（你和你试图连接的VPN服务器）将互相验证对方。一旦这项工作完成，VPN隧道建立成功，加密数据流和你的电脑将开始加密数据的输入和输出。

认证过程通常使用公钥加密和/或用户名和密码。当你碰到有关2048位密钥，或4096位密钥或像类似情形，那你就是在阅读通信身份验证阶段的密钥。
 

但是一旦认证开始，因为身份验证公钥算法非常慢，OpenVPN将切换到对称加密法，实际上在你与VPN服务器间传递的加密数据。该加密技术使用了对称算法（AES, Blowfish, Twofish …）和给定的密钥长度（128位，192bit，256位，448bit …）。

多数情况下，对于VPN提供商使用的算法类型，你会更加担心其最后一个密钥的长度。正如你可以看到的，这些对称密钥长度根本没有接近一些VPN提供商所宣传的2048位或者4096位密钥。

从性能成本上来讲，拥有更长的对称密钥将增加安全（或多或少取决于选定的安全算法）。一切都取决于我们是如何妄想的以及VPN服务提供商提供哪些服务。

 
希望这是您豁然开朗！

TUVPN.COM团队

互联网已经彻底改变了我们的生活，并随着时间的推移我们越来越依赖于通过其生存成长。它可以促进政府机构和大兴企业振兴，独立发展，让许多人认为因特网可以使世界成为一个自由自在的新世界。现在我们有理由再次相信这一点……

我们发送电子邮件，博客，聊天，理财，组织旅行，参与社会网络，享受各种形式的娱乐等等无止境的活动。

虽然我们说我们畅游地生活在互联网时代，但我们需要意识到存在的威胁，并采取措施保护我们的其他信息诸如身份，隐私和通信。 VPN服务提供商在因特网上保护你的生活方面起着至关重要的作用。我们曾在以前的博客文章中讲述过。

除来自个人有犯罪意图的险恶的威胁外，我们想更详细地探讨来自政府行为的阻碍网络自由发展的且已日益严重的这种威胁。我们都知道诸如中国和伊朗等国家阻止其公民自由连接互联网。但在所谓的自由民主国家也存在着一种曼延的威胁。

显然这是负责任的政府为保护其公民免受伤害的一种行为。但是这种趋势已变得让人不安，强权逐渐被用来限制互联网上的个人自由。我们看到主要的问题不是针对现在‘互联网过滤系统’需要过滤什么内容，而是如何才能变相并运用到未来… … ..谁会掌握密钥？收集信息用来做什么事情？会在哪里存放？如何存储才安全？

在英国，数字经济法案（Digital Economy Bill）于2010年4月10日晚在议会上急速通过。就等待上议院的批准就可以实行了。简言之，它赋予政府权力迫使互联网服务供应商阻止其认为必要的任何接入服务，并完全封锁个人的网络连接。具有讽刺意味的是，国会议员已经受到全球媒体公司相当大的压力以推动这项立法的通过。但这项法案更广泛的含义是可怕的。

澳大利亚政府最近表示将通过立法来阻止访问某些网站。被禁止的内容包括儿童色情，兽交，乱伦，“高冲击”的暴力图片，促进或提供犯罪或暴力的任何内容，使用违禁药物的详细说明指示，以及支持对无可救药的人或绝症病人主张死亡权的网站的教你自杀信息。悉尼先驱晨报（Sydney Morning Herald）调查显示，96％反对，2％反对。这当然不是支持禁止网站清单的结果，而是对威胁未来的信息和言论自由的系统的严重谴责。

Wikileaks曾报道一份泄露名单，是关于应该列在澳大利亚过滤计划的网站。它们包括在线扑克网站，YouTube链接，特定的同性恋和异性恋色情网站，维基百科链接等。
 

在新西兰，政府已悄然推出了互联网过滤器，并对互联网服务供应商施加压力让其使用。据说过滤器将于2010年2月1日正式使用。大卫 萨内蒂，Tech Liberty发言人，曾有过精辟的洞察，“它确立了一项原则，那就是政府可以无需参考任何法律就可以任意设定一个新审查计划来选择阻止哪些内容”。

欧盟于2000年6月8日颁布了一项关于电子商务的指令揭露了言论自由的第一威胁，通过使互联网服务供应商为其网站内容负责，并要求他们阻止任何他们认为存在非法行为的网页访问。在2004年4月29日，欧洲议会批准了知识产权执法指令。该指令涵盖了对违反知识产权的情况下的补救措施。不幸的是，该指令在欧盟成员国中引发了新的法律，为互联网自由带来了巨大威胁。例如，瑞典IPRED法于2009年4月1日生效，要求互联网服务供应商存储个人用户流量数据。虽然不是审查制度，但它很可能为欧盟互联网自由发展方向做了令人担忧的风向标。

目前的制度和法律已经为审查制度提供基础，他们为最终侵蚀我们的人权和个人自由播下了种子。他们将一直被滥用和误用。

杰里米

边沁（1748 - 1832）是一位英国哲学家。他预言他的这些话将在未来某一天成为现实;

“关于审查制度所带来的恶果，我们无法衡量它，因为我们无法知道它的尽头。”

我们都重视互联网审查制度下您的想法和更新。

TUVPN.COM团队

使用VPN服务最主要就是通过隐藏你的IP地址实现匿名，以及在网络中发送加密数据提供隐私。目前有各种各样的VPN连接，但是一般来说，VPN提供商提供PPTP和OpenVPN连接方式，原因就在于二者的使用简易和效率高。除匿名外，他们都提供不同级别的加密技术。

PPTP

点对点隧道协议（PPTP）是一种实现虚拟专用网络的方法。 PPTP使用用于封装PPP数据包的TCP及GRE隧道控制通道。

OpenVPN

OpenVPN是一免费开源软件，以路由器或桥接配置和远程访问设备方式实现虚拟专用网络（VPN）创建安全的点对点或站对站连接的解决方案。它使用SSL / TLS安全加密，具有穿越网络地址转换（NATs）和防火墙的功能。

PPTP与OpenVPN之比较和选择 ?

在PPTP和OpenVPN二者之间做出选择的一个重要考虑因素，也是我们无法控制的因素，就是有时互联网服务供应商会阻止PPTP连接。次情况下我们无计可施，只能选择使用OpenVPN。 PPTP具有一些独特优势，但此刻用OpenVPN会是不错的选择。

PPTP可以应用到几乎所有的操作系统软件，无需安装任何软件。它也兼容许多移动设备，如iphone，ipad和Windows移动，安装简易。相比之下，OpenVPN的安装比PPTP要复杂一点，但只要按照正确的指示安装则无太大困难。请注意OpenVPN不兼容移动设备。

PPTP加密技术使用密码作为密钥，它的数据流载有可获取的混编密码。如果中间有人拦截到了数据流并且破译了密码（尽管可能但很难），那么他就可以破译你的信息。然而OpenVPN使用非常强大的加密（Blowfish）技术。即使有人拦截你的数据流，他们也无计可施。这使得OpenVPN比PPTP安全得多。要进一步阅读有关OpenVPN的安全加密密钥请点此链接。
 

如何抉择

如果你希望得到高安全性以及更加关注数据安全传输问题，那么你应该使用OpenVPN。如果您为了简便或者想在移动设备上使用VPN那么PPTP适合你。还有其他协议，例如L2P或IPSec，但他们在用户友好或成本上没有优势。
 

这个问题需要进一步的讨论！其实，我们将把重点放在对您所需的考虑上，而不是这个。如果我们有对您想知道的问题有考虑不周的地方，请留帖，告诉我们您的想法和问题。

我们相信有以下问题：

我希望能保护我在网络间的通讯和网络身份。但我又希望我的网速不受其影响的情况下，得到最大限度有效解决办法的安全/匿名保障。那代理服务器和VPN（虚拟专用网）两种解决办法的区别是什么呢？

代理服务解决办法

一个代理服务器是扮演中间人角色的服务器，中转您连接网页的请求，文件，或网络服务。代理服务器可安排在世界的各个角落。请求接受者（如，网站，服务或文件）将只能看见代理服务器发送出的连接请求，接受者绝对不会知道请求是从您那里所发送的。

匿名代理服务器的主要的功能：

1. 保护计算机隐藏的身份。

2. 杜绝地域限制。

优点：

• 多种免费解决办法。
• 对您网络浏览匿名。
• 破解地理限制。

缺点：

• 少有或者完全不提供加密，所以通过您选择的代理服务器发出的所有信息将是完全可见，因此完全可以被截获。但使用SSL代理，从客户端发出的通讯将得到合理的保护。
• 免费的代理服务器基本都会让网速变慢，因为宽带是要收费的。
• 大多数免费代理都是需要软件安装的，并且会不断显示付费通知。
• 大量代理服务器IP地址将被访问网站视为垃圾信息来源而被封掉。
• 当心匿名的代理服务器都声称自己是VPN。

VPN服务

在之前名为TUVPN的那篇博文里，什么是VPN服务？我们给出了关于VPN服务的功能和原理方面的信息。我们同时在常见问题里也提供的解答。所以这里我们就不再提了，但我们还是要多讲讲VPN的“优点和缺点”。

在后面的跟进的博文中，我们将深入探讨PPTP和OpenVPN两种解决办法间的区别。

优点：

• 匿名和加密所有互联网间的通讯，不是用代理服务解决网页浏览这样的问题。VPN保护邮件，VOIP，聊天应用功能……或者说是您的所有互联网流量。
• 保护无线HOTSPOT。请查阅我们的博客文章，WiFi连接保护（酒店，机场……）
• 根据供应商的质量，达到高速连接。
• 地理限制的解决办法。
• 使用PPTP解决办法，您不需要安装许多管理系统或移动装置的客户端软件。关于PPTP的限制和OpenVPN对比——我们将在后文继续解释。
• 稳定和可靠性。

缺点：

• 提升网速是需要付费的。
• 对匿名代理提供商，无疑您选择的VPN服务器供应商的可信度是很重要。VPN服务确实在增长，但并不是所有都可靠。
• 大多数VPN都是需要软件安装的。

总之，代理服务器的确有用，但他们有很多限制和附带的风险。可信的VPN服务都是需要成本来解决这些问题的。您需要判断用多一点费换来网络安全和便利是否值得。

请发表您的感想和问题。

TUVPN.COM团队

总之，像我们之前承诺的 ，我们将专注重点问题：

为什么不推荐免费提供匿名和隐私保护的TOR？

对于外行来说，TOR可定义为：

TOR是一种帮您躲过各种监控和危害您个人自由和隐私的免费软件及开放性网络。TOR通过志愿者提供并管理的服务器网络分配实现您的信息路由全世界。

这样说来，TOR与VPN服务如TUVPN.COM的宗旨是一样的，保护您的隐私，信息安全，及匿名。只有一个不同，可能您已经发现了，VPN服务是需要一定费用的，而TOR是免费的。这个区别却来源于两个选择的核心优劣势。

让我们现在来通过图表看看TOR的网络结构，再次强调这个网络是通过志愿者提供及管理的服务器组成的是很必要的。注意一下其含义：

可以看到，我们的信息通过输入节点进入TOR网络，然后再网络中服务器之间传递，最后到达TOR出口节点，最终才到达目的地的网络地址。从电脑发出的信息都会在到达出口节点前被加密，最后才被发送到目的地。

任何人都可以建立TOR节点并把它加入到网络中。其原因可以是可信，无私的，也可以不是。您不能选择您想进入或登出的网络节点，因为随意性很大，所以可能在任何时候访问任何节点。

想象下现在我们由于一些状况决定建立自己的TOR服务器节点，并加其到网络中完成自己的想法……让我们来看看如下情况，我们随机使用“约翰”这个名字。切记，我们的随意访问任意TOR设计的网络节点：

1 – 我们的服务器扮演一个关于约翰信息通讯的TOR输入节点。

我从约翰那里收到的通讯信息是加密的，我只知道约翰被TOR的网络所连接（我们可以查看到其IP）。但是这些信息对一些坏主意无足轻重。

2 – 我们的服务器为约翰在TOR网络中的通信提供一个媒介节点。

那些坏主意并没有完，我们收到的加密信息以及我们所知道的所有信息在到达我们之前都来自于TOR网络节点。希望我们的服务器能帮我们实现一些坏念头 ！

3 – 我们服务器为约翰的通讯扮演一个TOR出口节点的角色。

现在我的坏主意的情况变得越来越有意思！我们现在的任务是破译出口节点发送到您目的地地址的信息。我们却不会知道谁发出了这个通讯内容，我们只知道接受信息来自TOR节点。

我们可以通过目标（比如，我们的银行，我们的邮件或者……），通过SSL来保护我们的通讯。将不会有什么方法可以得知约翰的通讯信息。

如信息安全学家Moxie Marlinspike在最近的欧洲BlackHat上展示，我们可以从我们喜欢的TOR出口节点通过中间人攻击约翰的SSL通讯。

Moxie就做了那么一个关于攻击使用TOR节点用户获取大量各种服务密码的实时演示，关于这个主题的完整信息的链接：

http://blog.phishme.com/2009/02/moxie-marlinspike-un-masks-tor-users/.

这样我们可以很容易看到TOR网络发出的和各种分布通讯带来的本质问题。

另外一个缺点在于TOR vs VPN速度上的区别。任何除了使用TOR读读邮件的人都知道我们在说什么。但是，宽带本来就是要付钱的，免费和开放性的服务如TOR是不可能提供宽带的。

相反，VPN供应商如TUVPN.COM拥有安全的资源并可为其服务提供宽带，同时允许客户享受流媒体和其他带宽密集型活动。对于TOR来说是绝对不可想象的。

如果注意到TOR的使用限制，那就不难悉数其用处了。同样，VPN服务也有可以悉数的用处，但却没有限制。这只是个选择和通过了解正确信息后正确判断的问题！

注：不是落井下石，这周就出了个TOR的新闻。其由于TOR通讯簿服务器被攻击而要求用户升级软件。更多信息：http://news.zdnet.co.uk/security/0,1000000189,40004185,00.htm

TUVPN.COM团队

下面我们就来探讨使用VPN代理服务的好处 —— 突破地理限制

首先我们要来分析有哪些限制，我们有何理由要突破这些限制。

某些网站只接受来自特定区域的访问者浏览，这就是地理限制。比如美国，它通常通过过滤我们的IP地址来限制访问其境内网站。如果你的IP地址显示是其允许范围内的，比如是美国境内，那你就可成功访问。否则访问就会被拒绝。请看下图：

如图所示，一用户试图访问美国的网站（比如：www.hulu.com ）,以及英国的网站（例如：www.bbc.co.uk/iplayer ）。这两个网站发现来访者位置是意大利，就会拒绝用户的访问。而恰恰相反，各自位于美国和英国的用户可以正常的访问。这种过滤手段是基于识别与访问者地理位置相关的IP地址。

这种情况下VPN服务有何作用？非常简单。像之前的博客文章中谈到的，VPN服务使用其自身服务代理商的IP地址代替用户的IP地址。一般来说VPN服务提供商会为你提供可连接VPN服务的不同地区的服务器供您选择。接下来操作就更加简便了。VPN服务器端会向用户提供可选的位于不同国家的IP地址，用户只需选择VPN服务器端的位置就可以了。请看下图：

当用户连到了在芝加哥的VPN服务器，他/她的IP地址就变成了美国的IP了，那现在就可以登录诸如hulu.com之类的网站。同样英国的也如此。

通过代理我们也可以达到这个目的。然而，现如今很多网站利用复杂的系统程序来验证来访者是否使用代理，若被检测到则同样也会拒绝用户访问。

我们希望如此解释您可以彻底清除VPN服务器的用途！下面列出的是一些通过我们的服务器可访问的受限站点。我们也期待您可以向我们提供更多！

美国

• www.hulu.com – 电视和电台
• www.pandora.com – 国际电台
• www.openpandora.com - 国际电台
• www.cwtv.com – 连续剧，视频等
• www.fox.com -  电视连续剧，FOX频道
• www.fancast.com -  电视连续剧和视频
• www.abc.go.com – 电视连续剧， ABC频道
• www.vh1.com -  音乐，音乐视频，音乐排行榜
• www.revision3.com – 网络电视

英国

• www.bbc.co.uk/iplayer - 电视和电台
• www.channel4.com – 电视和视频
• www.zattoo.com – 电脑电视 
• demand.five.tv - 电视和视频
• www.itv.com -电脑电视 
• www.seesaw.com - 电视和视频
  

瑞士

• www.zattoo.com - 电脑电视 

西班牙

• www.zattoo.com - . 电脑电视 

在这章我们会了解到VPN服务的应用不是很普及，但是却很实用。

我们认为我们VPN服务最重要的一个应用就是对无线网络连接（WiFi, WLANs……）的保护。

现在越来越多的酒店，机场，酒吧，数不尽的公共场所开始加入无线网络作为增值服务。他们用户也在享受越来越多的应用（笔记本电脑，上网本，掌上电脑，移动电话……），所以其网络应用带来的风险是必须被考虑的。

让我们用图表来解释下在公共场合使用无线网络的风险：

我来给这个个人通信带来危害设置两个场景：

场景1

在这个场景中，“坏人”使用设备（在简单网络上使用的很复杂的软件或者设备）在他收到无线网信号的时候（无线接入点）来捕捉您的流量。

在这个场景中，我们信息被危害的程度要看无线接入点的配置和无线协议的支持等等条件。您可以想象无线网络安全在酒吧，酒店，饭店等老板忽略的后果。

简单来说，我们可以让“坏人”很难得到密码来进入我们的邮箱服务，检查我们的聊天记录，取得我们的网络服务密码等……

场景2

在这个场景中，会产生一个假的无线接入点。对网络的攻击时很复杂的，常常带来很大的潜在危害。

比如，我们在酒吧，我们搜索WiFi网络然后发现一个我们可连接的叫“TOM_BAR”的连接。我们认为这就是酒吧的无线，我们就进入连接到公司邮箱，查看我们的邮件和银行。

当这样操作后，我们相关的信息很容易就被捕捉了，甚至是被SSL（如，银行）保护起来的信息都会被网络之间的拦截攻击（详见这个链接获取更多： http://en.wikipedia.org/wiki/Man-in-the-middle_attack）

您会很容易理解，这个场景对您的隐私来说是多么危险，而且很难得以有效解决。

VPN服务如何保护我们？

回到我们图中看看TUVPN.COM的VPN服务是如何保护我们来避免以上两个场景的：

我们知道，使用我们在“隐私”那篇文章中提到的VPN服务，任何电脑和VPN服务器（例子是苏黎世）间的流量都将被加密。

这意味虽然“坏人”捕捉到了他想得到的数据，但他却查看不到其中的内容，因为已经被VPN服务加密了。

简单讲，在“虚假无线接入端口”场景中，网络中间人不能看到除了一串0以外的任何东西，因为已经存在的VPN协议拒绝任何攻击。

因此我们可以保证任何网络接入点的信息的隐私安全。您不必再担心您的网络安全，因为使用VPN服务可以为您提供专属安全。

TUVPN.COM 团队

隐私是我们VPN服务的另一重要功能。

我们如何来定义隐私呢？与匿名相比又有什么区别呢？

这篇文章里，我们会在讨论匿名的地方谈到身份保护。但是，我们在VPN服务器上隐藏的IP能保证您的通信不会被拦截或者内容被检查（比如被我们的ISP）。

当我们看到本章描述的比喻，当您进入大楼，您需要在入口签名。但如果这个让您签名的门卫看到您就认出您了，就像已经有人帮您签名了，当然没认出的很显然被踢出。

让我们来看看VPN如何提供隐私保障的：

我们可以看到，所有流量（邮件，网页浏览，MSN / IM，Bittorrent / 文件共享，Skype / VoIP，在线游戏等等……）都会在我们的电脑和所选择的VPN（比如苏黎世服务器）之间加密。

再说一个例子，住在西班牙的约翰要连接到苏黎世的VPN节点，但在西班牙和瑞士之间没有任何人可以检查约翰的通信，谁都不会知道他通信的内容了。这样，约翰就可以很开心做任何事而不用担心网络服务商（ISP）监控他的通信了。

就像上面的例子，您进入大楼，您的朋友帮您签名，或者说您穿了隐身服让门卫看不见你。您需要简单的想象一下这个例子哈！

我们希望您了解这些情况，并随时恭候您提出的问题！

今天这个已经写太长了，我们将在后面一篇中来对比TOR与VPN相比较的优势和劣势。希望您继续关注。

TUVPN.COM 团队