Nachrichten

Populäre chinesische VPN-Anbieter können von Bitcoins Verschlüsselungsmethoden lernen

Die Nutzung des Internets in China war schon immer ein bisschen ein Kampf, einfach weil die Regierung sehr restriktiv darüber ist, welche Inhalte von den Bewohnern abgerufen werden können. Um dieses Problem zu beheben, haben sich viele chinesische Internetbenutzer für VPN-Dienste angemeldet, um die große Firewall zu umgehen. Aber wie sich herausstellt, sind selbst diese Dienste nicht frei von staatlicher Überwachung, da ihre glanzlosen Verschlüsselungswerkzeuge relativ schwach sind.

Lesen Sie auch: Bitcoin Preis Technische Analyse für 25/01/2016 - Symmetrical Triangle Alert!

Chinesische VPN-Anbieter verwenden schwache Verschlüsselung

Einer der Hauptgründe, warum Benutzer VPN -Anbieter verwenden, ist, dass diese Dienste den gesamten Internetverkehr verschlüsseln. Dadurch werden alle während einer Browsersitzung gesammelten Informationen vor neugierigen Blicken geschützt. Darüber hinaus können Regierungen, wie die chinesischen Beamten, nicht verhindern, dass Internet-Seiten bei Verwendung eines solchen VPN-Dienstes aufgerufen werden.

Wie sich jedoch herausstellt, verwenden einige chinesische VPN-Anbieter keine geeignete Verschlüsselung, sodass Regierungsbeamte am Ende auf Benutzerdaten zugreifen können. Erschwerend kommt hinzu, dass die gängigen kommerziellen VPN-Anbieter diese schwächere Form der Verschlüsselung nutzen. Dies ist natürlich ein großer Grund zur Besorgnis, insbesondere in China.

ExpressVPN und Astrill - beide sind in China recht populäre VPN-Provider - verwenden zur Verschlüsselung aller Verbindungen einen 1024-Bit-RSA-Schlüssel. Während dies für Leute, die nicht so technisch versiert sind, wie eine angemessene Sicherheitsmaßnahme klingen mag, kann diese Form der Verschlüsselung ohne große Schwierigkeiten umgangen werden. Das heißt, soweit die chinesische Regierung es zumindest geht.

[ Update April 2017 : Es scheint, dass Astrill und einige andere in der Regel empfohlene VPNs in China wegen andauernder Serviceunterbrechung nicht mehr funktionieren. Die chinesische Regierung hat in den letzten Monaten auf VPN gekämpft. Bevor Sie eine Wahl treffen, sollten Sie Anyonester Best VPN für China Guide lesen, um ein VPN zu vermeiden, das auf der Blacklist steht.]

Durch die Verwendung von nicht optimaler Verschlüsselung sind beide VPN Provider weit geöffnet Regierungsbeamte herumschnüffeln, wenn Daten gesammelt werden . Zwar gibt es keine wirklichen Beweise, die dies belegen, aber kaum jemand würde sich wundern, wenn die chinesische Regierung tatsächlich auf Daten zugreifen würde, die sowohl von ExpressVPN als auch von Astrill gesammelt wurden.

Es versteht sich von selbst, dass eine schwache Verschlüsselung zum Schutz der Kundendaten vor dem Snooping unverantwortlich ist, um es gelinde auszudrücken. Aber es gibt noch eine weitere Sorge um diese beiden VPN-Dienste, da die chinesische Regierung den Zugang zu beiden Plattformen blockieren könnte, wenn sie das wollten.Obwohl sowohl ExpressVPN als auch Astrill den Kunden die Möglichkeit bieten, die Great Firewall zu umgehen, können die dortigen Dienste auch weiterhin problemlos von Anwohnern genutzt werden. Ob dies ein Trick ist, VPN-Benutzern ein falsches Gefühl der Privatsphäre zu geben, bleibt jedoch abzuwarten.

Bitcoin verwendet geeignete Sicherheitsmaßnahmen

Die Funktionsweise der VPN-Verschlüsselung ist der Funktionsweise von Bitcoin sehr ähnlich. Der mit der VPN-Verbindungsverschlüsselung verbundene RSA-Schlüssel funktioniert ähnlich wie eine Sperre. Aber anstatt nur einen Schlüssel zu verwenden, gibt es eine versteckte Ebene, die eine Signatur benötigt. Es ist diese Signatur, die die tatsächliche Verschlüsselung von Daten bereitstellt.

In der Bitcoin-Welt wird diese Signatur als " privater Schlüssel " bezeichnet, wodurch sichergestellt wird, dass nur der Besitzer der Bitcoin-Adresse Geld senden kann. RSA-Schlüssel funktionieren auf die gleiche Weise, aber mit einer sehr schwachen 1024-Bit-Verschlüsselung kann jeder, der über genügend dedizierte Rechenleistung verfügt, den Code knacken. Bitcoin hingegen verwendet eine viel stärkere Verschlüsselung, die es niemandem ermöglicht, auf die Transaktionen und Bilanzen der Menschen zuzugreifen.

Außer einem privaten Schlüssel gibt es auch einen öffentlichen Schlüssel . Durch die Kombination beider Schlüssel erhalten Sie Zugriff auf die Daten - oder Bitcoin Wallet - und übernehmen die vollständige Kontrolle. Durch die Ableitung der Faktoren dieses öffentlichen Schlüssels könnten Hacker - oder Regierungsbeamte - den privaten Schlüssel "erraten". Eine starke Verschlüsselung ist erforderlich, um dies zu verhindern, und 2048 Bit RSA sollte die Mindestanforderung sein. Um dies zu relativieren, hat sich Bitcoin von der RSA-Verschlüsselung entfernt und ist vor einigen Jahren zu ECDSA gewechselt.

Letztendlich können verschiedene Unternehmen auf der ganzen Welt viel aus dem Bitcoin-Ökosystem lernen, insbesondere in Bezug auf die Verschlüsselung. Der Wechsel von RSA zu ECDSA wäre für diese VPN-Anbieter ein guter Schritt, da Regierungsbeamte nicht auf Benutzerprotokolle zugreifen könnten. Bitcoin ist in puncto Sicherheit und Verschlüsselung führend, wohingegen eher traditionelle Technologiedienste und Unternehmen nicht so sicher sind, wie sie sein sollten.

Quelle: Tech In Asien