图为Invizbox Go的原型,它是一个便携式的无线设备,可以在连接到公共wifi时提供隐私保护,也可以作为Tor或者VPN网关。
在过去的一年中,有一些众筹项目致力于为电脑和移动设备用户提供简单而且便宜的隐私保护解决方案,以使他们不需要费力去安装维护任何软件。这些硬件设备基于低成本的系统芯片硬件(一部分是直接对现成的wifi路由器进行改造),受到网络安全专家的欢迎。这些专家有很多电脑小技巧让人更容易连接到Tor匿名网络或者虚拟专用网络中。他们尽可能的使用户可以简单的进行匿名。现在另一个团队正寻求解决其中的一些不足。
今年四月,Ars对两个设备进行了测试(Anonabox和 Invizbox ),它们号称可以在任何设备上自动匿名用户:巴掌大小的wifi“旅行路由器”设计为直接将流量通过隧道传输到Tor匿名网络,该产品也做有广告,但它(至少)有一个大障碍。这两种设备需要物理连接以太网网络上网。鉴于在外出时越来越难找到以太网端口,而大部分隐私问题是因为使用别人的无线网络。这一限制使得Tor路由器在人们需要的时候无法提供有效的保护,限制了它们的吸引力。
Invizbox背后的公司,由Elizabeth Canavan, Paul Canavan, 和Chris Monks成立的Invizbox Ltd。他们很早就发现了这些问题。现在他们想出了一个解决方案:Invizbox Go作为一个安全网关,让计算机和移动设备连接到wifi网络。他们现在已经启动了一个名叫Kickstarter的项目,Invizbox Go现在还处于原型阶段,预计明年二月上市。相比于其他针对移动匿名的解决方案,它可能更好,因为它并不是完全依赖于Tor。
安全设备领域已经产生了很多移动VPN产品,例如x.o ware,Ars也对它进行过测试(它使用一对设备在用户家庭网络和wifi网络之间创建一个双因素认证VPN)。还有一个Indiegogo项目名叫Keezel,它承诺在任何无线网络中无需软件设备即可使用个人VPN。但到目前为止,Invizbox Go是我们看到的唯一一个项目,完全开源并且提供广泛的隐私选项,允许用户根据情况调整匿名程度和网络速度之间的平衡性。
Invizbox Go可以作为一个无线接入点,还可以作为移动设备的备用电池,当然,还有隐私保护功能。它允许用户通过该设备连接到一个wifi热点,然后通过Tor或者更快的VPN服务访问互联网。它不需要用户电脑和移动设备安装任何软件,并且它自身有自动更新功能。在标准的Tor客户端功能之外,它还可以使用tor的"pluggable transports"协议来对Tor的流量进行签名,以防止其探测深度数据包检测防火墙。VPN订阅用户还可以有一个“强化”Tor的方式,使用VPN网络作为第一跳连接到Tor网络。
还有一些其他可选的隐私保护功能,比如Tor中可能没有的“HTTPS Everywhere”功能,在可能的情况下将所有HTTP web请求加密为HTTPS连接,另外在win10中还有可选的“tracking”域,它可以被识别为win10的指纹。
Go的硬件尚未最终确定,其中有一部分原因是因为团队希望克服低成本无线路由器硬件设备的性能局限性。Invizbox 团队正考虑基于Arm的系统芯片硬件以及多核处理器。但这可能意味着放弃掉现在的 OpenWRT平台。Paul Canavan说:“它现在对于对称多处理方面表现不太好”。
Go的新功能使得它的价格是原本Invizbox提供价格的两倍。Go的价格会是89欧元(大约100美元),提供一年的VPN服务;或者119欧元(大约135美元),提供两年的VPN服务;之后附加的VPN服务大概4欧元(4.5美元)一个月,或者40欧元(45美元)一年。这是与其他VPN服务进行竞争。对第一批Kickstarter资助者来说,他们可以以79欧元(89.5美元)的优惠价格得到 Invizbox Go。
文章原文链接:https://www.anquanke.com/post/id/82402