iT邦幫忙

2023 iThome 鐵人賽

DAY 25
0
影片教學

資安 Vtuber 語野飛陪你讀新聞學資安知識系列 第 25

Day25 資安 Vtuber 讀新聞:VPN 的重要性 (微軟、Cloudflare公布Edge內建VPN完整方案、開發工具套件)

  • 分享至 

  • xImage
  •  

新聞標題:微軟、Cloudflare公布Edge內建VPN完整方案、開發工具套件
新聞網址:https://www.ithome.com.tw/news/159059

Yes

基礎知識

微軟(Microsoft)

  • 定義

    • 微軟是全球最大的軟體製造商之一

Cloudflare

  • 定義

    • 專注於提供內容遞送網路和網路安全解決方案的公司

VPN (Virtual Private Network)

  • 定義

    • 一種加密技術,讓使用者若在不安全的公共網路也可以進行安全通訊

Microsoft Edge

  • 定義

    • 微軟的網頁瀏覽器

DNS (Domain Name System)

  • 定義

    • 一種將網站名稱轉換為 IP 地址的系統

HTTP 和 HTTPS

  • 定義

    • 網頁傳輸的協定,其中 HTTPS 包括通訊過程中會進行加密

ISP (Internet Service Provider)

  • 定義

    • 網際網路連線服務公司,提供網路的公司
  • 舉例

    • 中華電信

VPN 協定

  • 定義

    • 定義了 VPN 如何傳輸和加密資料
  • 舉例

    • Wireguard、IPsec、OpenVPN、 IKEv2

HTTP CONNECT 方法

  • 定義

    • 客戶端要求一個代理伺服器建立一個網路連接到另一個指定的主機和埠

Token

  • 定義

    • 用於身分驗證和安全性,確保使用者和伺服器之間的通訊是安全的

Egress IP 位址

  • 定義

    • 出口 IP 地址,指的是流量離開一個網路系統時使用的IP地址

1.1.1.1

  • 定義

    • Cloudflare 提供的公共 DNS 解析服務,強調隱私和速度

Privacy Pass

  • 定義

    • 技術允許選擇最佳的出口IP地址,以優化速度和隱私

開發工具套件

  • 定義

    • 一套工具和程式庫,幫助開發人員建立和維護軟體

事件整理

背景

  • 微軟

    • 軟體開發
  • Cloudflare

    • 網路安全

內建 VPN

  • Microsoft Edge Secure Network

  • 提供使用者網路層的隱私防護,無需安裝任何插件或額外設定

  • 使用 Edge 瀏覽網頁

  • 流量會先經由 Cloudflare 的伺服器加密

  • 透過安全的通道連接到目標網站

限制與優點

  • 提供免費流量額度

    • 超過額度需支付額外費用

      • 初期 1GB 免費流量

        • 2022 年 4 月
      • 微軟已提高 5GB

        • 2023 年
  • 網路流量受到加密保護

    • 使用較不安全的 HTTP 協定的網站也可以加密保護
  • 要使用此服務,須用微軟帳戶登入 Edge

未來

  • 原理與傳統 VPN 相似

    • 實作方法有所不同

      • 例如使用 1.1.1.1+VARP 版協定
  • Cloudflare

    • 認為

      • 下一代 VPN 應該更注重隱私代理伺服器平台
    • 發布

      • Privacy Edge

        • 開發工具和報表工具套件
      • 幫助開發人員和網站管理員整合其 VPN 服務

      • Code Auditability、Privacy Gateway、Privacy Proxy 及 Cooperative Analytics

Privacy Proxy Platform

  • 核心價值

    • 強調開放的網際網路標準
  • 特點

    • 建立在 HTTP CONNECT

    • 是建立一個通道來傳送位元流量

  • 三大組件

    • Token proxy

      • 用於讓使用 Edge Secure Network 且已登入微軟帳號的用戶連接到 Cloudflare
    • 隱私 API

      • Cloudflare 的 API 發送驗證 token 供客戶端進行驗證
    • 隱私代理伺服器

      • 位於 Cloudflare 網路上的 HTTP CONNECT 代理服務

      • 負責完成HTTP呼叫驗證

      • 選擇合適的 egress IP 位址導向目標網站

  • 核心技術

    • 使用1.1.1.1 App進行DNS連接

    • 利用 Privacy Pass 為 token proxy 終端進行驗證

    • 透過 Geo-egress 選擇正確的外部流量IP地址,避免暴露用戶的確切位置

小試身手

Cloudflare 所提供的 VPN 服務協定名稱是

  • A. HTTP CONNECT

  • B. VPN 2.0

  • C. 1.1.1.1+VARP

  • D. Wireguard

  • 答案

    • C. 1.1.1.1+VARP

哪項技術被 Cloudflare 用來驗證 token proxy 終端?

  • A. 1.1.1.1 App

  • B. Edge App

  • C. Privacy Pass

  • D. Geo-egress

  • 答案

    • C. Privacy Pass

Cloudflare發 布的開發工具套件名稱為何

  • A. Cloud Tools

  • B. Privacy Edge

  • C. Edge Developer Kit

  • D. Cloudflare Developer

  • 答案

    • B. Privacy Edge

微軟和哪家公司合作

開發 Edge 的 VPN 服務

  • A. Apple

  • B. Google

  • C. Cloudflare

  • D. Amazon

  • 答案

    • C. Cloudflare

使用 Edge Secure Network

需安裝外掛或應用程式嗎

  • A. 是

  • B. 否

  • 答案

    • B. 否

上一篇
Day24 資安 Vtuber 讀新聞:信件安全之你的 Mail Server 設定 SPF 跟 DKIM 了嗎 (Google規定Gmail大量郵件寄件者必須驗明正身,新增一鍵取消訂閱功能)
下一篇
Day26 資安 Vtuber 讀新聞:雲端與供應鏈安全(新型態供應鏈攻擊利用廢棄的S3儲存桶來散布惡意程式)
系列文
資安 Vtuber 語野飛陪你讀新聞學資安知識30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言