虽然互联网塑造了我们的交流方式，但它的易用性和便利性是有代价的。如果没有任何在线保护，我们将面临欺诈、盗窃和财产盗窃。毫无疑问，隐私和警惕是并行不悖的。这就是为什么在线隐私工具是保护您在线身份和数据的一种外在需求的微妙原因。

从本质上讲，VPN是多个公司和个人对抗全球地理限制的安全和可靠来源。但由于最近的一个小故障，vpn受到了严重的热影响。虚拟专用网络VPN的历史是可以证明的，因为它为我们的网络增加了一层额外的安全性，随着时间的推移，所使用的加密和协议被调整，以抵御任何可能的黑客或攻击，直到VORACLE发生。

VORACLE是一个最近发展起来的威胁，出现在制造多个VPN的论坛上服务部门对它的存在感到震惊。让我们看看引擎盖下，找出这是一个如何可能的威胁，它会在哪里影响最大。

什么是伏拉克尔攻击？

技术安全研究员Ahamed Nafeez在最近的Black Hat和DEF CON安全会议上提出了这一新攻击。VORACLE是一个破坏、犯罪和时间的混合体。这些都是对通过内置OpenVPN协议中的vpn传输的HTTP流量进行解密的加密攻击。攻击利用了OpenVPN使用默认设置压缩所有数据，然后用TLS加密。

这是通过在压缩发生之前反复添加纯文本信息数据包，然后恢复流动的流量来渗透的。有了这个，黑客可以测量数据包的长度，大数据数据处理，将其与暴力的潜在价值进行比较。这是一个要点，它将允许获取用户的会话cookies或会话数据。

因为VORACLE在加密之前使用插入到数据中的纯文本信息，并且在加密之后可以看到它。这通常是通过让用户访问由攻击者控制或植入恶意代码的HTTP网站而产生的。如果用户正在使用Chrome，则可以进一步避免这种情况，因为它只识别并允许HTTPS请求。这就是说，VORACLE攻击很难成功进行。

攻击是如何发生的–解密通过VPN发送的HTTP流量

发起VORACLE攻击的原因是不同的变量，这些变量不容易实现，但对于初学者来说，攻击者和用户必须在同一个网络上，电商平台数据分析，物联网智库，并且目标应该在同一个网络上"HTTP"连接。但是，如果目标使用的是Chrome浏览器，那么这可能是一个问题，因为Chrome拒绝HTTP请求，只接受HTTPS。

接下来，攻击者将目标接入到由攻击者控制的HTTP网站，并且在进行压缩时，目标应与OpenVPN相关联。HTTP网站将被注入可变数据到VPN和浏览器之间的加密数据流中。变量设置到位后，攻击者可以轻松控制VPN帐户，并记录会话，直到断开连接。在此接管期内，黑客/攻击者可以根据VPN提供商启用的安全程度轻松更改密码。

VORACLE的解决方案是什么？

在VORAClE攻击发生之前，很少有事情需要调整和处理，可以阻止攻击的发生。

避免所有HTTP网站

VORAClE只在HTTP网站上工作，因为HTTPS流量对VORAClE免疫。我们每天打开并点击多个网站或页面，却不知道网站的来源和可信度。VORACLE攻击对压缩前已经加密的数据不起作用；这允许HTTPS网站保持安全。

更改所有设备上的OpenVPN协议

此攻击旨在渗透并使用OpenVPN协议，企业云服务器，因为此项目的幕后人员决定在文档中添加有关使用预加密文档的危险的明确警告。他们没有更改OpenVPN的默认设置，因为它的进程是VPN隧道的一部分。取而代之的是，服务器云服务器，在你的VPN提供商中关闭这个允许这个选项的协议。

使用Google Chrome/Chrome作为故障保护

不同的VPN有不同的处理协议的方法。有些协议是强制性的，不管怎样都不能关闭它们。如果是这样的话，那么你可以使用Google Chrome/Chromium，因为这些浏览器将HTTP请求定义为头和体，而不是将它们作为一个单独的数据包来包含。

拥有一个VPN可以缓解压力，但是使用VORACLE，情况已经发生了转变，现在看来VPN需要加强其安全协议。随着最近的VORACLE威胁，多个VPN提供商被它震撼，并试图实施新的变化，以防止它。直到你的VPN提供商提供了关于这个问题的可靠证据。为什么不自己保护你的隐私呢？

浏览博客，让你的VPN安全成为证据。