如果最近有使用 YouTube,您可能看過虛擬私人網路(Virtual Private Networks)的相關介紹。虛擬私人網路(VPN)會保護個人資料和網路隱私。VPN 還可以在使用免費無線網路時提供防護,防止網路服務供應商(ISP)監控或限速,並協助避免網路審查制度的打壓。
在這方面,VPN 向來表現都很好,但如果告訴您,並非所有 VPN 都是一樣安全呢?廉價或免費的 VPN 很危險,還會給人虛假的安全感。讓我們瞧瞧 VPN 是如何運作的,以及為什麼有些 VPN 並不安全。
目錄
VPN 為什麼安全?
以下是安全的 VPN 應具備的條件:
-
安全通訊協定
VPN 通訊協定是建構或加入 VPN 時必須遵循的一套規則。最安全且最好的 VPN 通訊協定是 WireGuard 和 IKEv2 / IPSec。緊隨其後的是 OpenVPN,雖然能達到同樣的目的,但通常連線速度較慢,且使用起來也較為複雜。這三種通訊協定都能確保一流 VPN 的安全水準,儘管其具體的技術方法不盡相同。
-
無日誌政策
簡而言之,無日誌 VPN 不儲存任何使用者的網路行為或位置記錄。
採用無日誌政策的 VPN 不蒐集隱私資料,例如:
- 使用者的 IP(網際網路協定)位址;
- 瀏覽記錄;
- 使用頻寬;
- 工作階段資訊;
- 網路流量;
- 或連線時間標記。
因此,請務必確保使用的 VPN 實施嚴謹的政策!
-
使用付費而非免費的 VPN 服務
雖然已經提過這一點,但還是想強調:並非所有 VPN 都是一樣的安全。免費 VPN 不如付費 VPN 安全、可靠或實在。事實上,使用免費 VPN 可能會讓您的資料和個人資訊陷入危險。
-
Kill Switch
VPN 的 Kill Switch 功能極可能只有付費 VPN 供應商才會提供。如果 VPN 斷線,Kill Switch 會中斷網路連線。如此一來,可避免資料或 IP 位址被不小心外洩。
-
兩步驟驗證
兩步驟驗證(2FA)是為帳戶多加一層保護的方式。信譽優良的 VPN 服務應該時刻確保資訊安全,而 「兩步驟驗證」是保護資訊安全的絕佳工具。
-
VPN 供應商的過往
在註冊 VPN 公司之前,請先迅速搜尋該公司的過往記錄,看看是否有過任何資料外洩、事故或遭人舉報的不正當活動。選擇信譽優良的公司,以取得最好、最安全的 VPN 服務。
-
供應商所在的國家/地區
VPN 開發商所在的國家/地區相當重要,因為政府行使的權力仍然凌駕於任何科技公司之上。因此,VPN 必須遵守當地法律,而當地法律可能為打壓異議而制定。
有些國家之前已經完全禁止 VPN 營運,或只允許與國家配合的 VPN。如今,與侵犯人權記錄罄竹難書的國家進行合作,就是違反所有隱私原則。因此,選擇來自這些地方的 VPN 並非良策。
選擇的 VPN ,應該是公司位於有嚴格隱私保護法律的國家。
-
隨機存取記憶體伺服器
在揮發性(隨機存取)記憶體上運行的伺服器,一旦關閉伺服器,硬碟上的所有資料通常都會自動刪除。所有必要作業都在隨機存取記憶體伺服器上執行時,伺服器任何具體資料都無法刪除。
VPN 的運作原理
連線 VPN 時不可見的過程:
1 | 2 | 3 | 4 |
|---|---|---|---|
進行網域名稱系統(DNS)查詢 | 產生私密金鑰 | 建立安全通道 | VPN 通訊協定加密資料 |
儘管使用 VPN 的原因有很多,但 VPN 的主要功能是加密網路流量以保障個人隱私。
把網路想像成一條繁忙的高速公路。這條高速公路讓資料能夠在全球的伺服器與裝置之間移動。在這個情境下,VPN 會建立私人專用通道。
與其沿著繁忙的高速公路行駛,不如透過私人的加密通道移動。在這裡,沒有人能看到其他人要去哪裡、來自哪裡,或者在做什麼。換句話說, 個人隱私受到保護。
當連線至 VPN 服務時,VPN 會將裝置連線至遠端伺服器。VPN 軟體會加密網路傳送的任何資料。接著,受到加密的資料會傳送到 VPN 伺服器。最後,資料會被解碼並送達目的地。
VPN 還會將您的 IP 位址用伺服器的 IP 位址替換。這樣一來,裝置所有輸入和輸出的網路流量,看起來都像是從伺服器傳送的。
使用 VPN 是安全的嗎?
簡而言之,沒錯!VPN 使用安全的通訊協定(包括幾乎無法破解的加密技術) ,在裝置和預期接收者之間傳輸資料。
但免費 VPN 不如付費 VPN 來的安全可靠。免費 VPN 讓使用者面臨隱私風險和不正當的廣告行為,試圖透過使用者的資料獲利。
有些人也想知道 VPN 是否可以被追蹤,答案是否定的。沒有辦法即時監控經過 VPN 的網路流量。然而,即使有 VPN 的保護,網路仍然有許多其他追蹤方式(例如:人肉搜索)。VPN 能大幅減少被追蹤的機會,但若不小心謹慎,任何軟體都無濟於事。
簡而言之,VPN 保護網路連線,讓傳送的資料無法閱讀。對任何觀看者來說,這些資料看起來就像是亂碼。舉例來說:
這是從 Wireshark VPN 加密測試中取得的截圖。明文中沒有任何單字,因此資料已加密!
為什麼私密瀏覽不安全
市場上每款瀏覽器都有提供不同形式的無痕模式。大多數被命名為「無痕視窗」、「InPrivate 瀏覽」、「無痕模式」或其他類似的名稱。人們普遍誤認為無痕瀏覽可以保護線上隱私。而事實是,「無痕瀏覽」模式在保護線上隱私這一功能上,仍有很大的改進空間。
無痕模式只是在關閉瀏覽器後清除 Cookie 和瀏覽記錄,也就表示朋友在使用您的筆電時,並不能看到您的搜尋記錄。但無痕模式不會隱藏 IP 位址, 也不會加密流量。在連線階段,網路服務供應商(ISP)仍然可以監控網路流量以及 IP 位址。
但是 VPN 能夠向所有人甚至網路服務供應商,隱藏您的網路行為與 IP 位址。這讓您的網路行為比在「無痕瀏覽」更加私密。這也是人們使用 VPN 服務來避開網路審查、避免被網路服務供應商(ISP)限速、禁入被封鎖的網站,還可以隱藏自己的 IP 位址。
Surfshark VPN 安全嗎?
是的,Surfshark VPN 很安全:
- 我們採用業界領先的 VPN 通訊協定;
- 我們恪守無日誌政策,而且有稽核報告可佐證;
- Surfshark VPN 是付費服務(但確實有提供免費的 VPN 試用期);
- 另提供額外的網路安全功能,例如:Kill Switch、Bypasser 和 NoBorders mode;
- Surfshark 使用兩步驟驗證;
- 全面使用隨機存取記憶體伺服器;
- 甚至可以使用加密貨幣訂購 Surfshark來維持匿名狀態。
如果我們的 VPN 更安全的話…其實我甚至找不到合適的比喻來形容。Surfshark 就是這麼安全。對了,它還不會變更使用者的裝置設定。
總而言之,VPN 是安全的且物超所值的嗎?
沒錯,兩者皆是。VPN 很安全,而且確實需要使用付費 VPN,才能取得最好的保障。
虛擬私人網路對於線上安全至關重要,尤其是連線至免費無線網路 時。VPN 除了能避開網路審查制度和網路服務供應商限速之外,還提供許多其他功能。然而,最重要的是 VPN 提供的網路隱私保護。
免費 VPN 很可能會降低網路連線速度,讓線上隱私面臨風險。每月收取會員費,並且能保障線上隱私與安全的 VPN 服務,才是值得考慮的選擇。試用 Surfshark
常見問答集
在桌機上使用 VPN 安全嗎?
只要 VPN 本身是安全的,那麼在桌機上使用 VPN 就一定安全,尋找風評良好且位於有完善的隱私保護法律的國家的付費 VPN。
在筆電上使用 VPN 安全嗎?
只要 VPN 本身是安全的,那麼在筆電上使用 VPN 就一定安全,通常付費 VPN 位於尊重隱私的國家或地區 ,才是安全的 VPN。
在 Mac 系統上使用 VPN 安全嗎?
沒錯,在 Mac 系統上使用 VPN 很安全,前提是使用安全的 VPN(收取費用、風評良好,而且位於隱私權法律嚴格的國家)。
在 iOS 系統上使用 VPN 安全嗎?
沒錯,在 iOS 系統上使用 VPN 很安全,只要使用的是信譽良好的 VPN 服務供應商。
在 Android 系統上使用 VPN 安全嗎?
沒錯,只要按照網路安全的最佳操作並選擇安全的 VPN,就可以在 Android 手機上安全地使用 VPN。
使用 VPN 還會被駭客入侵嗎?
要完全不於被駭客入侵的唯一辦法,就是永不連線到網際網路。然而,VPN 可以使駭客更難入侵,因為真實 IP 位址已被隱藏。
使用 VPN 還會被追蹤嗎?
即便使用 VPN,在某些情況下仍有可能被追蹤 – 例如,當裝置安裝了惡意軟體後,登入自己的官方線上帳號時(當登入自己的 Gmail 帳戶時,Google 不會受到 VPN 的影響),或者在線上透露了個人身份資訊時。
使用 VPN 會有風險嗎?
會,使用免費 VPN 會有風險,因為它可能會洩露個人資料,或者故意蒐集資料以進行販售。
