《進入網絡安全地帶 選擇VPN說明》

2021年4月24日 年月日

進入網絡安全地帶 選擇VPN說明

隨着大家越來越重視網絡私隱,有「網絡保安」之稱的VPN(Virtual Private Networks,虛擬私人網絡)能有效減低個人資料洩露的風險。此前對VPN沒太多認識?這篇文章為你詳細介紹!

VPN 4大主要功能
1. 匿名上網
在網絡世界,每個舉動都留痕

在網上活動,就算不用上真實姓名,也不代表安全。其實不論在家中或辦公室,只要透過互聯網服務供應商(Internet Service Providers,簡稱ISP)的寬頻或流動網絡上網,大家日常進行的各種網絡活動,網絡服務提供者都能掌握並留有記錄,日後也能追查出來。

VPN助轉IP上網
成日話「IP都唔使check」,其實IP就是IP address(Internet Protocol address),人人上網都必須有一個互聯網協議地址,這是由互聯網服務提供者所分配的,能用於識別和追蹤用戶身分。

如果用戶在上網前先連接VPN,VPN工具便會幫用戶換上另一個IP地址,意味之後的一切網絡活動都不用表露真正的IP地址,令用戶能匿名上網,增加識別或追蹤用戶身份的難度。

隨時轉換IP
為了增加安全度,VPN服務商通常都設有多個伺服器(Servers),用戶只需選擇連接不同的伺服器,便可隨時轉換IP地址。

2. 下載檔案數目/使用服務地域不受限
任意下載檔案

能夠轉換IP還有一個好處,如果遇上一些對同一IP地址有使用限制的網站,例如不可在同一天內從該網站下載多於一定數量的檔案,只要用VPN轉換另一個IP地址,就可以繼續。 

所在地區隨意轉
試過在串流煲劇平台上,受地區所限而看不到某些影片嗎?有些網站的服務設有地域限制(Geoblocking),只限於某些國家的用戶觀看。使用VPN的另一好處就是,VPN服務商通常在世界各地都設有伺服器,用戶可連接位於該網站容許的國家的VPN伺 服器,以順利使用服務。有用戶甚至會更進一步,利用此方法享用受地區所限的網上購物、酒店或機票訂購優惠。 

3. 加密通道
使用免費Wi-Fi相當高危 

不少人為了節省數據流量,往往會習慣在公眾場所包括餐廳、酒店、商場或商店使用其免費Wi-Fi服務上網。偏偏使用這些Wi-Fi服務,洩露個人網絡私隱的風險就更高。你瀏覽過甚麼網站、收發的訊息內容或文件、登入網站的用戶名稱及密碼,都有機會被黑客竊取。 

VPN幫你建立特殊加密通道
有了VPN,用戶就可以在使用互聯網前,建立特殊加密通道(Encrypted tunnel)。即使用上了未必可靠的互聯網服務,該互聯網服務提供者亦未必能讀取或窺探用戶的上網過程和內容,大大加強了私隱保障。 

4. 跨越防火牆
在某些地區,因網絡防火牆的限制,部分網頁總是無法打開,或部分檔案無法下載,一些社交網絡、即時訊息服務都可能長期不能連上,以致無法正常收發訊息。透過使用VPN,用戶就享有較大使用互聯網的靈活性,可以順利連接或隨意瀏覽任何網站。 

自行設立VPN伺服器 vs. 使用VPN服務商
要使用VPN服務,必須先連接至VPN伺服器。網絡知識較豐富的用戶,可選擇自行在家中設立VPN伺服器。一般來說,只要選購一部內設VPN伺服器功能的路由器(Router),或在普通路由器上改為安裝較專業的第三方路由器操作系統即可。不過,這樣做只能令自己擁有一個本地的VPN伺服器,不及使用於世界各地提供大量伺服器的VPN服務商靈活方便。
 
VPN服務商提供的VPN服務有收費及免費之分,前者一般按使用期來收費,後者則通常設有使用限制。不論是使用Windows或 Mac機,或是Android或iOS流動裝置,只需安裝VPN服務商提供的應用程式,即可選擇合適國家的VPN伺服器,開始使用服務。

部分VPN服務特色功能
1. 銷毀開關(網絡鎖)(Kill switch(network lock)

上網途中突然斷線的情況很常見,但原來這會影響VPN的加密通道服務?VPN的加密通道建基於原本的網絡連接之上,如果網絡斷線,VPN的連接亦會隨之中斷。當VPN連接中斷後,一切上網活動便會自動回復透過原本的網絡來進行,如果用戶不察覺VPN連接已中斷而繼續上網,本應加密的網上活動便會變成沒有加密。

但假如VPN程式設有銷毀開關(網絡鎖)功能,當偵察到VPN斷線,網絡便會自動鎖上,以防止網絡活動沒有透過VPN來進行。

2. 分隔隧道(Split-tunneling) 
有時想連接互聯網上網,同時又想連接本地內部網絡,以存取家中其他設備中的資源,但每次存取本地資源時都要先中斷VPN,很不方便?部分VPN程式就設有分隔隧道功能,它能自動分辨,透過VPN連接互聯網,而本地網絡則直接存取。 

3. 零知識域名服務(Zero-knowledge DNS)
想查詢某個網址的IP,你通常要使用由互聯網服務供應商(ISP)提供的域名服務查詢系統,但該等系統有可能會記錄用戶的查詢,也可能因為要封鎖某些網站以致查不出正確的IP。 
使用VPN服務商自設的零知識域名服務查詢系統,就對用戶較有保障,因為所有查詢一概不留記錄。 

4. 匿名BT(BitTorrent)下載 
現時仍有不少人喜歡以BT下載容量較大的檔案,但因為BT投術是透過用戶群對用戶群(Peer-to-peer)的方式來達致高速的下載,有人會擔心安全問題,故不少用戶都會利用VPN以匿名方式進行下載。

過往VPN服務或會因BT導致的高數據流量而不予支援,但現時不少VPN服務已容許用戶使用BT。不過消費者需注意,使用BT雖不違法,但用戶上下載有版權的檔案卻有機會觸及法律爭議,所以要小心,避免墮入法網。 

5. 廣告攔截功能 
煲劇看戲常受廣告滋擾讓人抓狂,部分VPN服務會附帶廣告攔截(Ad blocking)功能,此功能不單令用戶在上網過程免受廣告滋擾,還可減少數據用量和加快網頁下載。 

6. 阻擋惡意網站 
部分VPN服務更可額外提供阻擋惡意網站功能,以防用戶因誤按連結而招致惡意程式的攻擊。 

7. 數據壓縮 
網頁數據壓縮後才傳送,可減少數據用量和加快網頁下載。 

選用VPN服務3大要點
1. 服務速度

透過VPN上網「有辣有唔辣」,雖然較安全,但由於使用VPN上網時數據需要繞路傳送的關係,難免會導致上網速度減慢。從消委會的VPN測試報告所見,使用VPN服務後平均下載速度分別是原本的4%至39%,而平均上載速度則是原本的6%至82%。各VPN服務的上網速度懸殊,而某些免費VPN服務的速度其實不遜於收費服務。

2. 功能是否全面
上文提到,VPN服務的主要功能是讓用戶能轉換IP上網以及加密功能。當選擇VPN服務商,記得留意它所提供的伺服器服務,因為某些免費VPN服務可選用的伺服器不多,難以用於破除地域限制。同時,普遍的VPN服務都支援最安全的OpenVPN或IKEv2加密網絡協議(Protocols),但部分仍同時支援已過時的PPTP協議,如用戶在設置上選用了PPTP,反而較不安全,這點需要留意。 

至於其他功能如網絡鎖、分隔隧道等,則不是每款VPN服務都會包含,所以選擇時宜比較清楚。根據消委會報告所顯示,多款VPN服務在Android系統下功能較完善,若你是iOS裝置用家,更要細心比較。

3. 私隱保障度
各VPN服務的應用程式要求取得的權限不一,或會收集一些可能涉及個人私隱資料的數據回送到服務商,如硬件設備的牌子、型號和獨特識別編號等。坊間有幾款VPN服務幾乎沒有將任何用戶資料外傳,私隱保障會較佳。但亦有VPN服務被發現將用戶的電郵地址傳送到第三方伺服器,需要加倍留神。

連接VPN後仍須小心網絡安全
與大家分享選擇VPN服務的要點後,亦要作最後提醒:以VPN進行匿名上網,不一定完全無法被追縱。隱藏真正IP地址確實是可增添追蹤的困難,但憑網絡活動留下的其他蛛絲馬跡,也有被「起底」的可能;如果用戶透過VPN進行違法行為,VPN服務商亦可能會應執法機構的要求而配合調查。更何況,VPN服務商有否暗中記錄用戶的網絡活動,其實也難以得知。
 
總而言之,用戶不妨適當地運用VPN服務來提高私穩,但不宜過份信任服務,當然也切勿以VPN進行違法行為。而為確保能真正匿名上網,每次使用VPN上網前,亦應先清除瀏覽器內的cookies記錄,或開啟隱身視窗(Incognito windows)上網。同時,不妨考慮另開帳號以完全避免被「起底」。

在消委會的VPN服務測試中,比較了20款VPN服務的速度和功能表現。即看【528期《選擇》月刊 免費、收費VPN上下載速度懸殊 留意可用伺服器數量】,就可知道哪款服務表現較好。