VPN 4大主要功能
1. 匿名上网
在网络世界,每个举动都留痕
在网上活动,就算不用上真实姓名,也不代表安全。其实不论在家中或办公室,只要透过互联网服务供应商(Internet Service Providers,简称ISP)的宽频或流动网络上网,大家日常进行的各种网络活动,网络服务提供者都能掌握并留有记录,日后也能追查出来。
VPN助转IP上网
成日话「IP都唔使check」,其实IP就是IP address(Internet Protocol address),人人上网都必须有一个互联网协议地址,这是由互联网服务提供者所分配的,能用于识别和追踪用户身分。
如果用户在上网前先连接VPN,VPN工具便会帮用户换上另一个IP地址,意味之后的一切网络活动都不用表露真正的IP地址,令用户能匿名上网,增加识别或追踪用户身份的难度。
随时转换IP
为了增加安全度,VPN服务商通常都设有多个伺服器(Servers),用户只需选择连接不同的伺服器,便可随时转换IP地址。
2. 下载档案数目/使用服务地域不受限
任意下载档案
能够转换IP还有一个好处,如果遇上一些对同一IP地址有使用限制的网站,例如不可在同一天内从该网站下载多于一定数量的档案,只要用VPN转换另一个IP地址,就可以继续。
所在地区随意转
试过在串流煲剧平台上,受地区所限而看不到某些影片吗?有些网站的服务设有地域限制(Geoblocking),只限于某些国家的用户观看。使用VPN的另一好处就是,VPN服务商通常在世界各地都设有伺服器,用户可连接位于该网站容许的国家的VPN伺 服器,以顺利使用服务。有用户甚至会更进一步,利用此方法享用受地区所限的网上购物、酒店或机票订购优惠。
3. 加密通道
使用免费Wi-Fi相当高危
不少人为了节省数据流量,往往会习惯在公众场所包括餐厅、酒店、商场或商店使用其免费Wi-Fi服务上网。偏偏使用这些Wi-Fi服务,洩露个人网络私隐的风险就更高。你浏览过甚么网站、收发的讯息内容或文件、登入网站的用户名称及密码,都有机会被黑客窃取。
VPN帮你建立特殊加密通道
有了VPN,用户就可以在使用互联网前,建立特殊加密通道(Encrypted tunnel)。即使用上了未必可靠的互联网服务,该互联网服务提供者亦未必能读取或窥探用户的上网过程和内容,大大加强了私隐保障。
4. 跨越防火墙
在某些地区,因网络防火墙的限制,部分网页总是无法打开,或部分档案无法下载,一些社交网络、即时讯息服务都可能长期不能连上,以致无法正常收发讯息。透过使用VPN,用户就享有较大使用互联网的灵活性,可以顺利连接或随意浏览任何网站。
自行设立VPN伺服器 vs. 使用VPN服务商
要使用VPN服务,必须先连接至VPN伺服器。网络知识较丰富的用户,可选择自行在家中设立VPN伺服器。一般来说,只要选购一部内设VPN伺服器功能的路由器(Router),或在普通路由器上改为安装较专业的第三方路由器操作系统即可。不过,这样做只能令自己拥有一个本地的VPN伺服器,不及使用于世界各地提供大量伺服器的VPN服务商灵活方便。
VPN服务商提供的VPN服务有收费及免费之分,前者一般按使用期来收费,后者则通常设有使用限制。不论是使用Windows或 Mac机,或是Android或iOS流动装置,只需安装VPN服务商提供的应用程式,即可选择合适国家的VPN伺服器,开始使用服务。
部分VPN服务特色功能
1. 销毁开关(网络锁)(Kill switch(network lock)
上网途中突然断线的情况很常见,但原来这会影响VPN的加密通道服务?VPN的加密通道建基于原本的网络连接之上,如果网络断线,VPN的连接亦会随之中断。当VPN连接中断后,一切上网活动便会自动回复透过原本的网络来进行,如果用户不察觉VPN连接已中断而继续上网,本应加密的网上活动便会变成没有加密。
但假如VPN程式设有销毁开关(网络锁)功能,当侦察到VPN断线,网络便会自动锁上,以防止网络活动没有透过VPN来进行。
2. 分隔隧道(Split-tunneling)
有时想连接互联网上网,同时又想连接本地内部网络,以存取家中其他设备中的资源,但每次存取本地资源时都要先中断VPN,很不方便?部分VPN程式就设有分隔隧道功能,它能自动分辨,透过VPN连接互联网,而本地网络则直接存取。
3. 零知识域名服务(Zero-knowledge DNS)
想查询某个网址的IP,你通常要使用由互联网服务供应商(ISP)提供的域名服务查询系统,但该等系统有可能会记录用户的查询,也可能因为要封锁某些网站以致查不出正确的IP。
使用VPN服务商自设的零知识域名服务查询系统,就对用户较有保障,因为所有查询一概不留记录。
4. 匿名BT(BitTorrent)下载
现时仍有不少人喜欢以BT下载容量较大的档案,但因为BT投术是透过用户群对用户群(Peer-to-peer)的方式来达致高速的下载,有人会担心安全问题,故不少用户都会利用VPN以匿名方式进行下载。
过往VPN服务或会因BT导致的高数据流量而不予支援,但现时不少VPN服务已容许用户使用BT。不过消费者需注意,使用BT虽不违法,但用户上下载有版权的档案却有机会触及法律争议,所以要小心,避免堕入法网。
5. 广告拦截功能
煲剧看戏常受广告滋扰让人抓狂,部分VPN服务会附带广告拦截(Ad blocking)功能,此功能不单令用户在上网过程免受广告滋扰,还可减少数据用量和加快网页下载。
6. 阻挡恶意网站
部分VPN服务更可额外提供阻挡恶意网站功能,以防用户因误按连结而招致恶意程式的攻击。
7. 数据压缩
网页数据压缩后才传送,可减少数据用量和加快网页下载。
选用VPN服务3大要点
1. 服务速度
透过VPN上网「有辣有唔辣」,虽然较安全,但由于使用VPN上网时数据需要绕路传送的关係,难免会导致上网速度减慢。从消委会的VPN测试报告所见,使用VPN服务后平均下载速度分别是原本的4%至39%,而平均上载速度则是原本的6%至82%。各VPN服务的上网速度悬殊,而某些免费VPN服务的速度其实不逊于收费服务。
2. 功能是否全面
上文提到,VPN服务的主要功能是让用户能转换IP上网以及加密功能。当选择VPN服务商,记得留意它所提供的伺服器服务,因为某些免费VPN服务可选用的伺服器不多,难以用于破除地域限制。同时,普遍的VPN服务都支援最安全的OpenVPN或IKEv2加密网络协议(Protocols),但部分仍同时支援已过时的PPTP协议,如用户在设置上选用了PPTP,反而较不安全,这点需要留意。
至于其他功能如网络锁、分隔隧道等,则不是每款VPN服务都会包含,所以选择时宜比较清楚。根据消委会报告所显示,多款VPN服务在Android系统下功能较完善,若你是iOS装置用家,更要细心比较。
3. 私隐保障度
各VPN服务的应用程式要求取得的权限不一,或会收集一些可能涉及个人私隐资料的数据回送到服务商,如硬件设备的牌子、型号和独特识别编号等。坊间有几款VPN服务几乎没有将任何用户资料外传,私隐保障会较佳。但亦有VPN服务被发现将用户的电邮地址传送到第三方伺服器,需要加倍留神。
连接VPN后仍须小心网络安全
与大家分享选择VPN服务的要点后,亦要作最后提醒:以VPN进行匿名上网,不一定完全无法被追纵。隐藏真正IP地址确实是可增添追踪的困难,但凭网络活动留下的其他蛛丝马迹,也有被「起底」的可能;如果用户透过VPN进行违法行为,VPN服务商亦可能会应执法机构的要求而配合调查。更何况,VPN服务商有否暗中记录用户的网络活动,其实也难以得知。
总而言之,用户不妨适当地运用VPN服务来提高私稳,但不宜过份信任服务,当然也切勿以VPN进行违法行为。而为确保能真正匿名上网,每次使用VPN上网前,亦应先清除浏览器内的cookies记录,或开启隐身视窗(Incognito windows)上网。同时,不妨考虑另开帐号以完全避免被「起底」。
在消委会的VPN服务测试中,比较了20款VPN服务的速度和功能表现。即看【528期《选择》月刊 免费、收费VPN上下载速度悬殊 留意可用伺服器数量】,就可知道哪款服务表现较好。
