焦點

利用VPN安全上網並確保私隱

互聯網確實是個美好的發明,但眾所周知,網絡上也可能隨處暗藏風險。我們必須小心防範,避免遇到惡意程式或身分遭人盜用,也要避免被人追蹤以防隱私資訊被竊,同時還要確保兒童上網安全。因此,所謂的「虛擬私人網絡」(VPN) 正是避免上述問題的其中一種不錯方法。

VPN 可提供相當程度的私密性與安全性,但是不同的 VPN 產品在功能上卻可能天差地遠。

何謂 VPN

絕大多數的 VPN 都提供匿名、安全的上網瀏覽。其做法是在你的電腦或流動裝置與 VPN 供應商的伺服器 (另一台電腦) 之間建立安全連線。事實上,你是經由這台第三方電腦連上互聯網。換句話說,你所瀏覽的網站無法追蹤到你的 IP 位址,因為它們看到的是 VPN 伺服器的位址。

這對確保隱私方面是一大福音。但安全性呢?其實 VPN 原本就提供了安全加密的連線通道。因此,歹徒無法竊聽你與網上銀行或其他敏感網站的連線。這類攻擊尤其容易發生在公共的 Wi-Fi 熱點,黑客經常躲在這類場所等待不知情的 Wi-Fi用戶登入 Gmail 或網上銀行帳號。就如同躲在背後偷看你輸入密碼一樣,你的帳號很可能因此被盜用。

有了 VPN,所有資訊都會受到加密通道的保護。某些 VPN 甚至宣稱能防止你意外下載到惡意程式,例如:垃圾郵件附檔或手機應用程式。還有一些本地端 VPN 則可以避免你連上網絡釣魚網站或其他惡意網站。

哪些是 VPN「做不到」的事?

用戶必須記住,並非所有 VPN 產品都一樣,因此很重要的一點就是先做點功課來仔細挑選,因為不同產品所提供的服務和質素可能差異很大,功能也不盡相同。例如,產品所支援的作業系統和手機平台、每一訂戶可提供的同時連線數量,甚至有些還支援智能裝置。

VPN 無法完全保證匿名性。VPN 供應商可能會保留你的瀏覽記錄,當有執法機關提出要求時,業界有義務提供這些記錄。

此外,你不能將 VPN 當成確保上網安全的唯一工具。儘管有些確實能提供一些助益,但還是無法取代一套優良的防毒軟體以及一套密碼管理工具,因此 VPN 應該是搭配這些工具或其他工具來提升安全,而非取而代之。

VPN 與瀏覽器所提供的私密瀏覽或無痕模式相同嗎?

兩者可說完全不同。瀏覽器的私密瀏覽或無痕模式其實隱密性不如你想像的好。在這個模式下,裝置不會儲存你搜尋過哪些資料或瀏覽過哪些網站,也不會儲存你的帳號密碼或網站 Cookie。這些資料在你關閉私密瀏覽或無痕視窗時就會消失。

當你使用公共電腦上網時,這功能非常方便,因為在你後面使用電腦的人不會看到你的瀏覽記錄,或者進入你的網絡帳號。此外,這項功能在預定機票或飯店時,有可能讓你享受更好的折扣,因為對方查不到你曾經拜訪的記錄,所以有可能當你是新來的訪客而提供較優惠的價格。

不過請注意,你在私密瀏覽期間下載過的任何檔案或建立的書籤還是會留著的。而且,私密瀏覽無法防止你瀏覽到惡意網站或下載到惡意程式。ISP 和任何知道你 IP 位址的單位,還是能夠追蹤你的瀏覽習慣。

反觀 VPN,你的 IP 位址不會曝光 (就像使用 Proxy 代理器一樣),你所瀏覽的網站內容在傳輸時也經過加密,因此 ISP 或網站業者根本無法追蹤你 (只有 VPN 業者可能保留這些記錄)。ISP 頂多能看到你連上各種不同的 IP 位址,但不知道你和這些網站之間所傳輸的資訊為何。

ISP VPN 業者可追查到些什麼?

當你未使用 VPN 時,你的互聯網服務供應商就會看到你瀏覽過哪些網站以及網站內容,除非這些內容原本就經過加密。如果網站本身就具備加密 (例如以 HTTPS:// 開頭的網址),那麼你的 ISP 就看不到網址和加密的內容,但他們還是可以監控並記錄你的 DNS 查詢資料,這樣他們也可以經由另一種方式查出你連上哪些網站。還有一些像網站指紋的技術,也可以讓 ISP 知道你在瀏覽哪些網站。而且美國的 ISP 還可以將這類資料賣給廣告商,必要時也會提供給執法機關。

VPN 可以讓 ISP 看不到這些資料,但不是每一種 VPN 的效果都一樣,更何況組態設定是否正確也有影響,因此許多用戶都很難知道自己是否受到保護。另一個要考慮的是,VPN 業者本身有可能看到你上網所做的一切,這一點在技術上可行,而且你無法知道業者掌握了這些資料會拿去做些什麼。基於這點,你最重要的就是要找一家值得信賴的 VPN 廠商,因此許多專家都建議用戶不要挑選免費服務。

VPN 在實作上可分成幾類,而且有些所提供的加密並不如消費者所期望的嚴密。過去就曾發生過某些服務遭人指控含有安全漏洞,可讓歹徒輕易侵入並竊取安全通道中傳輸的資料,所以,在挑選 VPN 服務時,務必先做一番功課。

作者:趨勢科技「兒童及家庭網絡安全」顧問林志堅

Adobe 宣布 Adobe Scan 新功能「Modify Scan」及 Adobe Sign 的更新
關鍵字藏玄機,六招保護兒童上網安全