最近很多人不斷吵吵鬧鬧,說要用VPN,坊間又不時比較哪一個VPN比較好、哪一個有問題,眾說紛紜。到底你用的VPN,是否能夠滿足你的需要?這兩期我以信息安全專家的角度,和大家討論剖析如何選擇VPN服務供應商。
VPN的全名是Virtual Private Network,中文是「虛擬私人網絡」。顧名思義,就是兩台電腦機器進行點對點通訊時,透過隧道協定(Tunneling Protocol)構造一條加密通訊隧道,保障所有訊息的保密性和準確性。簡單來說,就是避免通訊時信息被偷窺或改動。
VPN一般分兩種,一種是商業VPN服務,另一種是私人搭建的VPN系統,這兩種VPN系統又會再細分為以軟件或硬件進行點對點加密。
選擇VPN服務之前,首先要知道「三個前提」。第一個是如果你懂得信息安全及搭建VPN所需的技術,私人VPN系統永遠比商業VPN服務更安全;第二個是硬件點對點加密永遠比軟件點對點加密更安全;第三個,也是最重要的前提,是如果你以為依靠VPN保護就可以在網絡匿名及潛行的話,我想你一定是太天真了。網絡匿名、潛行技術複雜,利用VPN只不過是其中一個元素吧!
了解過這三個前提後,當大家有意選擇VPN服務時,首先要問自己:你究竟想做甚麼?希望得到甚麼保障?基於VPN的特性,如果由你的電腦,經VPN連接網絡上的伺服器,你會得到以下保護:
1)因為經過VPN連接,服務供應商變成了中間的閘道器(Gateway),所以目標伺服器不能知道你的真實IP地址,只記錄VPN服務商的IP地址,故無法得知誰人進入。不過,假如你依然是使用你的真實帳號,登入目標伺服器的話,對方也知道誰登入過伺服器,這就失去了VPN服務「匿名」的意義。
2)你的網絡服務供應商不知道你真實訪問目標、伺服器及訪問數據內容,因為它只記錄你連去哪一間VPN服務供應商,而經過閘道器回傳過來的所有數據,都是VPN服務供應商跟你之間的點對點加密數據。但如果你的電腦沒有任何訊息安全防禦、亂用一些奇奇怪怪的軟件、或中了木馬病毒,那就算了吧!即使利用VPN加密,也很容易產生漏洞。
由此可見,就算你使用商業VPN服務,但若商業機構或你自己沒有做好訊息安全工作,最終你的身份也是可能暴露出來!
TOZ聯合創辦人
龐博文
暗網潛航——選擇VPN服務供應商的迷思(上)
其他
更多- 暗網潛航——加密貨幣值得投資?(一)2021-01-25
- 暗網潛航——DDoS(四):攻守相赴(五)2021-01-18
- 暗網潛航——DDoS(四):攻守相赴(四)2021-01-11
- 暗網潛航——DDoS(四):攻守相赴(三)2021-01-04
- 暗網潛航——DDoS(四):攻守相赴(二)2020-12-28
- 暗網潛航——DDoS(四):攻守相赴(一)2020-12-21
- 暗網潛航——DDoS(三):魑魅魍魎(七)2020-12-14
- 暗網潛航——DDoS(三):魑魅魍魎(六)2020-12-07
- 暗網潛航——DDoS(三):魑魅魍魎(五)2020-11-30
- 暗網潛航——DDoS(三):魑魅魍魎(四)2020-11-23
- 暗網潛航——DDoS(三):魑魅魍魎(三)2020-11-16
- 暗網潛航——DDoS(三):魑魅魍魎 (二)2020-11-09
- 暗網潛航——DDoS(三):魑魅魍魎(一)2020-11-02
- 暗網潛航——DDoS(二)︰百鬼夜行2020-10-19
- 暗網潛航——DDoS(一):撒豆成兵2020-10-12
- 暗網潛航——電子靶場:我自一口真氣足2020-10-05
- 暗網潛航——電子靶場:洞曉病源2020-09-28
- 暗網潛航——電子靶場:初情莫重於檢驗2020-09-21
- 暗網潛航——電子靶場:搶軍旗2020-09-14
- 暗網潛航——電子靶場:攻防有致,包懷大略(上)2020-09-07
- 暗網潛航——電子靶場:蒐田之禮2020-08-31
- 暗網潛航——電子靶場:解帶為城,聚米為山(下)2020-08-24
- 暗網潛航——電子靶場:解帶為城,聚米為山(上)2020-08-17
- 暗網潛航——隱寫術反鑒識應用—雲譎波詭2020-08-10
- 暗網潛航——隱寫術反鑒識應用─若隱若現2020-08-03
- 暗網潛航——電腦鑒識術──冷徹心扉2020-07-27