暗網潛航——選擇VPN服務供應商的迷思(上)

  最近很多人不斷吵吵鬧鬧,說要用VPN,坊間又不時比較哪一個VPN比較好、哪一個有問題,眾說紛紜。到底你用的VPN,是否能夠滿足你的需要?這兩期我以信息安全專家的角度,和大家討論剖析如何選擇VPN服務供應商。

  VPN的全名是Virtual Private Network,中文是「虛擬私人網絡」。顧名思義,就是兩台電腦機器進行點對點通訊時,透過隧道協定(Tunneling Protocol)構造一條加密通訊隧道,保障所有訊息的保密性和準確性。簡單來說,就是避免通訊時信息被偷窺或改動。

  VPN一般分兩種,一種是商業VPN服務,另一種是私人搭建的VPN系統,這兩種VPN系統又會再細分為以軟件或硬件進行點對點加密。

  選擇VPN服務之前,首先要知道「三個前提」。第一個是如果你懂得信息安全及搭建VPN所需的技術,私人VPN系統永遠比商業VPN服務更安全;第二個是硬件點對點加密永遠比軟件點對點加密更安全;第三個,也是最重要的前提,是如果你以為依靠VPN保護就可以在網絡匿名及潛行的話,我想你一定是太天真了。網絡匿名、潛行技術複雜,利用VPN只不過是其中一個元素吧!

  了解過這三個前提後,當大家有意選擇VPN服務時,首先要問自己:你究竟想做甚麼?希望得到甚麼保障?基於VPN的特性,如果由你的電腦,經VPN連接網絡上的伺服器,你會得到以下保護:

  1)因為經過VPN連接,服務供應商變成了中間的閘道器(Gateway),所以目標伺服器不能知道你的真實IP地址,只記錄VPN服務商的IP地址,故無法得知誰人進入。不過,假如你依然是使用你的真實帳號,登入目標伺服器的話,對方也知道誰登入過伺服器,這就失去了VPN服務「匿名」的意義。

  2)你的網絡服務供應商不知道你真實訪問目標、伺服器及訪問數據內容,因為它只記錄你連去哪一間VPN服務供應商,而經過閘道器回傳過來的所有數據,都是VPN服務供應商跟你之間的點對點加密數據。但如果你的電腦沒有任何訊息安全防禦、亂用一些奇奇怪怪的軟件、或中了木馬病毒,那就算了吧!即使利用VPN加密,也很容易產生漏洞。

  由此可見,就算你使用商業VPN服務,但若商業機構或你自己沒有做好訊息安全工作,最終你的身份也是可能暴露出來!

TOZ聯合創辦人

龐博文


hd