暗網潛航——選擇VPN服務供應商的迷思(下)

  在上一篇文章中,大家應該明白假如VPN服務供應商保護不足,用戶蹤跡有機會被暴露。所以另一個需要考慮的問題是,誰是你的VPN服務供應商?

  選擇VPN服務供應商時,首先要留意它到底在哪個國家註冊、閘道器在哪些地區分佈,以及他們背後的投資者是誰。每一個國家對民眾網絡活動均充滿好奇,而他們的情報和執法機關,則負責探究這個好奇。大部份先進國家都會容許情報和執法機關直接到服務供應商系統蒐集證據的法例,或會擁有限制數據儲存的跨境數據法。大部份VPN服務供應商背後的「金主」,通常就是做大數據挖掘(Data Mining)及網絡行為分析的公司。

  當你經過閘道器的時候,VPN服務供應商對你所有行為一清二楚,並進行記錄。網絡上每一個想匿名、潛行的人都非常清楚,除了你自己,我們甚麼鬼都不信。美國「稜鏡計劃」和中國「金盾工程」,對我們來說是份量相當的東西。很多機關及公司每一分每一秒都非常熱衷地蒐集和監察資料呢。

  之後我們要關注VPN服務供應商的技術水平。大家不要幻想它們有甚麼驚世的黑科技,其實大部份供應商都是用開源軟件的Open VPN,分別是它們怎樣搭建VPN和保護自己,及哪間公司擁有更多的節點吧。

  想知道它們的信息安全、情報及執法機關關係往績記錄,去網絡上的漏洞數據庫及信息安全情報網站查一查吧,反正不用錢。部份水平高的服務供應商,可能會提供USB硬件加密鎖匙。無可否認,這在技術上比較安全,但卻產生了另一個問題:一般使用者真的有能力保護這個USB嗎?

  最後是不要隨便輕信在論壇發言、網誌作家或KOL的推介。他們可能加入VPN服務供應商的市場推廣獎勵計劃收佣金啊,尤其是會給你discount code或免費試用版的。在我眼裏,他們的發言與網購節目可沒甚麼分別。

  所以,如果你沒有能力建立私人VPN,又不懂在網絡匿名、潛行的技巧,我會建議相信這些VPN服務供應商;如果你希望在網絡上真正匿名發言,最簡單的方法是購買一張外地的匿名電話卡、用一台完全跟你沒有任何帳號或資訊聯繫、而且可隨時拋棄的「乾淨」電腦或手機,把鏡頭、藍牙、紅外線、GPS、NFC等全部關閉,甚至可以移除電池,相信效果會更好。

TOZ聯合創辦人

龐博文


hd