VPN 真的是網路安全萬靈丹?關於 VPN 你該了解的事

電腦王阿達

現在的網路環境比過去更安全,從金融服務道線上購物和社群平台,所有線上服務都採用更進步的加密技術,但網路在隱私方面的比以前更討人厭,廣告商在網路上追蹤用戶,監控人們在不同網站與設備上的行為,以侵入性挖掘收集的數據要嘛用於推送針對性的廣告,要嘛被出售給需要的單位。幸運的是你可以用一些手段停止個人化廣告,這就是近期 VPN 熱潮發揮作用的地方。

VPN 真的是網路安全萬靈丹?關於 VPN 你該了解的事

VPN 服務已經發展成一個價值數十億美元的行業,並且向用戶承諾提供更好的安全性。它們的行銷話術中通常會表示能夠讓用戶匿名免於受到窺探,並可防被惡意駭客侵犯,但 VPN 服務不是你想像的那種一勞永逸萬靈丹,反而有些商業 VPN 可能會以某種方式主動損害你的安全和隱私,事實上,除了少數情況下,一般人根本不需要 VPN。

VPM 是如何運作的呢?

VPN (虛擬專用網路)透過為你的網路流量建立通道來完成工作,這條通道的一端是用戶的設備,另一端通往 VPN 公司營運的伺服器,這些伺服器可能位於其他國家或地區。透過此通道中繼的流量與你的網路服務供應商(ISP)隔離,並且保護你實際上的 IP 位址,其他人只能看到 VPN 伺服器的位址。

在商業解決方案出現之前,VPN 通常只能在企業或學校環境中找到,允許員工和師生透過安全通道連接至公司或學校的網路,保護敏感數據和帳戶免受公共網路的影響。現代消費者所用的 VPN 服務工作原理相同,但它們並不適將數據包在安全網路中,而是透過安全通道將整個網路流量路由到自家的伺服器,然後在發送到公共網路上。不幸的是,這種繞道而行的作法不一定能夠滿足你的隱私與安全需求,而通道甚至不能適用於所有設備。

VPN無法一直保持網路流的安全

你的數據可能會從 VPN 通道洩漏出來,從而洩漏你的 IP 位址和 DNS 查詢。這被稱為 DNS 洩漏的現象,其中 DNS 請求並不是將請求重新路由到 VPN 供應商的伺服器,而是直接發送到你的 ISP。DNS 是一種系統,可以告訴電腦網站的相關 IPS 位址,實際上 DNS 請求日誌中可以揭露你訪問過的網站。如果系統在通道外部發送請求,則你的 IP 位址也會發生同樣的情。

運行 iOS 的 Apple 設備通常容易遇到這種繞道問題。ProtonVPN 在 2020 年首度回報這個問題,最近一次更新通報則是在 2022 黏。建立通道後,應該重置所有現有連接,然後透過 VPN 對其進行加密,但是 iPhone 與 iPad 並不允許 VPN 透過通道連接,這些連接會持續保持開啟狀態,並繼續洩漏你的真實 IP 位址數分鐘甚至長達數小時。根據 Proton 的說法,由於它內建於作業系統本身中,因此任何應用程式都可以繞過 VPN,並且只有 Apple 可以提供修復,但目前還沒有合適的修補。即使 VPN 暗喻其運作也不能保證隱私,通道通向 VPN 伺服器,因此 VPN 供應商可以看到並追蹤你在網路上做的一切行為。

VPN 可能會損害你的線上隱私

雖然大多數商業 VPN 都承諾不保留記錄檔,但這種說法用戶無法驗證,以本質來說你只是將信任從 ISP 轉移到 VPN 而已。眾所周知,儘管號稱不保留記錄檔,一些 VPN 公司會在當局提出要求時送交。此外,VPN 應用還可以在你的設備本機上留下記錄檔,這些內容有時包含用戶名稱、電子郵件位址。有些國家政策,像是印度甚至強迫商業 VPN 儲存與用戶真實身分相關的使用記錄,雖然其他國家沒有這麼激進,但還是或多或少存在一些數據保留政策。

VPN 也無法保護你免受廣告商的追蹤。它們可以掩蓋你的 IP 位址,但現代數據收集的機制複雜得多,無論如何,IP 餵只無法精確定位道你的位置,基於 IP 位址的追蹤通常標記在你的 ISP 基礎設施上,通常位於距離你數百英里的地方。相反的,企業會在你的設備上留下 Cookie,以追蹤你在網路上的活動,為跨設備的目標廣告創建獨特的足跡,並且透過 GPS 追蹤位置,然後生成一個與你相關的詳細廣告配置檔。VPN 公司還必須與第三方合作,例如,處理通知或處理付款。CR Digital Labs 解釋說,他們必須與這些單位共用你的資訊 ,部分 VPN 供應商的共用政策比其他供應商更透明,但大多數供應商允許第三方訪問用戶數據。

你可能並不需要 VPN

VPN 供應商承諾加密用戶的網路流,這是事實但卻不是你想到的那種加密。通過通道發送的數據實際上是加密的,但是一旦它離開通道就會進入公共網路(就像你的 ISP 會把它扔掉一樣)。因此,雖然它們是安全的,但如果公共網路上的下一個端點未加密,則數據包將被解密。

幸運的是,現在的網路已經比過去安全許多,你很少會在網路上遇到未加密的連接。無論如何,超過 98% 的網站都是加密的,事實上,Google 傾向於降低沒有加密的網站排名。當你的瀏覽器在 URL 旁邊顯示鎖頭符號時,該網站使用 HTTPS 進行保護,無論是否使用 VPN,發送出去的數據(密碼,帳單或其他個人資訊)只能由預期的目標伺服器讀取。此外,安全 VPN 服務僅擴展到隱藏 IP 位址,因此它無法保護你免受網路釣魚攻擊、惡意軟體、惡意連結或社會工程駭客攻擊。大型 VPN 公司託管大量私人數據,也讓它成為犯罪分子的目標,數以百萬計的洩露用戶記錄在網路上流通,新的 VPN 漏洞經常發生。

什麼時候該使用 VPN?

VPN 業者的廣告可能會過度膨脹它們能為用戶做到的事情,但商業 VPN 是有目的性的。單位組織可以利用它安全地進行通訊而無須將數據暴露在公共網路上,只有正確的 VPN 配置者才能連接到網路。如果你不信任你的 ISP,VPN 將保護你免受中間傳輸階段的攻擊,透過機場、咖啡店等開放 WiFi 發送的數據也可能會被劫持和分析,雖然不是那麼常見,但 VPN 可以為這種公共 WiFi 連接提供額外的保護層。

另外,一些網路服務提供者還會阻止對特定網站和應用程式的訪問,你可以透過 VPN 選擇適用區域規避這些限制。無論如何,它最終還是會留下政府和企業可以追蹤的痕跡。串流媒體和媒體服務已經發展到可偵測 VPN 規避和阻止 VPN 使用者,但值得一試。

Source: Slash Gear