你知道什麼是 VPN 嗎?使用 VPN 有什麼好處?台灣比較普遍的是利用 VPN 來翻牆,但 選擇錯的 VPN 會外洩你的隱私資料你知道嗎?如何確保 VPN 服務是安全的?
上網時使用 VPN 連線可以確保 IP 位置不外洩,進一步提供更安全的匿名上網環境,然而,外洩有時候會暴露我們在網路上的的真實位置及身分,並影響到資料的安全,今天的文章就來深入淺出的談一下 VPN 服務。
VPN 的運作原理為何? 要了解 VPN 資料是如何外洩的,就必須先了解 VPN 的運作原理,當我們連上網路時,ISP(Internet Service Provider,網路服務業者)會給我們一組 IP 位置。但當我們使用 VPN 時,我們的實際 IP 位置則會被隱藏,由臨時的 IP 位置取而代之。因此其它人要查看我們的 IP 位置時,只會看到這組臨時的 IP,而不是我們真實的 IP 位置。另外,除了隱藏 IP 位置,使用 VPN 時,我們的網路活動也會被編碼並且傳送到加密的 VPN 伺服器,這種裝置及伺服器間的加密連線通常被稱為通道(Tunnel)。所有的存在伺服器上的資料由 VPN 服務提供者運行,如果 VPN 有正常運作,ISP 會知道我們使用 VPN 連線,但沒有辦法知道 VPN 服務提供者,因為整個連線已經被加密,網路惡意偷窺者也無法看到任何內容。
什麼是 VPN 外洩? VPN 外洩也可以被稱為 IP 位置外洩或 DNS 外洩,這種外洩發生於使用者的 IP 要連線到 VPN 服務時,當意外狀況導致VPN 服務忽略你的時候,這樣的情形就會發生。當此情形發生後,你的 ISP 就可以你的網路活動及去向(就算我們不願意相信)。除了提升上網安全之外,使用 VPN 最常見的原因之一就是可以瀏覽所在國家、地區沒有提供的內容。當使用 VPN 之後,可以隨假裝我們正在某個國家、地區,讓某服務相信我們來自該國或地區,讓原本不能下載、瀏覽的內容都變得可能。但如果你已經使用了 VPN 卻無法看到或下載某內容,很有可能是實際上對方是追蹤到你的真實 IP,而不是臨時產生的 IP,在這種情況下就是所謂使用 VPN 卻有 IP 外洩的問題。
△ 不管你使用 Windows 還是 macOS 系統,都有可能會發生這樣的情形,在這種情況下,macOS 比 Windows 更安全的說法並不適用,因此如果你是 Mac 使用者,為了保護自己和資料的安全,最好的方式就是找一個
最優質的 macOS VPN 服務 (這邊請)。
為什麼擁有防外洩的 VPN 服務很重要?最淺而易見的原因就是防止他人取得我們的重要資料,如果你對駭客攻擊不熟悉,你可能會很驚訝的是,光只知道你的真實 IP 位置,駭客就可以對你做各種事情。舉例來說,只需要取得你的 IP 位置,駭客就可以掃描你的網路上所有的設備,甚至可以知道你用什麼作業系統來做進一步的攻擊、竊取資料。擁有安全的 VPN,可以防止這種情況發生,當然不是 100% 防範,因為有些更厲害的駭客,可能有辦法破解它。然而,大多數的駭客都會盡可能找沒有使用 VPN 的目標下手,因此大多數時間,並不是完全阻止駭客攻擊,而是在駭客尋找獵物的路上,多設幾道障礙、增加攻擊難度,讓他們打消念頭罷了。所以,如果你使用的 VPN 外洩,你還是很容易受到駭客攻擊,因為實際上 VPN 並沒有起作用。大部分的駭客都是從 IP 位置開始下手,所以一個安全的 VPN,可以大大降低被駭客攻擊的機會。
如何防止 VPN 資料外洩?要防止 VPN 外洩,第一步就是確認你的 VPN 服務提供者在業界是否信譽良好,至少在一定程度上,可以確保你的連線是安全的,而且不會有 IP 外洩的問題。既然提到選擇好的 VPN 服務是很重要的,那哪些是千萬不要用,會有疑慮的 VPN 呢?
△ 根據
VPN Pro 的資料指出,以下五個 VPN 服務:Hola VPN、Opera VPN、Betternet VPN、Hotspot Shield VPN 及 VPN Gate 都是不安全的 VPN 服務,尤其是 Hola VPN,除了會洩漏我們真實 IP 位置外,姓名、Email、付款資訊等,都有被 Hola VPN 存取的可能,並且和第三方行銷公司分享這些個人隱私資訊。
△ 此外,你也可以在 VPN 連線時,開啟
ipleak.net 這個網站,它將會自動檢查 DNS(Domain Name System)是否外洩並且提供詳細的連線資訊,這些資訊可以讓我們判斷 IP 外洩與否,若確認 IP 外洩後,可以採取措施替換更安全的 VPN 服務。要防止 DNS 外洩,更技術性的方式是設定 DNS 優先適用於 VPN 連線,這樣會強制 DNS 透過伺服器請求,而非本地的網路連線,但須要注意的是並非所有的 VPN 服務都有自己的 DNS 伺服器,這種情形下,你就必須改用獨立的 DNS 伺服器,例如:OpenDNS。這樣的設定在很大程度上取決於 VPN 服務供應商還有你使用的協定,因此在開始之前,你最好先確定 VPN 用戶端的支援是否有明確說明。某些 ISP 若發現你更改設定到第三方伺服器,就會強制使用他們自己的 DNS,在這種情況下,ISP 使用公開 DNS 代理伺服器(Proxy),來攔截、重新導向將請求傳向他們自己的 DNS 伺服器。好消息是多數 DNS 洩漏檢查工具應該能夠用同樣的方式檢測代理伺服器(Proxy),因此如果你用上面提到的方法,這個問題應該不會給你帶來太大的順擾。許多更好的 VPN 服務供應商也有自己的方法來解決這個問題,所以你也可以請你的 VPN 供應商提供支援。防火牆也是防止 VPN 外洩的另一種方法,許多 VPN 內建防火牆,可以透過「IP 綁定」這個選項來設定,甚至還可以做進階調整成「只允許透過你的 VPN 進行通訊傳輸」。透過人工自行設定, 確實可以對系統有更多的控制, 而且根據個人喜好還可以有客製化的調整與設定。