如何避免 VPN 資料外洩 ? 比翻牆更重要的事,這 5 個 VPN 你千萬不能用

如何避免 VPN 資料外洩 ? 比翻牆更重要的事,這 5 個 VPN 你千萬不能用

你知道什麼是 VPN 嗎?使用 VPN 有什麼好處?台灣比較普遍的是利用 VPN 來翻牆,但 選擇錯的 VPN 會外洩你的隱私資料你知道嗎?如何確保 VPN 服務是安全的?上網時使用 VPN 連線可以確保 IP 位置不外洩,進一步提供更安全的匿名上網環境,然而,外洩有時候會暴露我們在網路上的的真實位置及身分,並影響到資料的安全,今天的文章就來深入淺出的談一下 VPN 服務。

VPN 的運作原理為何?

如何避免 VPN 資料外洩 ?

要了解 VPN 資料是如何外洩的,就必須先了解 VPN 的運作原理,當我們連上網路時,ISP(Internet Service Provider,網路服務業者)會給我們一組 IP 位置。但當我們使用 VPN 時,我們的實際 IP 位置則會被隱藏,由臨時的 IP 位置取而代之。因此其它人要查看我們的 IP 位置時,只會看到這組臨時的 IP,而不是我們真實的 IP 位置。

另外,除了隱藏 IP 位置,使用 VPN 時,我們的網路活動也會被編碼並且傳送到加密的 VPN 伺服器,這種裝置及伺服器間的加密連線通常被稱為通道(Tunnel)。

所有的存在伺服器上的資料由 VPN 服務提供者運行,如果 VPN 有正常運作,ISP 會知道我們使用 VPN 連線,但沒有辦法知道 VPN 服務提供者,因為整個連線已經被加密,網路惡意偷窺者也無法看到任何內容。

什麼是 VPN 外洩?

VPN安全性

VPN 外洩也可以被稱為 IP 位置外洩或 DNS 外洩,這種外洩發生於使用者的 IP 要連線到 VPN 服務時,當意外狀況導致VPN 服務忽略你的時候,這樣的情形就會發生。當此情形發生後,你的 ISP 就可以你的網路活動及去向(就算我們不願意相信)。

除了提升上網安全之外,使用 VPN 最常見的原因之一就是可以瀏覽所在國家、地區沒有提供的內容。當使用 VPN 之後,可以隨假裝我們正在某個國家、地區,讓某服務相信我們來自該國或地區,讓原本不能下載、瀏覽的內容都變得可能。

但如果你已經使用了 VPN 卻無法看到或下載某內容,很有可能是實際上對方是追蹤到你的真實 IP,而不是臨時產生的 IP,在這種情況下就是所謂使用 VPN 卻有 IP 外洩的問題。

Mac VPN推薦

△ 不管你使用 Windows 還是 macOS 系統,都有可能會發生這樣的情形,在這種情況下,macOS 比 Windows 更安全的說法並不適用,因此如果你是 Mac 使用者,為了保護自己和資料的安全,最好的方式就是找一個最優質的 macOS VPN 服務 (這邊請)

為什麼擁有防外洩的 VPN 服務很重要?

最淺而易見的原因就是防止他人取得我們的重要資料,如果你對駭客攻擊不熟悉,你可能會很驚訝的是,光只知道你的真實 IP 位置,駭客就可以對你做各種事情。

舉例來說,只需要取得你的 IP 位置,駭客就可以掃描你的網路上所有的設備,甚至可以知道你用什麼作業系統來做進一步的攻擊、竊取資料。

擁有安全的 VPN,可以防止這種情況發生,當然不是 100% 防範,因為有些更厲害的駭客,可能有辦法破解它。然而,大多數的駭客都會盡可能找沒有使用 VPN 的目標下手,因此大多數時間,並不是完全阻止駭客攻擊,而是在駭客尋找獵物的路上,多設幾道障礙、增加攻擊難度,讓他們打消念頭罷了。

所以,如果你使用的 VPN 外洩,你還是很容易受到駭客攻擊,因為實際上 VPN 並沒有起作用。大部分的駭客都是從 IP 位置開始下手,所以一個安全的 VPN,可以大大降低被駭客攻擊的機會。

如何防止 VPN 資料外洩?

要防止 VPN 外洩,第一步就是確認你的 VPN 服務提供者在業界是否信譽良好,至少在一定程度上,可以確保你的連線是安全的,而且不會有 IP 外洩的問題。既然提到選擇好的 VPN 服務是很重要的,那哪些是千萬不要用,會有疑慮的 VPN 呢?

不安全VPN有哪些

△ 根據 VPN Pro 的資料指出,以下五個 VPN 服務:Hola VPN、Opera VPN、Betternet VPN、Hotspot Shield VPN 及 VPN Gate 都是不安全的 VPN 服務,尤其是  Hola VPN,除了會洩漏我們真實 IP 位置外,姓名、Email、付款資訊等,都有被 Hola VPN 存取的可能,並且和第三方行銷公司分享這些個人隱私資訊。

VPN是什麼

△ 此外,你也可以在 VPN 連線時,開啟 ipleak.net 這個網站,它將會自動檢查 DNS(Domain Name System)是否外洩並且提供詳細的連線資訊,這些資訊可以讓我們判斷 IP 外洩與否,若確認 IP 外洩後,可以採取措施替換更安全的 VPN 服務。

要防止 DNS 外洩,更技術性的方式是設定 DNS 優先適用於 VPN 連線,這樣會強制 DNS 透過伺服器請求,而非本地的網路連線,但須要注意的是並非所有的 VPN 服務都有自己的 DNS 伺服器,這種情形下,你就必須改用獨立的 DNS 伺服器,例如:OpenDNS。

這樣的設定在很大程度上取決於 VPN 服務供應商還有你使用的協定,因此在開始之前,你最好先確定 VPN 用戶端的支援是否有明確說明。某些 ISP 若發現你更改設定到第三方伺服器,就會強制使用他們自己的 DNS,在這種情況下,ISP 使用公開 DNS 代理伺服器(Proxy),來攔截、重新導向將請求傳向他們自己的 DNS 伺服器。

好消息是多數 DNS 洩漏檢查工具應該能夠用同樣的方式檢測代理伺服器(Proxy),因此如果你用上面提到的方法,這個問題應該不會給你帶來太大的順擾。許多更好的 VPN 服務供應商也有自己的方法來解決這個問題,所以你也可以請你的 VPN 供應商提供支援。

防火牆也是防止 VPN 外洩的另一種方法,許多 VPN 內建防火牆,可以透過「IP 綁定」這個選項來設定,甚至還可以做進階調整成「只允許透過你的 VPN 進行通訊傳輸」。透過人工自行設定, 確實可以對系統有更多的控制, 而且根據個人喜好還可以有客製化的調整與設定。

VPN 的安全性如何?該如何測試?DNS 會走 VPN 嗎?

VPN 的安全性如何?該如何測試?DNS 會走 VPN 嗎? 相關文章

糟糕!怎麼會沒有~會努力加油的!

參考內容推薦

[攻略] 自己的VPN自己架:OpenVPN架設篇- 看板KanColle

四、OpenVPN簡介OpenVPN是一個開放原始碼、跨平台的VPN實作。 ... 在常用的VPN方案中擁有最高的安全性。 3. .... 設定DNS:建議但非必須,改成中華DNS亦可dhcp-option DNS 8.8.8.8 dhcp-option DNS 8.8.4.4 2. ... 也因為PPTP的穿透性較弱,經板友來信告知與我個人測試後, 確定ConoHa阻擋掉GRE協定, ...

「服用」VPN前請三思!

就像很多消費者一樣,我開始研究VPN服務,是為了以一個隱匿來源與目標的代理伺服 ... 感測器/MEMS技術 · 處理器技術 · 介面技術 · 光電技術 · 測試/量測技術 ... 伺服器;透過DNS服務供應商指定的動態URL來連結WAN,而非IP位址字串,你 ... 我還聽說過有人是為了從美國境外透過VPN連線Netflix,好讓該線上影音 ...

Facebook被封鎖?也許只是DNS的問題哦!

除了封鎖之外沒有其他更好的辦法了嗎? ... 倒是各家DNS註冊商要加強安全措施才是,例如最近Namecheap 就啟用了兩 .... 網址被封鎖了可能你的上網環境有管制,這種就要用VPN 來突破要不要學大陸人那樣爬牆? ... 這篇是教你如何測試抓問題,而不是照作就連得上你需要的是學會看懂這些 ... 請問我該怎麼做?

DNS 攻擊- iT 邦幫忙::一起幫忙解決難題,拯救IT 人的一天

大家好,我目前碰到DNS被攻擊,需要請資安高手幫忙公司介紹:大專校院 ... 全臺規模最大資訊安全展會 ... DNS設定:對內和對外僅開放DNS Port 53,有裝NOD32 File Server ..... MHG 3500 本人覺得不好用,真的要如此的依賴他嗎? .... site to site VPN多點,想將流量都導至某台去分流,請問該如何設定Router?

Robintosh

怎麼避免自己的隱私資料外洩? 確定完成備份之後,在你送修或轉賣時記得在 iOS 裝置上做以下動作, 直接清除 iOS裝置裡的所有內容和設定 ...

[下載] VPN Gate Client 免費不限流量 VPN 連線工具(安裝、使用教學)

如果你願意,也可以安裝一個軟體(SoftEther VPN Server)來提供自己的 CPU 資源、頻寬給其他需要 VPN 的人使用,VPN 本身採用加密連線通道,即使連線被監聽、封包擷取也無法獲得你所傳輸的內容,例如帳號密碼,所以是非常安全的,有興趣的話不妨 ...

「安全連線」是假的?研究指出8 成VPN 會洩漏資料!

... 的建議,要在連線公共網路時透過VPN 連結,以減少資料外洩的風險。 ... 地使用VPN,務必確認好該應用想要獲取的權限有哪些,避免重要資料被 ...

避免家用Wi-Fi路由器遭駭,你該知道的大小事

將無線網路設定為加密,任何裝置想要連上都必須輸入密碼,這算是確保無線網路 ... 路由器設定,之後,可能導致自己的網路、電腦遭到攻擊,以及竊取資料等等。 .... 並且關掉手機上的同步設定,更好的方式則是使用VPN連線(這裡的VPN並非由 ... 資安業者在Hacking Team外洩檔案中找到Flash零時差漏洞攻擊程式.

vpn 網卡ip設定

路由器是由另一部server,但我的路由器是外購的d-link的簡便式路由器,請問的要架設vpn server的二張網卡ip 該如何 ... sv2012已設dns,vpn,若直接再設dhcp可以嗎? 若是可以那在sv2012的兩張網卡ip該如何設定呢?我原先設定219.84.X.X-->對外 192 對內 ...

使用Asustor NAS輕輕鬆鬆架設VPN伺服器

Asustor NAS透過VPN Server 軟體套件,讓你的NAS立即成為VPN 伺服 ... 的協定也很重要,在安全性和速度考量下,穩定與通暢是非常重要的,如PPTP最簡單實用, ... 位址、最大客戶端數量、認證、加密、MTU與DNS伺服器等值(對於認證與加密要 ... 接下來就是VPN連線的測試,挨踢路人甲使用Windows 8.1系統連 ...