如何避免 VPN 資料外洩 ? 比翻牆更重要的事,這 5 個 VPN 你千萬不能用

如何避免 VPN 資料外洩 ? 比翻牆更重要的事,這 5 個 VPN 你千萬不能用

你知道什麼是 VPN 嗎?使用 VPN 有什麼好處?台灣比較普遍的是利用 VPN 來翻牆,但 選擇錯的 VPN 會外洩你的隱私資料你知道嗎?如何確保 VPN 服務是安全的?上網時使用 VPN 連線可以確保 IP 位置不外洩,進一步提供更安全的匿名上網環境,然而,外洩有時候會暴露我們在網路上的的真實位置及身分,並影響到資料的安全,今天的文章就來深入淺出的談一下 VPN 服務。

VPN 的運作原理為何?

如何避免 VPN 資料外洩 ?

要了解 VPN 資料是如何外洩的,就必須先了解 VPN 的運作原理,當我們連上網路時,ISP(Internet Service Provider,網路服務業者)會給我們一組 IP 位置。但當我們使用 VPN 時,我們的實際 IP 位置則會被隱藏,由臨時的 IP 位置取而代之。因此其它人要查看我們的 IP 位置時,只會看到這組臨時的 IP,而不是我們真實的 IP 位置。

另外,除了隱藏 IP 位置,使用 VPN 時,我們的網路活動也會被編碼並且傳送到加密的 VPN 伺服器,這種裝置及伺服器間的加密連線通常被稱為通道(Tunnel)。

所有的存在伺服器上的資料由 VPN 服務提供者運行,如果 VPN 有正常運作,ISP 會知道我們使用 VPN 連線,但沒有辦法知道 VPN 服務提供者,因為整個連線已經被加密,網路惡意偷窺者也無法看到任何內容。

什麼是 VPN 外洩?

VPN安全性

VPN 外洩也可以被稱為 IP 位置外洩或 DNS 外洩,這種外洩發生於使用者的 IP 要連線到 VPN 服務時,當意外狀況導致VPN 服務忽略你的時候,這樣的情形就會發生。當此情形發生後,你的 ISP 就可以你的網路活動及去向(就算我們不願意相信)。

除了提升上網安全之外,使用 VPN 最常見的原因之一就是可以瀏覽所在國家、地區沒有提供的內容。當使用 VPN 之後,可以隨假裝我們正在某個國家、地區,讓某服務相信我們來自該國或地區,讓原本不能下載、瀏覽的內容都變得可能。

但如果你已經使用了 VPN 卻無法看到或下載某內容,很有可能是實際上對方是追蹤到你的真實 IP,而不是臨時產生的 IP,在這種情況下就是所謂使用 VPN 卻有 IP 外洩的問題。

Mac VPN推薦

△ 不管你使用 Windows 還是 macOS 系統,都有可能會發生這樣的情形,在這種情況下,macOS 比 Windows 更安全的說法並不適用,因此如果你是 Mac 使用者,為了保護自己和資料的安全,最好的方式就是找一個最優質的 macOS VPN 服務 (這邊請)

為什麼擁有防外洩的 VPN 服務很重要?

最淺而易見的原因就是防止他人取得我們的重要資料,如果你對駭客攻擊不熟悉,你可能會很驚訝的是,光只知道你的真實 IP 位置,駭客就可以對你做各種事情。

舉例來說,只需要取得你的 IP 位置,駭客就可以掃描你的網路上所有的設備,甚至可以知道你用什麼作業系統來做進一步的攻擊、竊取資料。

擁有安全的 VPN,可以防止這種情況發生,當然不是 100% 防範,因為有些更厲害的駭客,可能有辦法破解它。然而,大多數的駭客都會盡可能找沒有使用 VPN 的目標下手,因此大多數時間,並不是完全阻止駭客攻擊,而是在駭客尋找獵物的路上,多設幾道障礙、增加攻擊難度,讓他們打消念頭罷了。

所以,如果你使用的 VPN 外洩,你還是很容易受到駭客攻擊,因為實際上 VPN 並沒有起作用。大部分的駭客都是從 IP 位置開始下手,所以一個安全的 VPN,可以大大降低被駭客攻擊的機會。

如何防止 VPN 資料外洩?

要防止 VPN 外洩,第一步就是確認你的 VPN 服務提供者在業界是否信譽良好,至少在一定程度上,可以確保你的連線是安全的,而且不會有 IP 外洩的問題。既然提到選擇好的 VPN 服務是很重要的,那哪些是千萬不要用,會有疑慮的 VPN 呢?

不安全VPN有哪些

△ 根據 VPN Pro 的資料指出,以下五個 VPN 服務:Hola VPN、Opera VPN、Betternet VPN、Hotspot Shield VPN 及 VPN Gate 都是不安全的 VPN 服務,尤其是  Hola VPN,除了會洩漏我們真實 IP 位置外,姓名、Email、付款資訊等,都有被 Hola VPN 存取的可能,並且和第三方行銷公司分享這些個人隱私資訊。

VPN是什麼

△ 此外,你也可以在 VPN 連線時,開啟 ipleak.net 這個網站,它將會自動檢查 DNS(Domain Name System)是否外洩並且提供詳細的連線資訊,這些資訊可以讓我們判斷 IP 外洩與否,若確認 IP 外洩後,可以採取措施替換更安全的 VPN 服務。

要防止 DNS 外洩,更技術性的方式是設定 DNS 優先適用於 VPN 連線,這樣會強制 DNS 透過伺服器請求,而非本地的網路連線,但須要注意的是並非所有的 VPN 服務都有自己的 DNS 伺服器,這種情形下,你就必須改用獨立的 DNS 伺服器,例如:OpenDNS。

這樣的設定在很大程度上取決於 VPN 服務供應商還有你使用的協定,因此在開始之前,你最好先確定 VPN 用戶端的支援是否有明確說明。某些 ISP 若發現你更改設定到第三方伺服器,就會強制使用他們自己的 DNS,在這種情況下,ISP 使用公開 DNS 代理伺服器(Proxy),來攔截、重新導向將請求傳向他們自己的 DNS 伺服器。

好消息是多數 DNS 洩漏檢查工具應該能夠用同樣的方式檢測代理伺服器(Proxy),因此如果你用上面提到的方法,這個問題應該不會給你帶來太大的順擾。許多更好的 VPN 服務供應商也有自己的方法來解決這個問題,所以你也可以請你的 VPN 供應商提供支援。

防火牆也是防止 VPN 外洩的另一種方法,許多 VPN 內建防火牆,可以透過「IP 綁定」這個選項來設定,甚至還可以做進階調整成「只允許透過你的 VPN 進行通訊傳輸」。透過人工自行設定, 確實可以對系統有更多的控制, 而且根據個人喜好還可以有客製化的調整與設定。

VPN 的安全性如何?該如何測試?DNS 會走 VPN 嗎?

VPN 的安全性如何?該如何測試?DNS 會走 VPN 嗎? 相關文章

糟糕!怎麼會沒有~會努力加油的!

參考內容推薦

日防夜防:如何避免員工盜取公司資料

所謂「日防夜防,家賊難防」,中小企面對員工遺失公司機密資料、或被離職員工盜取客人資料時,往往束手無策。其實想杜絕機密資料外洩,擁有全天候保護的雲端系統就可以幫 ...

VPN , 連線Mail server 問題- iT 邦幫忙:

如此的話海外的user 透過vpn 該如何存取mail server ... ps 此台mail server 亦有dns , web服務 ... 混合型: MAIL SERVER 的路由設二段, 若為公司內部郵件走VPN, 對外直接 ... 至於安全性,我想再好的設計都可能有漏洞,還是盡量做好權限管控,作業 ... X ,不知道你發現不一樣的地方了嗎因為三區都是不同的ip區間,所以 ...

智慧型手機的安全,該如何規劃與考量?!,Information Security 資安人科技網

【思考一】如何有效利用智慧型手機的特性,迅速取得資料的同時,也能將資料 有效的保存,避免資料外洩。 ... 讓不應該開啟的設定開啟。 相關文章請閱讀<當智慧型手機成為工作必備的工具,如何運用? >

第五大隊保防宣導快訊--如何防範資料外洩--108.3.5 - 政令宣導 - 最新活動

第五大隊保防宣導快訊 如何防範資料外洩(摘錄自清流月刊)一、文件的分... 讓文件散落各處,尤其靠走道邊的位置更應注意,否則他人路過時便可窺視或瞥見該等機密資料;若真的無法避免 ...

台灣VPN追劇購物少不了!VPN推薦|VPN taiwan 2019

Vpntaiwan提醒您: 在使用免費VPN時,須考量安全性問題,容易遭不知名網站綁架IP或是任意更改位置,更容易遭駭客擷取資料販售! ... 如果應該提供良好的安全保護。使用VPN的主要原因之一是在使用Internet時獲得保護。

四個最方便日本VPN推薦!超快速、超穩定!VPN taiwan 2019

Vpntaiwan提醒您: 在使用免費VPN時,須考量安全性問題,容易遭不知名網站綁架IP或是任意更改位置,更容易遭駭客擷取資料販售! ... 以上推薦都屬於實際測試使用過後評測,廠牌大且安全 措施與連線速度都很穩定完善。 但對於部分還不了解VPN運作方式 ...

為VPN用戶端安裝憑證建立IKEv2加密連線- 技術專欄

上期文章講解了在pfSense內之IPSec開啟IKEv2及支援行動裝置的相關設定,本期接著介紹如何在iOS裝置和Windows 7電腦上匯入憑證及建立連 ...

如何在 Windows 10 系統內進行隱私相關設定,避免個人資料外洩

隱私外洩的問題以往只會在網路上發生,除了自己要注意、不要亂按之外,也可以利用一些掃毒軟體的內建功能來加強設定,但可能有人不知道,你的電腦就算不連網也無時無刻在 ...

牆再厚也要爬出去!中共十九大下令封鎖VPN,讓在陸工作台灣人告訴你 ...

所以如果我們用VPN(不管哪一個Protocol)在連回來中國的Server 就會慢 ... 2 比Wingy 強大很多,它可以設定自己的代理規則,也自訂DNS Server。 ... 張中國移動的吃到飽電話卡,所以剛好可以跟著中國聯通一起測試。 ... 牆厚了,中國就更安全了呢! .... 失去人口紅利的中國,有辦法奪下「製造規格」的技術主權嗎?

看到免費 wifi 別太激動!以下教你幾招避開駭客偷窺

更改設定 要提高網路使用的安全性其實比想像中的簡單。只要更改幾項設定或下載幾個好用的 APP,就能大大得提升在公共場所與陌生人共享 wifi ...