VPN建「秘密通道」 WFH防黑客

文章日期:2020年08月18日

【明報專訊】為了保障個人私隱,VPN(虛擬私人網絡)近年大熱,也成為網上的熱門搜尋詞。不過,很多人對它的運作原理、保障私隱方法,以及怎樣選擇VPN供應商仍滿腦子疑問。網上有很多免費版VPN供下載,但信息安全專家提醒,世上沒有免費午餐,部分免費VPN或出售你的個人資料作商業用途,使用了反而失去私隱,市民要小心選擇。

很多人對VPN(Virtual Private Network)的認識,可能仍停留在可「翻牆」到其他地區的網絡。但除了翻牆,VPN其實兼具隱藏上網者身分、地理位置的「隱身」作用。在現今着重私隱年代,使用VPN上網提供了某程度的保障。

「隱身」上網 不易被追蹤

可信賴的VPN能隱藏你在互聯網上的「足迹」,防止隱私外泄。具體做法是它在你的電腦或手機與VPN供應商的伺服器之間,建立一條安全加密連線通道,避免通訊時信息被偷窺或改動。香港互聯網協會網絡保安及私隱小組召集人、資訊保安專家楊和生說:「在這加密通道內上網,可在不被追蹤下瀏覽各式網站,有助隱藏個人身分。」

日常使用互聯網,無論是瀏覽網站或使用社交媒體通訊,如沒經過加密程序,信息安全專家龐博文認為私隱毫無保障可言,「你的私隱如赤裸裸暴露人前。情况好比你和友人在茶餐廳聊天,隔壁如有人用偷聽器,你倆的對話會毫無保留地被人竊聽」。

他續說:「近年許多網站已加密,加強了數據傳輸的安全,網址以https開首,相比傳統http多了一個s字。s是secure(安全)縮寫,意味使用者在網站內的活動,包括點按過什麼相片或網址等內容已經加密,不容易被第三方知道。」

除了網站,大部分通訊軟件或社交媒體亦已對使用者的信息內容加密。加密技術有多種,原理是以一種特殊算法改變原有的信息數據,龐解釋:「可想像一句廣東話句子,被加密後變成風馬牛不相及的字詞或符號,黑客即使獲得加密信息,也難以了解內容。不過,如加密強度不足,或黑客得悉是採用哪一種加密技術,仍有可能利用電腦解密而獲取信息內容。VPN是在現有的加密技術保護下,再多一重加密,而且可以隱藏使用者位置,雙重保障個人私隱。」

家中Wi-Fi被黑 操控公司電腦

1)VPN提供什麼功能?

加強網上安全

疫情肆虐,許多人需要在家工作,龐博文認為更需要安裝VPN。他解釋,因家中Wi-Fi保安程度或不足,若被黑客破解密碼後入侵Wi-Fi網絡,黑客便可偷窺你在網絡上的活動。假如需要使用私人電腦遙控公司電腦工作,風險更大,黑客可盜用身分操控你公司電腦。假若黑客已入侵你家人的電腦,當你和你的家人也在家工作,並使用同一Wi-Fi時,家人的電腦就變成黑客的「偷窺器」,透過此電腦來窺探你的網上活動。

以上的網絡入侵手段稱為「中間人攻擊」(man-in-the-middle attack),尤其容易發生在公共Wi-Fi熱點,例如黑客提供免費Wi-Fi,當有人使用便中伏。使用VPN上網或連上Wi-Fi,所有資訊傳遞也受到加密通道保護,即使Wi-Fi網絡被入侵,攻擊者也多一重難度。

隱藏IP地址保護私隱

用戶上網,互聯網服務供應商(ISP)會分派一個互聯網協議地址(IP address /Internet Protocol address)供我們上網,此IP地址能用於識別和追蹤用戶身分。使用VPN連線上網,會換上另一個IP地址,提高私隱保障程度。龐博文舉例,如沒有使用VPN情况下登入社交網站,網站記錄了使用者IP地址、登入時間等資料,此IP地址可識別你是採用哪一個ISP,ISP比對社交網站提供的資料,便可以知道你是誰。

2)使用VPN就可以完全隱藏身分?

楊和生表示,「使用VPN上網只能把用戶真實IP地址隱藏」。龐補充,即使用上VPN,但如用真實身分在社交網站留言,亦容易被人識別,例如上載自己相片,跟自己的私家車拍照,照片上顯示了車牌號碼,在不同地方打卡等,「情况好比一個人換了裝及戴上帽子,本來沒有人認出他是誰,但他卻在胸前掛了一張身分證」。

看評價、來源地選擇 免費或有詐

3)如何使用VPN?

挑選值得信賴的VPN公司,在手機或電腦上安裝指定應用程式,登入後選擇VPN提供的IP地址連線即可。楊和生表示:「每一次上網,無論是瀏覽網頁、開啟有上網功能的應用程式,只要是透過VPN上網,也需要事前登入VPN服務供應商來連線。」由於上網時需繞路,上網速度會減慢。

4)如何選擇VPN?

世上沒有免費午餐,龐博文提醒:「一些免費VPN供應商背後以分析大數據為目的,吸引人下載,然後將資料分析作行銷用途。另外,有些VPN公司會聘請KOL或YouTuber推銷其服務,提供下載優惠碼,市民需理性分析這些VPN是否值得信賴,避免受優惠或名人效應左右決定。」

楊和生則建議市民要多做功課,留意VPN供應商過去在保安、私隱及應對政府要求的往績,以及服務評價及來源地等,亦要留意其有沒有保障用戶政策,例如列明不會記錄用戶活動資料。

VPN可保障私隱,但不是絕對。龐博文補充,部分VPN公司或會保留你在網上活動紀錄。龐博文表示:「VPN供應商所登記的國家,如歐盟成員國、中國、美國、日本、韓國等地的執法機關,如取得法庭命令,供應商亦需按要求配合調查。因此選擇哪一間VPN供應商,在於你相信哪一個國家的執法機關。」由於服務商可能會應執法機構提供相關資料,用戶切勿以身試法,透過VPN做違法行為。

文:李佩雯

編輯:梁小玲

電郵:feature@mingpao.com

RELATED