VPN (Virtual Private Network) 是指「虛擬私人網路」或「虛擬專用網路」,用來保護網際網路連線,你可以將 VPN 想像成一個架設在公共網路之上的虛擬加密資料通道-它會建立從電腦到網路的安全通訊”通道”。VPN 會加密你的連線並防止其他人窺伺你在傳輸的資料。如此一來可以確保你的資料不受各種間諜活動侵害 – 這包括在家使用有線網路時,不過更重要的是在出外使用公共無線網路的時候(如咖啡店、餐廳、機場和飯店等地)。它能夠確保沒有人可以竊取你的個人詳細資料、密碼或信用卡資訊。
連線過程當中,你的電腦會和遠端伺服器交換信任的金鑰。若你是企業員工,那麼 VPN 可讓你從遠端存取你公司的資料中心或網路資源,就好比連上公司的區域網路 (LAN) 一樣。
網際網路確實是個美好的發明,但眾所周知,網路上也可能隨處暗藏著風險。我們必須小心防範,避免遇到惡意程式或身分遭人盜用,也要避免被人追蹤以防廣告業者竊取我們的隱私資訊,同時還要確保兒童上網安全。因此,所謂的「虛擬私人網路」或「虛擬專用網路」(VPN) 正是避免上述問題的其中一種不錯方法。
若你希望在使用免費公共 Wi-Fi 時能獲得安全保障,VPN 是個值得信賴的選項。今日,市場上有許多相對便宜又信譽優良的 VPN 服務可供選擇,有些免費,但有些則須付費。但很重要的一點是,你應該尋找一套功能齊全、完整的 VPN,包括:支援的通訊協定、伺服器位置、行動應用程式,以及惡意程式防護與間諜程式防護等功能。
VPN 可提供相當程度的私密性與安全性,但是不同的 VPN 產品在功能上卻可能天差地遠。
例如,iOS 版趨勢科技行動安全防護當中「內容即時防護」(Content Shield) 功能隨附的本地端 VPN,主要是用來防範網站威脅和網站內容過濾。
以下是有關 VPN 的一些基本觀念。
🔻VPN 提供了安全加密的連線通道,歹徒無法竊聽你與網路銀行或其他敏感網站的連線
🔻哪些是 VPN「做不到」的事?
🔻VPN 與瀏覽器所提供的私密瀏覽或無痕模式相同嗎?
🔻ISP 和 VPN 業者可追查到些什麼?
🔻本地端 VPN 與雲端 VPN 的差異
VPN 提供了安全加密的連線通道,歹徒無法竊聽你與網路銀行或其他敏感網站的連線
絕大多數的 VPN 都提供匿名、安全的上網瀏覽。其作法是在你的電腦或行動裝置與 VPN 供應商的伺服器 (另一台電腦) 之間建立安全的連線通道。事實上,你是經由這台第三方電腦連上網際網路。換句話說,你所瀏覽的網站無法追蹤到你的 IP 位址,因為它們看到的是 VPN 伺服器的位址。
這對確保隱私方面是一大福音。但安全性呢?其實 VPN 原本就提供了安全加密的連線通道。因此,歹徒無法竊聽你與網路銀行或其他敏感網站的連線。這類攻擊尤其容易發生在公共的 Wi-Fi 熱點,駭客經常躲在這類場所等待不知情的 Wi-Fi 使用者登入自己的 Gmail 或網路銀行帳號。這就如同躲在你的背後偷看你輸入密碼一樣,你的帳號很可能因此被盜用。
有了 VPN,這所有的資訊都會受到加密通道的保護。某些 VPN 甚至宣稱還能防止你意外下載到惡意程式,例如:垃圾郵件附檔或手機應用程式。還有一些所謂的本地端 VPN (例如趨勢科技 iOS 版趨勢科技行動安全防護「內容即時防護」功能內建的 VPN) 則可以避免你連上網路釣魚網站或其他惡意網站。
哪些是 VPN「做不到」的事?
你必須記住,並非所有 VPN 產品都一樣,因此很重要的一點就是先做點功課來仔細挑選,因為不同產品所提供的服務內容和品質可能差異很大,功能也不盡相同。例如,各家產品所支援的作業系統和手機平台、每一訂閱可提供的同時連線數量,甚至有些還提支援智慧型裝置。
VPN 無法完全保證匿名性。VPN 業者可能會保留你的瀏覽記錄,當有執法機關提出要求時,業者有義務提供這些記錄。
此外,你不能將 VPN 當成確保上網安全的唯一工具。儘管有些確實能提供一些助益,但還是無法取代一套優良的防毒軟體以及一套密碼管理工具,因此 VPN 應該是搭配這些工具或其他工具來提升安全,而非取而代之。
VPN 與瀏覽器所提供的私密瀏覽或無痕模式相同嗎?
完全不同,這一點非常重要。瀏覽器的私密瀏覽或無痕模式其實私密性不如你想像的好。在這個模式下,裝置不會儲存你搜尋過哪些資料或瀏覽過哪些網站,也不會儲存你的帳號密碼或網站 Cookie。這些資料在你關閉私密瀏覽或無痕視窗時就會消失。
當你在使用公共電腦上網時,這功能非常方便,因為在你後面使用該電腦的人不會看到你的瀏覽記錄,或者進入你的網路帳號。此外,這項功能在預定機票或飯店時,有可能讓你享受更好的折扣,因為對方查不到你曾經拜訪的記錄,所以有可能當你是新來的訪客而提供較優惠的價格。
不過請注意,你在私密瀏覽期間下載過的任何檔案或建立的書籤還是會留著。而且,私密瀏覽無法防止你瀏覽到惡意網站或下載到惡意程式。ISP 和任何其他知道你 IP 位址的單位,還是能夠追蹤你的瀏覽習慣。
反觀 VPN,你的 IP 位址不會曝光 (就像使用 Proxy 代理器一樣),你所瀏覽的網站內容在傳輸時也都經過加密,因此 ISP 或網站業者根本無法追蹤你 (只有 VPN 業者可能保留這些記錄)。ISP 頂多能看到你連上各種不同的 IP 位址,但不知道你和這些網站之間所傳輸的資訊為何。
ISP 和 VPN 業者可追查到些什麼?
簡而言之,當你未使用 VPN 時,你的網路業者 (ISP) 就會看到你瀏覽過哪些網站以及網站內容,除非這些內容原本就經過加密。如果網站本身就具備加密 (例如以 HTTPS:// 開頭的網址),那麼你的 ISP 就看不到網址和加密的內容,但他們還是可以監控並記錄你的 DNS 查詢資料,這樣他們也可以經由另一種方式查出你連上哪些網站。還有一些像網站指紋的技術,也可以讓 ISP 知道你在瀏覽哪些網站。而且美國的 ISP 還可以將這類資料賣給廣告業主,必要時也會提供給執法機關。
VPN 可以讓 ISP 看不到這些資料,但不是每一種 VPN 的效果都一樣,更何況組態設定是否正確也有影響,因此許多消費者很難知道自己到底是否受到保護。另一個要考慮的是,VPN 業者本身有可能看到你上網所做的一切,這一點在技術上可行,而且你無法知道業者掌握了這些資料會拿去做些什麼。基於這點,你最重要的就是要找一家值得信賴的 VPN 廠商,因此許多專家都建議使用者不要挑選免費服務。
VPN 在實作上可分成幾類,而且有些所提供的加密並不如消費者所期望的嚴密。過去就曾發生過某些服務遭人指控含有安全漏洞,可讓歹徒輕易駭入並竊取安全通道中傳輸的資料,所以,在挑選 VPN 服務時,務必先做一番功課。
本地端 VPN 與雲端 VPN 的差異
直到目前為止,我們所談的基本上都是「雲端 VPN」,也就是可以讓使用者經由安全、私密連線進入全球網路的服務。另一種 VPN 是所謂的「本地端 VPN」,也就是 iOS 版趨勢科技行動安全防護所內建的 VPN。此 VPN 內含在「內容即時防護」功能當中。
「內容即時防護」的本地端 VPN 不會透過加密通道連上 VPN 業者的網路伺服器。它只是一個縮小版的網站威脅與內容過濾伺服器,直接裝在你的裝置上。相較於雲端 VPN,它可提供較快的上網瀏覽速度,因為本地端 VPN 在檢查網站時只需檢查裝置上儲存的本地端資料,而不需每次都連上網路。
內容即時防護:上網安全與家長監護
簡單來說,趨勢科技的本地端 VPN 主要是用來「防範網站威脅」並提供「家長監護」功能,它內建在iOS 版趨勢科技行動安全防護當中。它能有效避免你瀏覽惡意網站,幫你的孩子過濾並阻擋不當網站。它可攔截搜尋的查詢字串與查詢結果,確保家人不會瀏覽到任何可能竊取你身分資訊或下載惡意程式到你裝置的網站,並且根據裝置預先設定的家長監護條件來幫你過濾網站。此外,它還可利用裝置上暫存的資料來檢查網址,因此可加快瀏覽速度。
「內容即時防護」對所有 iOS 上的瀏覽器都有效,甚至對其他可能開啟網站內容的應用程式也有效,如:Facebook、Line、Gmail 等等。
如需有關「趨勢科技行動安全防護」的更多資訊,請至這裡,或者查看我們有關該產品的 YouTube 影片。
免費下載 試用 iOS 版趨勢科技行動安全防護
原文出處:VPN 101 – Part 1: What You Need to Know to Stay Safe and Protect Your Privacy Online 作者:Michael Miley
◼延伸閱讀:
VPN 新手入門 (上篇):如何安全上網並確保自己的隱私。
VPN 新手入門 (下篇):如何設定 iOS 版趨勢科技行動安全防護的內容即時防護 VPN 功能