文章列表

EP4 - 有必要使用VPN嗎?

Podcast連結


本集內容大綱

VPN Virtual Private Network 虛擬個人網路 是什麼?

將網路世界比擬為現實生活中的城市的話:

  • 網路用戶 → 房子 / 網站 → 商店 / 網路 → 馬路

  • 上網瀏覽網站 → 走出家門經由馬路去商店 (別人看的到你的一舉一動,有心人士可以監視你)

  • VPN → 私人的隧道 (在隧道裡不會被他人看到,不會被監視)

為什麼要用VPN?

跨區看影片

當我們要使用VPN跨區看影片時,就像把隧道的出口設在別的國家,因此當我們一出隧道後就已經在國外了,Netflix之類的服務就會以為我們是來自當地,因此不會限制使用只有當地可以用的服務。

避免被蒐集個人資料,增加隱私

很多網路上的服務,像是Google, Facebook,都會蒐集使用者的資料,並將這些資訊販售給廣告商,或是利用這些資料分析出使用者的喜好,來更精準地投放廣告讓廣告效益最大化。透過VPN我們可以隱藏自己的身分,避免或是減少自己被資訊被蒐集,來增加上網時的隱私。

在使用公共網路時保護自己

很多公共場所都有提供免費的公共WiFi,像是咖啡廳、百貨公司、或是機場。當我們在使用這些WiFi時,駭客有辦法對我們進行Man in the Middle Attack中間人攻擊,攻擊者會有辦法攔截我們使用WiFi時所傳輸和收到的所有資訊,並且還能修改我們傳出和收到的訊息。攻擊者能藉由這種攻擊取得我們的帳號密碼,甚至是重要資料像是信用卡銀行帳戶。當在使用VPN時我們的連線會被加密,因此即是攻擊者攔截到了我們的連線,他們看到的也是加密過後的亂碼,無法從中取得資訊,更別說是修改了。

VPN的選擇

不要使用免費的VPN

天下沒有白吃的午餐,免費的服務往往需要用別種方式賺錢。在VPN上常見的方式就是像你投放廣告,或是蒐集你的資料來販售。我們使用VPN的原因是希望增加安全性與隱私,如果用了免費的VPN反而會更危險或失去更多隱私,因此還不如不要用。

選擇VPN時該考慮的點

  • 價格:在其他條件一樣的情況下,當然是越便宜越好。
  • 伺服器的數量以及位置:大家應該依據自己的生活地區和旅遊習慣,選擇附近有伺服器的。如果附近沒有伺服器,那麼就會需要連接到比較遠的伺服器,連線品質及網路速度往往較差。
  • 網路:這個包含了網路連線的品質、速度、頻寬、流量限制等等的。這些點可以看看網友的評測或是使用心得來評估。流量限制的話可以依據各位的網路使用量來做為選擇,通常流量較高或是無限制的價格會較貴,但用起來也不用擔心怕爆表,可以放心使用。
  • VPN供應商是否會保存紀錄:大部分標榜隱私的VPN供應商都不會保存使用者的連線紀錄,這個的好處是使用VPN時我們可以確保我們的隱私,其他人無法透過連線紀錄來回朔找出我們是誰。
  • 其他細項:還有一些相較之下比較不重要的點,像是客戶服務、其他的附加功能之類的等等也都是可以列入考慮的點。

VPN比較

這邊拿兩個較有名,且較多人用的VPN做比較,ExpressVPN和NordVPN

ExpressVPN
ExpressVPN的價格較高,但合約期較短,$99.95USD可以買到一年三個月的VPN,等於是一個月190台幣。速度與連線品質方面平均的表現都不錯。算是一個中庸且穩定的選擇。

NordVPN
NordVPN的價格相較ExpressVPN比較便宜,但一次需要買三年的plan,三年$125.64USD,等於一個月105台幣。網路速度的部分,根據網友分享的數據,日本伺服器的連線速度特別快,但其他地區就普通偏慢。NordVPN可以加價購買專屬IP,算是比較進階的功能。

ExpressVPN VS NordVPN

VPN比較 小結
ExpressVPN 和 NordVPN 是全球前幾大的VPN供應商,因此在功能上都算完整且穩定, 兩個供應商在台灣都有伺服器,且都提供30天的試用服務。建議大家可以試用看看再做選擇,畢竟每個人在的地方和使用需求都不同,要試用看看會比較了解這個產品適不適合你。大家如果在挑選VPN上有疑問或是想了解更多的部分都歡迎問我們。

End to End Encryption 點對點加密

點對點加密法在這幾年常常被許多產品用來強調安全性,也被新聞媒體時常討論。這邊來簡單介紹一下點對點加密是什麼。下圖為一個簡單的示意圖,上排為一般常見的加密方法,下排為點對點加密。

點對點加密

在一般的資料傳輸過程中加密會是分段進行的,中間在不同的伺服器間可能會被解密後再次進行加密,這會造成最大的問題就是使用者不會知道伺服器上、和伺服器間發生了什麼事,傳輸的資訊是否有被妥善的處理及保護。即使資料有被好好的保護及處理,但因為有解密的過程,因此會有洩漏會受到攻擊的可能。除此之外,許多資安做的不好的服務可能會忽略其中某些部分的加密(紅黃橘的其中幾個),甚至完全沒有加密,是較不安全的。
在點對點加密中,資料會在發送者發送出去前就先加密,並且在到達接收者之前不會被解密。這個方法的好處就是我們不必擔心中間的資料傳輸過程中是否有被妥善的處理或是加密,因為不管過程中發生什麼事,都是在資料已經被加密的情況下,因此較不必擔心會有被外洩的風險或是我們發送的資訊會被監控之類的疑慮。

Man in the Middle Attack 中間人攻擊

中間人攻擊是一個在網路上很常見的攻擊,簡單來說就是攻擊者在你個網路間攔截你傳送與接收到的訊息。

中間人攻擊

我們用在現實生活中上課傳紙條為舉例,當我們想要傳紙條給附近的朋友時,很常會需要坐在我們前後左右的同學幫忙轉傳,這個時候替我們轉傳的同學是可以偷看我們傳的紙條的,他們還有可能會偷竄改紙條上的內容,讓我們收到錯誤的訊息。
同樣的情況也可能發生在網路上,當我們沒有適當的加密或是保護資料的傳輸,那麼攻擊者是有辦法偷偷攔截我們傳送出去和接收到的訊息的。好一點的情況就是我們傳送的所有資訊都被攻擊者知道了,因此喪失了隱私。較糟的情況,攻擊者有辦法修改我們收到的資料,用一些假的網頁或是假的訊息,對我們進行詐騙來騙取我們的帳號、密碼、甚至是網路銀行的資訊或信用卡資訊等等。
因此我們會需要適度的使用加密來讓我們傳誦與接受到的訊息受到保護,如此一來即使即使攻擊者有辦法攔截我們的訊息,他們接收到的也只是加密後的亂碼,對他們來說是無意義的,他們也無法對加密後的訊息進行有效的篡改。