前言

是的，我要來打臉四年前的自己了。

想寫這篇文章一陣子了，但一直忙於工作沒有找到時間，這幾天放假再加上剛好看到一些相關的文章讓我覺得真的該認真寫這篇文章了（尤其是當衝X鯊X之類的VPN已經買廣告買到沒有人不認識他們了）

註：今天討論的主題會以消費者級別的VPN為主，在企業與公司環境中還事會有不少用的到VPN的時機，但那不在今天討論的主題範圍內。

為什麼不需要VPN了？

在四年前的文章跟Podcast中我們主要提到了三個主要會用到VPN的時機，我們等一下會逐一講解為什麼那些理由不再是個好理由。

但如果要從一個比較宏觀的角度來看，過去這四年影響最大的改變其實就是大家都變得更安全了，不管是網站伺服器方，或是你每天使用的手機電腦等等的裝置。

相信各位也有注意到資安這個名詞在不管是新聞或是大家網路上的討論上被提及的次數跟四年前比起來高上了許多，這不僅僅代表大家對於資安的意識與重視在過去四年中提升了不少，這也直接或間接的帶動各個像是網路銀行，社交媒體等等的平台去改善與提升他們的資安。當然我們距離一個不用擔心駭客的世界還差很遠，但比起四年前大家都進步了很多，這也直接的弱化了過去我們提到VPN所能帶來的好處。

舊理由一：在使用公共網路時保護自己

過去我們曾說過在公共場所使用免費的Wi-Fi時，有可能會將自己暴露於Man in the Middle Attack 中間人攻擊，而當時我們推薦使用VPN因為他會提供點對點加密，把你跟VPN伺服器之間的連線加密並保護，避免你使用公共Wi-Fi的連線被攔截或竊聽。

但隨著HTTPS的普及和標準化，我們日常會使用的網頁幾乎都會主動加密我們與伺服器間的連線了，現在比較難看到有網路銀行或是Email等等的重要網頁服務是沒有HTTPS加密的了。就連我們過去跟大家推薦過的瀏覽器擴充套件HTTPS Everywhere也被他的開發者EFF退役了因為他們也認為這樣的工具已經不再被需要了。因此過去我們提到的VPN所帶來的安全性優點，像是點對點加密之類的好處已經不再那麼顯著了。

延伸閱讀：Attack of the Evil Baristas! (作者透過監控自己家的網路並統計所有的網路連線，來證明現在99%的網頁都已經有HTTPS加密了)

舊理由二：避免被蒐集個人資料，增加隱私

在隱私方面過去幾年也有不少改變，但很不幸的是對於用戶的隱私方面進步很有限，許多網站和服務都一樣透過追蹤使用者來盈利，而且他們追蹤用戶的方式也變得多變與複雜，很少會有網路服務只單純透過IP位址來追蹤用戶和投放廣告，而是透過結合各種數據來拼湊出一個用戶的樣貌，因此單單透過VPN來達到增加隱私已經變得困難。再加上如果你習慣了使用VPN而隨時把它開著，那麼之前我們說的“透過VPN改變你的IP地址來避免被追蹤”論點也不再成立，網站不會因為你換了IP地址就不追蹤你，而是會替使用新IP的你建立一個新的用戶profile，繼續對這個使用新IP的你的profile進行追蹤與投放廣告。

延伸閱讀：如果想要了解更多網路隱私與追蹤技術的話可以操考 Allen Chou所寫的Web Tracking筆記

除此之外，很多VPN的廣告也主打用了VPN就不會個資外洩，但實際上個資的外洩往往和VPN無關，擁有你個資的那些網站和服務的安全性才是影響你個資是否外洩的根源，如果那些網站不會安全的處理和保管你的個資，即使用了VPN也一樣會有個資外洩的風險

舊理由三：跨區看影片

這個部分就與資安與隱私沒有那麼相關了，但還是可以簡單分享一下我的經驗。

很多VPN會以可以打破地區限制讓你可以跨區看影片為一個主打功能，讓你在台灣就可以看到只有美國或其他區域才有上線的電影或是連續劇等等的，但以我的經驗來說，很多VPN並沒有像他們所說的一樣可以做到這些功能，而這有兩個主要原因：

1. VPN供應商會使用虛擬伺服器Virtual Servers：VPN的網頁上往往會列出一長串他們在不同國家有的伺服器，但要注意這不代表他們真的在這些國家都實際擁有機房或伺服器，有不少是他們所說的“虛擬伺服器Virtual servers”，也就是他們透過網路技術讓在其他國家的伺服器連線看起來像是從這些國家來的，他們在這些國家沒有真的擁有實體的伺服器。這也代表著他們標榜的“跨區”不一定會有用，
2. Netflix, Disney+等等的線上串流平台會擋VPN：這些平台都會避免用戶跨區看影片，而他們的做法往往是記錄哪些IP地址是來自VPN，只要用戶顯示是來自這些IP地址就會被串流平台阻擋要求你關掉VPN。而現在市面上比較知名、用戶數高的VPN所使用的IP地址往往都已經被串流平台知道且封鎖了。

這些問題最大的難處是你往往在真的使用過這些VPN以前不會知道。

其他VPN的隱藏問題

退費上的困難

市面上大多數的VPN都有標榜30天免費試用，不滿意保證退費之類的，透過這個方式吸引新的用戶來試用看看，讓你覺得即使不喜歡你也可以輕易的取消訂閱不要付錢。但現實往往沒有那麼美好，大家只要Google一下“VPN 退款”之類的關鍵字，就會發現網路上有不少的受災戶在試用了這些VPN以後，找不到退款的方法或是客服幫不上忙無法退款等等的問題。

像是【問題】千萬別買Surfshark VPN,千萬別買！！！、關於surfshark退款、不推薦Atlas VPN，會拖延不給你退費等等的討論。

因此要提醒大家除非試用時不需要提供信用卡，不然這些“免費試用”往往都不是真的試用，在開始這類的試用前記得三思！

VPN供應商背後的壟斷事業

市面上有非常多不同家的VPN，過去我在研究要購買哪一個VPN時往往會覺得眼花撩亂不知從何開始，但後來我才發現其實很多VPN背後都是同一家集團，比如說在台灣Youtuber間廣告打最大的兩家，NordVPN & Surfshark背後其實就是同一家公司，在網路上滿多人討論和使用的Express VPN, CyberGhost 和 Private Internet Access背後其實也是同一家公司Kape Technologies。

我個人在知道這件事以後對這些集團性的VPN有所改觀，再加上這些VPN打廣告打得如此兇，讓我覺得對這些集團來說VPN並不是一個幫助用戶保護隱私和安全的工具，而是另一個可以幫他們賺大錢的手段而已，在這些前提下我很難相信他們讓他們幫我守護我的隱私和資安。

延伸閱讀：

• ExpressVPN, Cyber Ghost, Private Internet Access are now owned by a company with a shady past. Stay away
• Who Owns Your VPN in 2024? Discover the Top VPN Companies

總結

VPN沒有不好，在許多時機還是會有可以好好利用VPN的時候，但那些時機往往不是這些VPN廣告中所主打的那些。 許多市面上的VPN只是一些公司賺錢的工具而已，不要被他們誇大不實的廣告騙了，並不是用了VPN你就會完全不用擔心自己的隱私與資安，如果VPN真的像廣告中說的那麼厲害那麼像我這樣的資安工程師應該都要失業了。

如果看完這篇文章你還是覺得你需要使用VPN的話，可以參考一下這篇文章，思考一下你覺得自己需要VPN背後的動機是什麼，也許有其他比VPN更好的工具適合你。

如果真的需要VPN，可以參考一下Privacy Guides針對VPN隱私和安全的分析和整理，並列出真的是以隱私和資安為出發的VPN，比起市面上廣告打很大的那些VPN，這些會更直得被信任。