如何知道你所用的VPN是否安全?
在確定購買一款VPN產品之前,建議先免費試用一段時間,以檢查該VPN的安全性到底有多高。到底我們可以從哪些因素決定一款VPN產品是否安全呢?
免費VPN和付費VPN
VPN可以讓你加密線上瀏覽,保護你免受網絡威脅,並允許你訪問受地區限制的網站。營運一個可靠的VPN服務所需的成本高昂,包括:管理全球伺服器、開發用戶端應用程式、採取安全度更高的加密技術、為用戶提供技術支援等,所以通常不會以免費形式提供,付費VPN透過收取訂閱費用來維持營運。
坊間亦有很多免費VPN產品,同樣可以達到隱藏IP的效果,但仔細想想就會發現免費營運一個VPN產品並非可持續的方法。免費VPN若無法從用戶訂閱費用中獲利,很可能從其他方面入手,例如追蹤用戶,並出售他們的瀏覽數據給第三方。加上成本關係,免費VPN提供的加密技術未必是最先進,從而直接影響用戶的網絡安全。
我們並非全盤否定免費VPN的可用性,但比較之下免費VPN的安全風險更高;反之,建議大家選擇相對安全可靠的付費VPN。
VPN洩漏
想知道自己使用的VPN產品是否安全,可以定期進行VPN洩漏測試。常見的VPN洩漏有以下幾種:
DNS洩漏
DNS是一個將域名名稱轉換成IP地址的目錄,正常情況下當你想訪問一個網站,你的電腦會向DNS伺服器發送一個DNS查詢,該伺服器會將URL轉為網站的IP地址。當你的域名系統(DNS)請求暴露給你的網絡供應商(ISP)而非VPN服務商時,就會發生DNS洩漏。
WebRTC洩漏
WebRTC(網絡實時通信)允許我們無須安裝插件就可以觀看或收聽內容,常用於瀏覽器的VoIP應用程序,譬如Skype for Web、Discord、Google Hangouts等。這是對網絡通訊十分有用的技術,但亦存在一個影響VPN用戶的漏洞:有可能將用戶的真實IP地址暴露給透過JavaScript訪問的網站。
IP地址洩露
每台連接到網絡的設備都有一個IP地址,當你連接到互聯網時,網站管理員、ISP等可以看到設備的IP地址,有機會因而發生IP地址外洩。當VPN運作正常時,你的ISP只能看到你正連接VPN伺服器,無法看到你的流量動向。
VPN洩露檢測工具
你可以使用DNS洩漏測試工具及IP洩漏檢測工具檢查自己的VPN是否存在安全問題。
DNS洩露檢測工具
可以利用網站DNS leak test測試,原理是向用戶端發送一系列功能變數名稱,以便在特定測試區域內進行解析。每個請求都會從用戶端發送到已配置的DNS伺服器,除此之外亦可能會有其他伺服器需要解析請求(通常為了負載平衡請求),假如你配置Google的DNS,那麼你通常發現有6-10個由Google DNS伺服器發出DNS請求。
IP地址洩露檢測工具
旨在檢查VPN有否暴露你的真實IP地址,可利用BrowserLeaks等網站,會顯示你的當前IP地址,若結果是你的真實IP地址和位置,即代表你的VPN有可能將你的真實IP地址洩露;如顯示的是VPN伺服器IP地址和位置,即VPN運作正常。
總結
檢查使用的VPN是否安全,才能夠真正做到保護自身的網絡安全。大家在使用VPN的過程中又有沒有留意上述幾點呢?
臉書留言