呢個post係想講VPN商誇大咗嘅廣告,同埋實際嘅功用。
利申非專業IT9,有補充可以下面留言。
首先如果英文好嘅可以睇下面Tom Scott嘅一條片(有cc英文字幕),因為呢個post最主要嘅資料來源都係呢條片到:
https://youtu.be/WVDQEoe6ZWY
索引:
1. 保護你嘅個人資料
2. 軍事級加密
3. 在網上銷聲匿跡
1. 保護你嘅個人資料
廣告商:
「有了VPN,傳送和接收的所有資料都會經過一個加密處理──沒有人能從中知道你的資料。」
「若沒有使用VPN,每次你連接至公共Wi-Fi,如酒店、咖啡廳、政府機構等,可能有人會竊取你的密碼、銀行資料、敏感資訊等等。」
呢個陳述係唔正確的
基本網絡大部份嘢都已經經過加密
早年呢個問題確實存在。乙太網路地址解析協定攻擊(ARP spoofing attack)指一個主機可以扮成一個路由器,從中獲取該網絡嘅所有流量,包括密碼等。
但其實而家所有用超文本傳輸安全協定(HTTPS protocol)嘅網站,即係有個鎖頭係個網址隔離,都係會將傳送嘅資料加密。
(經過https加密嘅網站,連登)
(沒有經過https加密嘅網站,鯨魚大學)
甚至所有喺2016年後嘅iPhone軟件、喺2018年後嘅Android軟件都會經過https嘅加密處理。
所以透過讀取你嘅流量嚟獲得你平時上網嘅資訊已經係不再可取嘅做法。利用返上面嘅例子,喺唔用VPN嘅情況下,你喺連登搜尋「法律罅」,外人(咖啡廳、ISP、政府)係冇辦法透過讀取截取咗你電腦傳送嘅資訊而知道你好呢味;但係你係鯨魚大學想搜尋「習近平」嘅話,外人係可以讀取你喺嗰一句請求裏面搜尋過小熊維尼。
2. 軍事級加密
廣告商:
「我們的VPN使用軍事級加密,確保你資料的安全」
VPN使用進階加密標準(Advanced Encryption Standard, AES)。其實即係你平時上開嘅網,睇開嘅片,都係用AES加密
雖該陳述無誤,但不值得一提
3. 在網上銷聲匿跡
廣告商:
「VPN能夠阻止你的互聯網服務供應商(ISP)知道你在網上的活動。」
該陳述於某種程度上正確無誤。
如果唔用VPN,ISP的確可以知道你上咗咩網域:
lihkg.com/thread/123456/page/1但係你嘅ISP只會知道你上
lihkg.com,斜綫後面嘅係路經,係俾伺服器執行嘅指令;ISP唔會睇到/thread/123456/page/1。換言之ISP會知道你上咗咩網站,但係唔會知道你上咗個網站嘅邊一個部份。ISP只會知道你嘅元數據(metadata)。當用咗VPN,你嘅ISP唔會再知道呢啲元數據,但而家就變咗你嘅VPN會接收晒你嘅數據。你嘅ISP唔會再知道你去過邊到,淨係會知道你去咗個VPN嘅server(ISP知唔知嗰個係VPN,則因各VPN而異)
所以如果你係上一啲敏感嘅網站,又或者想將你喺網絡嘅行蹤隱藏,咁VPN會係你要考慮嘅措施;除此之外喺平時上下網、睇下片,唔用VPN基本上係安全嘅。
結論
喺呢到唔係叫大家唔好用VPN,而係大家喺周圍撲VPN嘅時候,係需要知道VPN真實嘅用處同局限:VPN唔會絕對保障你嘅安全。儘管你24小時開住VPN,喺其他地方唔小心亂講嘢嘅話,用VPN係唔會保障到你。
喺網上面見到一啲幾好嘅建議,大家其實可以follow,例如較返private、hide返fb個frd list、小心喺連登講嘢,都係一啲可以保障自己嘅方法。
