私密瀏覧和 VPN 真的安全嗎?
無論是為公事還是私事上網,您或許知道瀏覽網頁可能會令您和您的機構暴露在各種風險當中。
連線到網際網路,等於是將自己的私事和公事暴露在駭客和小偷面前,而其可能會盜取個人資訊、網頁瀏覽記錄甚至付款資料等任何資訊。
因此,為了保護您處理私事與公事時的線上安全,您可能已經考慮過私密瀏覧或選擇使用 VPN。但是,哪一種方式適合您呢?
什麼是私密瀏覧以及如何使用?
私密瀏覧是現今許多網路瀏覽器內建的一項功能。此功能內建於許多知名網路瀏覽器中,而且通常透過「檔案」功能表就能輕鬆存取到。例如:
- Google Chrome 有無痕模式
- Microsoft Edge 有 InPrivate 瀏覽功能
- Safari 有私密瀏覧功能
- Firefox 有私密瀏覧功能
- Opera 內建了私密頁籤。
簡而言之,私密瀏覧是一種不讓瀏覽器儲存瀏覽記錄、搜尋記錄或 Cookie 等本機資料的瀏覽方式。
私密瀏覧是否真的私密?
私密瀏覧雖然可防止瀏覽器儲存資訊到您的本機裝置或電腦上,卻不一定能阻止您的電腦與網際網路服務提供商 (ISP) 互相分享資料。
第三方亦可能會偵測到私密瀏覧工作階段相關活動的痕跡,進而利用這些痕跡入侵作業系統。
私密瀏覧有多安全?
許多人認為私密瀏覧可以讓他們遠離病毒、惡意軟體和駭客攻擊。他們以為在這種方式下,因為不會儲存本機資料,所以不用怕在輸入財務資料或密碼等資料時,會遭到詐騙和資料竊取。但不幸的是,事實並非如此。
由於私密瀏覧依賴網際網路服務提供商 (ISP) 提供的網際網路通訊協定 (IP) 位址,因此第三方仍有可能偵測到您的瀏覽工作階段,進而利用其中的漏洞。此外,軟體錯誤、HTML5 API,甚至瀏覽器擴充功能,在過去都曾經成為資料意外洩露的來源,讓第三方得以存取透過私密瀏覧進行的搜尋和上網記錄。
要想真正保護您的搜尋與網路瀏覽及記錄資料,唯一的方法就是使用 VPN。
什麼是 VPN 以及它的全名是什麼?
VPN 的全名是「虛擬私人網路」(Virtual Private Network)。VPN 會加密您的網際網路流量和線上身分,令第三方更難入侵和竊取您的資料。
VPN 會向誰隱藏您的記錄?
您上網時所用的連線,通常是由網際網路服務提供商 (ISP) 提供。他們會透過 IP 位址追蹤您。您的網路流量會流經 ISP 的伺服器,而這讓他們可以記錄並查看您所有的線上活動。
您的 ISP 即便看似值得信任,仍可能會將您的瀏覽記錄交給廣告商、警方或政府,以及其他第三方。您的 ISP 也可能會遭到入侵:如果他們遭駭,您的個人與私人資料就可能會外洩。
如果您經常使用公用 Wi-Fi 網路上網,這點尤其需要注意。您永遠不知道彼端有誰在監視您的網際網路流量,而可能在盜取您的密碼、個人資料、付款資訊,甚至您的整個身分資料。
VPN 如何運作?
VPN 會將您的 IP 位址重新導向由 VPN 公司運作、經特殊設定的遠端伺服器,藉以遮蔽您的 IP 位址。因此,當您使用 VPN 上網瀏覽時,VPN 伺服器會成為您資料的來源。如此一來,您的 ISP 或任何其他第三方就無法看到您瀏覽的網站或輸入的資訊。VPN 就像一個濾鏡,會將所有您傳送和接收的資料都轉成亂碼。別人即使拿到這些資料,也沒有用。
一個良好的 VPN 應該具備什麼功能?
您可以依賴 VPN 實現一或多項功能。VPN 本身也應該要安全,不會被入侵。任何一套完整的 VPN 解決方案,都應該要做到以下幾點:
將 IP 位址加密
VPN 的第一項也是最基本的功能,就是向您的網際網路服務提供商 (ISP) 和其他第三方隱藏您的 IP 位址。如此一來,您就能在線上傳送和接收資訊,而不會有被任何人(您和 VPN 提供商除外)看到的風險。
將記錄加密
VPN 還應該要能防止您留下痕跡,例如上網記錄、搜尋記錄和 Cookie。將 Cookie 加密尤其重要。如此能阻止第三方看到敏感資訊,例如個人資料、財務資訊,以及您向網站所提交的任何其他不想被用來追溯到身分的內容。
緊急停止開關 (Kill Switch)
如果您的 VPN 連線突然中斷,您的安全連線也會中斷。一個良好的 VPN 能偵測到這種突然停機的情況並關掉預先選擇的程式,藉此減少資料外洩的機會。
多因素驗證
一個安全的 VPN 會透過多種驗證方式來驗證任何嘗試登入的人。例如,您可能會被要求輸入密碼,然後就會有個代碼傳送到您的行動裝置。如此可讓不受歡迎的第三方更難以存取您的安全連線。
VPN 的發展史
自從人類開始使用網際網路以來,就一直有保護及加密網路瀏覽資料的行動。早在 1960 年代,美國國防部就參與了對網際網路通訊資料進行加密的計劃。
VPN 的前身
他們的努力促成了 ARPANET(進階研究計劃署網路)的建立。該封包交換網路促成了傳輸控制通訊協定/網際網路通訊協定 (TCP/IP) 的發展。
TCP/IP 由四層組成:連結層、網際網路層、傳輸層和應用程式層。網際網路層是區域網路和裝置連上通用網路之處,也是暴露風險變得明顯之處。
1993 年,哥倫比亞大學和 AT&T 貝爾實驗室的團隊成功建立了現代 VPN 的第一個雛型:軟體 IP 加密通訊協定,簡稱 swIPe。
隔年,徐崇偉開發了 IPsec 網路,這是一種網際網路安全通訊協定,會驗證並加密在線上分享的資訊封包。之後在 1996 年,一位名叫 Gurdeep Singh-Pall 的微軟員工建立了點對點通道通訊協定,簡稱 PPTP。
早期的 VPN
在 Singh-Pall 開發 PPTP 之際,網際網路開始變得日益普及,消費者對即用精密安全系統的需求隨之而起。
雖然當時的病毒防護軟體能有效阻止惡意軟體和間諜軟體感染電腦系統,但大眾和企業也需要能隱藏網路瀏覽記錄的加密軟體。
第一批 VPN 在 2000 年代初興起,但通常只有企業才會使用。然而,在一連串備受注目的安全漏洞事件發生之後,尤其是在 2010 年代初期,消費者已經開始物色自己私人的 VPN。
現今的 VPN 使用情況
根據 GlobalWebIndex 的資料顯示,在 2016 年到 2018 年之間,全球 VPN 使用者人數增加了超過四倍。在泰國、印尼和中國等網際網路使用受到限制和審查的國家,每五位網際網路使用者就有一人使用 VPN。
在同一期間,美國、英國和德國的 VPN 使用者比例則較低,但也算顯著,約為 5%。
近年來,VPN 興起的最大驅動力之一是使用者對存取地理限制內容的需求日益增加。例如,Netflix、Hulu 和 YouTube 等影片串流服務僅會在某些國家/地區提供特定影片。如今的 VPN 則可以加密 IP,讓您看起來像是從其他國家/地區瀏覽,進而能從任何地區存取這些內容。
如何使用 VPN 確保安全
VPN 的運作方式是將您的線上狀態加密。要想將這項加密解密,唯一的方式是使用金鑰。由於只有您的電腦和 VPN 才知道此金鑰,因此 ISP 無法知道您是在哪裡進行瀏覽。
不同的 VPN 所用的加密程序雖然不同,但一般來說,都分三個階段運作:
- 上網後,您啟動 VPN。VPN 開始擔任您與網際網路之間的一條安全通道,ISP 和其他第三方都無法窺進這條通道。
- 您的裝置連上 VPN 的區域網路,您可以將 IP 位址變更為 VPN 伺服器提供的其中一個 IP 位址。
- 現在,您可以隨意瀏覽網際網路,因為 VPN 會保護您的個人資料。
VPN 有哪些不同類型?
VPN 有許多不同類型,但您應熟悉以下三種主要類型:
遠端存取型 VPN
遠端存取型 VPN 的運作方式是將使用者連線到遠端伺服器。這會讓使用者連線到一個私人網路。
大多數商用 VPN 都是以此為基礎運作。遠端伺服器是 VPN 自己的網路。遠端存取型 VPN 的主要優點是設定和連線起來都簡單快速。其會安全地加密您的線上瀏覽資料,並可讓您變更 IP 位址來存取受地理限制的內容。
這樣的特性令其非常適合個人使用。但是,其可能無法滿足大型企業的複雜需求。
站台對站台型 VPN
站台對站台型 VPN 基本上是一種私人網路,其會將私人內部網路進行偽裝,同時又允許這些安全網路的使用者存取彼此的資源。
如果您的企業有多個據點,而每個據點各有一個區域網路 (LAN) 來連線到更廣大的區域網路 (WAN),又或者您有兩個獨立的內部網路需要彼此分享檔案,但想省去明確允許這兩個內部網路的使用者相互存取的動作,那麼站台對站台型 VPN 就非常有用。
站台對站台型 VPN 主要為大型公司所使用。其建置起來相當複雜,也不如遠端存取型 VPN 那般具有彈性,卻是確保大型部門之間能有安全的內部通訊最有效的方式。
用戶端對提供商型 VPN
使用這種形式的 VPN 時,使用者不需要透過 ISP 連線至網際網路,而是直接透過 VPN 提供商來連線。
這基本上省略了 VPN 流程中的通道階段。因此,VPN 並不會建立加密通道來將已經存在的網際網路連線進行偽裝,而是可以先自動加密資料再將資料提供給使用者。
這種形式的 VPN 的日益普遍,對於提供不安全公用 Wi-Fi 的提供商而言尤其有用。它可防止第三方存取和入侵網路連線,因為資料從提供商那處起就已加密。
它還可防止 ISP 存取任何因故未獲加密的資料,並可繞過任何對使用者進行的網際網路存取限制(例如,如果所在國家/地區的政府實施網際網路存取宵禁)。
如何在我的系統上安裝 VPN?
在安裝 VPN 之前,您必須先熟悉其不同的建置方式。
獨立 VPN 用戶端
若要使用獨立 VPN 用戶端,需要安裝一個軟體。該軟體要依端點的需要來設定。建立 VPN 時,端點會執行 VPN 連線再連線到彼方端點,藉此建立起加密通道。
這是家庭和小型企業最常見的建置類型。
瀏覽器擴充功能
在大多數的網路瀏覽器(例如 Google Chrome 和 Firefox)中,都可以新增 VPN 擴充功能。有些瀏覽器(包括 Opera)甚至直接內建 VPN 擴充功能。
擴充功能可讓使用者在上網時,輕鬆快速地進行 VPN 的開關和設定。不過,VPN 連線只會套用於在該瀏覽器上分享的資訊。使用其他瀏覽器以及不是透過瀏覽器來使用網際網路時(例如線上遊戲),則可能無法享受到 VPN 加密。
瀏覽器擴充功能雖然不如獨立用戶端完整,但對於想要額外一層網際網路安全保護的一般網際網路使用者來說,可能是一個合適的選擇。不過事實證明,它們更容易遭到入侵。此外,建議使用者要選擇信譽良好的擴充功能,因為資料竊取者可能會嘗試使用偽造的 VPN 擴充功能。
VPN 路由器
如果您有多部裝置共享一個網際網路連線,那麼直接在路由器上建置 VPN 應該會比在每部裝置上分別安裝 VPN 更容易。
對於不易設定保護的連網裝置(例如智慧電視)而言,VPN 路由器特別有用。其甚至可以幫助您從自己的家庭娛樂系統存取受地理限制的內容。其容易安裝、提供一致的安全防護,並且可防止不安全的裝置登入您的網路造成危害。
不過,您的路由器如果未提供使用者介面,管理起來可能會較困難,進而可能會讓連入的連線被擋住。
企業 VPN
企業 VPN 是一種需要採用個人化方式來建立及提供支援的客製化解決方案,通常只出現在企業級的公司環境中,而且通常都是訂製的。企業 VPN 的主要優點在於與公司內部網路和伺服器進行的連線完全安全,即使不在公司的員工使用自己的網際網路連線連到公司來工作時,也是如此。
我可以為我的 iPhone/Android 或其他裝置下載 VPN 嗎?
可以,行動裝置和其他連網裝置有多種 VPN 選擇可用。如果您使用行動裝置儲存付款資訊或其他個人資料,或是使用連網應用程式進行約會、博奕、轉帳等活動,則您的行動裝置可能需要使用 VPN。許多 VPN 提供商亦提供行動解決方案,當中有許多都可以直接從 Google Play 或 Apple App Store 下載。
VPN 真的那麼安全嗎?
請務必記住,VPN 的運作方式與完整的病毒防護軟體並不相同。其雖然能保護您的 IP 並加密您的上網記錄,但所能做的也僅此而已。例如,如果您造訪網路釣魚網站或下載經竄改的檔案,VPN 就無法保護您的安全。
您在使用 VPN 時,仍暴露於以下風險:
- 木馬
- 殭屍程式
- 惡意軟體
- 間諜軟體
- 病毒
只要您引進以上任何威脅到系統中,無論您是否正在執行 VPN,都可能會對裝置造成損害。因此,請務必同時使用 VPN 和完整的病毒防護軟體,以獲得最大的安全保障。
選擇安全的 VPN 提供商
雖然您的 ISP 看不到您的網際網路流量,但您的 VPN 提供商看得到。因此,如果您的 VPN 提供商遭到入侵,您也會遭到入侵。有鑑於此,您必須選擇可信賴的 VPN 提供商。建議您先多看看並閱讀可靠公正的評論,再決定是否購買。
VPN 常見問題
VPN 是否會拖慢我的網際網路連線速度?
不會,VPN 應該會連線到您現有的 Wi-Fi 網路而不會造成任何衝突。VPN 應該只會影響您的虛擬網路連線,而不會影響手機/寬頻線路的實際連線。因此,您仍會連線到自己原本的網路,只是您看起來會是透過自己專屬的網路來連線。因此,您的網際網路連線仍應會以合理的速度運作。
VPN 架設起來是否很困難?
不會,您應該會發現 VPN 相當容易安裝。如果您是要安裝軟體形式的獨立 VPN 解決方案,其應該會提供安裝用戶端。如果您下載網頁擴充功能形式的 VPN,可能甚至不需要有用戶端:VPN 應該會立即附掛到您的網路瀏覽器中。
如果您是要使用 VPN 路由器,安裝的複雜度可能會有所不同,但大多數都是可開箱即用。
如果您是要建置企業 VPN 或其他大規模的 VPN 解決方案,可能會發現安裝較為困難。但請記住,如果您是私人使用者,那麼獨立 VPN 用戶端對您而言應已夠用。
VPN 的操作和管理是否很複雜?
不會,大多數的獨立 VPN 都非常容易操作。大多數的操作都只需幾個輸入步驟(通常是選擇切換開關,然後利用國家/地區選擇器,以便選擇想要使用哪個國家/地區的 IP)。請記住,對於企業 VPN,這部分可能會有所不同。
我是否可以使用 VPN 觀看來自其他國家/地區的 Netflix/Hulu/YouTube/其他串流內容?
在大多數情況下是可以的。Netflix 和 Hulu 等串流網站會對部分內容加上只能從特定國家/地區觀看的地理限制。不過,該地理限制僅適用於與該國家/地區關聯的 IP 位址。
許多 VPN 可讓您選擇想要使用哪個國家/地區的 IP 位址。這個動作通常非常直接簡單,只要在下拉功能表選擇您希望看起來是從哪個國家/地區進行瀏覽即可。
如何知道我的 VPN 是否正在運作?
一旦連線成功,VPN 就會開始運作。如果您使用的是獨立 VPN,其應用程式應該會提供即時分析,告訴您 VPN 連線是否正在運作。請留意該應用程式,以防萬一自己意外登出了 VPN。
VPN 所需的費用是多少以及是否有免費選項可用?
每個 VPN 業者都有自己的價格。您通常會按月付費。確實有免費的 VPN 存在,但它們通常不如付費選項安全或完整。您還務必要選擇所信任、已投資最安全解決方案的 VPN 提供商;請記住,如果您的 VPN 供應商遭到入侵,您也會遭到入侵。
如果我的 VPN 遭遇安全風險或其他問題,該怎麼辦?
這就是為什麽選擇一個您信任的 VPN 業者十分重要。如果您遇到 VPN 停機或是在使用或管理 VPN 連線時遇到問題,您可能需要依賴 VPN 業者全天無休的線上或電話協助與支援。
選擇 Kaspersky Secure Connection 作為您的 VPN
Kaspersky VPN Secure Connection 提供最高度的線上安全與匿名性,可幫助您、您的家人和您的企業免於不明資料外洩或是遭到第三方干擾您的瀏覽活動。
無論您何時上網,它都會保護您的隱私和資料,讓您可以自由上網、社交、串流內容、約會、購物等。Kaspersky VPN Secure Connection 提供的匿名上網保護,可讓您放心地交換任何資料。
Kaspersky VPN Secure Connection 還可在您使用公用 Wi-Fi 時幫助保護您的安全,並可讓您設定為位於不同的國家/地區,以便存取受到地理限制的內容。親身體驗保護的力量,試試 Kaspersky Secure Connection。
推薦產品:
