去中心化大勢所趨
當少數機構或政權控制某系統時,使用者就要面對重大的中心化風險,包括資訊被監控及過濾、侵犯私隱、不公平待遇等。對大部份使用者而言,今天的互聯網運作仍主要以中心化為基礎。少數的ISP供應商壟斷傳輸,使用的瀏覽器絕大部份亦是單一連線。這些都是Web1.0及2.0的產物。但隨著Web 3.0的來臨,大眾要注意的是當中的去中心化策略。去中心化就是將控制權轉移至分散的參與者。在互聯網世界大眾認識的去中心化大致始於施洛登事件。國安單位利用中心化系統監察民眾,極權更以剝奪民眾選擇權而製造數碼監牢,控制其人民的一切活動。為了避開監控,去中心化的TOR瀏覽器應運而生。撇開複雜的技術性,TOR瀏覽器不同之處是利用由自願參與者運作的網絡節點傳輸資料,經多層加密,沒有節點擁有所有層級的解密,再透過隨機節點傳送,從而避開追蹤及監控。近年冒起的加密貨幣亦是以去中心化為基礎,利用加密技術、分散帳(distributed ledger)及區塊鏈達至交易安全性,同時確保沒有單一實體可控制系統,其相關技術亦大舉應用在其他地方。可見去中心化是大勢所趨,而近期這股風潮吹到VPN,去中心化VPN(decentralized VPN,簡稱dVPN)陸續在市場出現。
dVPN應運而生
今天VPN是不可或缺的軟件。VPN原意是利用加密傳輸及代理連線避過網絡封鎖及監控,但傳統的VPN有幾個弱點,主要與中心化有關。首先當你使用VPN計劃,只是以一個中心取代另一中心,VPN可靠性成關鍵。首先,誰是VPN的實質控制人對運作有影響,但往往資料欠奉。評估VPN真正操作並不容易,多數依靠獨立第三方審查,是否可信及適時,用戶自行判斷。即使運作如其所述,亦難保沒有「內鬼」,針對性截取資料。VPN用戶經常忽略一風險,就是VPN並不一定全權擁有在地的伺服器,若是租用,伺服器擁有者有可控制甚至監控傳輸。VPN亦不時出現安全漏洞,傳輸繞過VPN隧道而洩漏。VPN提供者是企業,仍要接受在地的法律監管。即使VPN不記錄瀏覽記錄,但仍會留有重要資訊,例如用戶登記時使用的電郵及IP地址,付費資料等提供執法者,追蹤使用者,甚至被執法人員進駐,針對特定目標進行截取。部份VPN因伺服器不足,影響傳輸速度。dVPN不同之處是由參與者擁有節點,數據經隨意或用戶選擇節點傳送,加密技術確保節點不會知道內容。若參與者夠多,就可解決速度的問題。dVPN理論上能解決傳統VPN的大部份弱點,為VPN市場帶來量子跳躍。
使用上須留意多方面
dVPN不僅是新事物,有意參與者要留意多個事項。現時提供dVPN的服務者寥寥可數,大多以初創形式,處於建立規模階段,市場並沒有太多選擇,某些dVPN網絡可能缺乏規模而遭遺忘。去中心化的特點是不受監管,所以各dVPN運作標準不一。dVPN並非如傳統VPN安裝一個軟件這麼簡單,大多以生態圈模式推出市場,參與者既是用戶又可同時提供節點服務,還可賺取加密貨幣,只簡單使用而不提供節點服務的選項並不清晰。筆者研究過幾個dVPN,覺得網站不太用戶友善,需花時間理解當中運作。部份dVPN需要購置兩三百美元硬件,啟動投入較高。亦有部份需要同時作為網絡節點,幾乎等同Hosting,管控相關風險需要一定專業知識,例如利用獨立裝置與作業系統分開,或加裝防火牆。一旦成為節點,未必可拒絕經由節點的流量,需要確保當中不產生責任,及不影響自身運作。
dVPN亦製作自己的密幣,以密閉交易,一來保障私隱,二來加強生態圈運作,用戶要間接參與密閉交易與管理。dVPN運作相對複雜,一旦運作上出現問題,一般用家未必能查出那個範疇出錯,亦未必會有技術支援,遇上問題可能要自行解決。TOR主要是速度慢令使用者卻步,同樣地dVPN連線速度與節點質量及多寡有直接關係,難以提供任何速度保證,用家要在安全與速度中取捨。
VPN目的主要是私隱及安全,而dVPN的概念不但符合要求,理論上還可以解決傳統VPN的痛點,但其普及化還是剛剛起步,成為主流相信仍需一段時間。有強烈私隱需求的人值得留意相關發展。◇
--------------------
向每位救援者致敬
願香港人彼此扶持走過黑暗
--------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
