小心閱讀VPN評分
VPN是保障私隱及資訊安全的重要工具,不可或缺。嚴格來說VPN並無解決資訊集中的風險,用戶只是將交給互聯網供應商的資料轉移至VPN。所以VPN是否可信是用戶關鍵考量,但評估涉及專業技術,一般用家很難深入調查。上月中,消委會評測13款VPN,評測標準包括上網速度、功能、使用方便度、資源佔用、網絡安全性及私隱保障等六大範疇,消費者當然亦要額外考慮價格。網絡安全幾乎全部VPN 5星,唯獨是佔據市場一定份額NordVPN只有1星,主要原因是被指使用自我簽發證書,不及由認證機構簽發的安全。私隱全部3.5星,只有Proton及PIA取得5星,資源佔用則全部五星,使用方便程度全部四星或以上。不過網速測試結果頗參差,部份上網速度只剩原來的¼。Proton VPN是唯一取得總評分5星的VPN。當然總評分就是利用一個分數概括眾多因素,有一定局限性。VPN重要的目的應是安全及私隱,兩者在評分上佔多少比重不得而知,繼而出現安全評分只得1星,但整體評分可出現4星的情況。消委會於20年亦測試過20個VPN,從中可見VPN以至評分亦不斷改變,可見評估亦有時限性。用戶必須留意倚賴總評分的不足之處。
VPN的額外考慮
VPN生態複雜,20多間公司包攬全球過百付費VPN。不同供應商背後可能是相同擁有者,有興趣的讀者可上網查找相關資訊。誰是擁有者相當關鍵。一來提供足夠透明度是信心來源,用戶可翻查擁有者過往行徑及紀錄,可以用作衡量其可信性。二來擁有者控制日常操作,可以左右如何處理資料,亦可能擁有權限進行額外動作。再有就是擁有者必須受所在地法律監管,按當地執法者要求提供資料,並保留法律要求的最低限度資料。所在地法律對私隱保障將影響結果。某些地區提供高私隱保障例如瑞士、冰島、巴拿馬等,擁有者只需保留極少元數據,執法機關亦要經過嚴格程序才可要求提供資料。值得一提,有研究指59%免費VPN與中國有關,這些VPN有各種資訊安全問題,詳情請參考下列連結。若要使用免費VPN ,可考慮Proton VPN免費版,但不要對速度作出期望。另外,所有VPN稱不保留紀錄運作安全,並披露獨立第三方審計者身份,用戶可查審計公司的背景,及對上一次審計的時間,然後才作出判斷。再有,幾乎所有VPN都在數十個地區設有伺服器,但其實不少都是租用第三方伺服器,無可避免有交易對手風險,伺服器提供者所在地亦受當地法律監管,亦有可能受執法者管控。
使用上留意重點
部份VPN有特別伺服器或功能用作加強安全與私隱保障,例如鞏固核心伺服器(Secure Core),或多重跳躍(Multi-hop)、雙重VPN等。筆者建議除非有特殊原因,應選擇私隱保障較佳地區的伺服器,若有額外安全需要,就應選擇提供特別伺服器的VPN,但無可避免地要犧牲傳輸速度。部份VPN有特殊潛藏傳輸協議,可避過極權網絡防火牆,但表現非常參差,有需要相關的用戶可在網上查找資料。極權國家大多禁止使用非官方批准的VPN,用家需要留意風險。消委會測試的大部份VPN不支援IPv6,VPN防止資料洩漏的方法是全面封鎖IPv6。若有需要IPv6連線,就要選擇支援IPv6的VPN。VPN在使用上仍有其它要留意。請設定VPN在裝置啓動時自動啟用,有時由於啟動滯後,請確保VPN連線成功才開啟瀏覽器。請將VPN狀態顯示放於顯眼處,不時留意狀態。開啟自動更新及斷線時防止所有傳輸的功能。登記VPN時你可能沒有使用VPN而導致元數據例如IP地址泄露,若有需要可能要借用其它VPN,或使用一個裝有VPN的路由器。大部份VPN接受加密貨幣付款,可進一步避免留下交易紀錄。請留意VPN並非萬能,若接觸的網站不安全仍會洩漏資料,即使網站無法利用IP識別你,但仍有其方法,例如利用裝置指模打印,植入識別ID,利用曲奇等。
VPN在保障連線安全,不受中間人窺看,解除地域限制,可發揮一定作用,但用戶仍需清楚知道它的限制及弱點,在選擇及使用上多做功課,不能單靠一個評分而作決定。◇
注1: https://www.top10vpn.com/research/free-vpn-investigations/ownership/
注2:https://www.top10vpn.com/research/free-vpn-investigations/chinese-ownership/
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand