TTMuller

懶人Blog:https://t.me/ttmuller 網站:https://ttmuller.io

VPN的前世今生 譁眾取寵還是花拳繡腿?

各位,現今已經2020年了,每當北方人有新行動去限制自由時就會有大量文章或資訊告勸世人盡快「購買」VPN,羊群效應下海量文章出現,當中這些文章提及到最主要原因是因害怕上不到某些網站(如維基百科、Twitter等等),或聲稱可隱藏IP「保護自己」去做某些用途等等,而這些文章不外乎說完一大輪「介紹」後就會推薦幾間VPN公司叫大家使用,當中完全無任何比較深入討論背後使用技術或者實際上究竟可「保護」到那種程度,所以就會衍生出另一班「幼稚園朋友」說VPN是沒用。

然而,VPN真的是沒用嗎?這篇文章正正就是探討這個論題!

我們先要正確理解什麼是VPN先,

VPN虛擬私人網路(英語:Virtual Private Network)是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法。它利用隧道協定(Tunneling Protocol)來達到傳送端認證、訊息保密與準確性等功能。 -wikipedia
VPN 的全名是「virtual private network(虛擬私人網路)」- 一種將您的網路流量進行加密並 保護您的線上身份的服務。-Nordvpn
VPN 又稱為虛擬私人網路。這是一種技術,能在兩個以上的裝置之間建立安全通道。-mullvad

上面引述了3個網站(wiki,vpn公司)描述,簡單而言,VPN利用連接技術(Tunneling Protocol)去為雙方建立加密通道,在這通道中任何網絡傳輸內容經解密後才能去瀏覽,也就是只有雙方(用戶+虛擬私人網路提供者)能去瀏覽,保證了網路傳送內容不被篡改破壞,亦即所謂資料的一致性 (Integrity),而互聯網服務供應商(ISP),如中華電信、遠傳、大哥大這些提供上網公司無法窺探解密這些網絡傳輸內容,從而形成一種私隱。

為什麼要避免ISP窺探我們的「網絡傳輸內容」?因為怕「幼稚園朋友」不明,你們可理解網絡傳輸內容為上網網址(即google.com/twitter.com/facebook.com)或google搜索內容網址。大家都知現今是大數據時代,你看似無關痛癢搜索記錄、每日步行數字、上網時間等等都會成為大數據,ISP是可以向某些公司提供或出售這些數據去達到如賺取金錢等目的。而購買這些數據的公司,假設是傳統銀行,它們知道你經常去搜索「借貸」,從而可能打給你向你推銷「低息借貸」資訊。假設是保險公司,獲得了你的「每日步行數字」或經常搜索「心口痛、頭痛、汽水1折優惠,買3打等等」去分析你身體健康狀況定一個高於或低於普通人的保費價錢。這些通通都是你的個人私隱,也是亞洲地區居民不看重的資料,而使用VPN正正是阻止源頭窺探竊取本不應出售工具。當然VPN還有其他用途,本篇文章主要探討私隱。

但用上VPN後是否ISP就完全無法知道你上了那些網站?無法知道你傳輸了什麼內容?答案是錯了,我們了解完VPN簡單原理後,以下要理解實際運作使用了VPN後能否阻止ISP窺探

來源:https://twitter.com/Fight4HongKong/

上圖可理解為藍色箭咀沒有使用VPN的情況,假設現在上「巴哈討論區」

你的上網裝置->沒有加密傳輸內容(如巴哈網址)->ISP->傳輸沒有加密傳輸內容+ISP提供ip地址->巴哈討論區

這裡我們可分析ISP和「巴哈討論區」分別獲得了什麼訊息,首先ISP知道我們要去「巴哈討論區」,獲得了巴哈網址,即ISP知道我們上了「巴哈討論區」瀏覽,從而加入大數據這人可能熱愛遊戲等(簡單舉原因)。而「巴哈討論區」獲得了由ISP提供給我們的ip地址,經過一連串合法行動後只需向ISP申請,即可找到ISP登記人,即實名上網。

使用VPN後,即紅色箭咀:

你的上網裝置->加密內容(如巴哈網址)&沒加密內容(VPN地址)->ISP->傳輸加密內容->VPN提供者->解密加密內容(得到巴哈網址)->巴哈討論區

我們又分析下ISP和「巴哈討論區」分別獲得了什麼訊息,首先ISP得到一批加密內容和沒加密內容,所以ISP會將加密內容完整傳送去VPN提供者,ISP只得到VPN提供者ip地址,從而大數據加入這人使用vpn,無其他資料分析。而「巴哈討論區」獲得了VPN提供者ip地址,經過一連串合法行動後只需向VPN提供者申請,即可找到ISP,ISP再找到登記人。這個過程中「巴哈討論區」要經過VPN提供者才能找到ISP,假若VPN提供者不提供或根本無法提供ISP訊息,那「巴哈討論區」永遠也不知道你是那個人!亦即匿名化!同時也是為什麼網上有大量分析那間VPN公司是否可靠其中一個標準是no logs

但是否使用VPN後就可為所欲為?

ISP仍然知道你是連接VPN上網,所以它們亦可經過一連串合法申請去要求VPN提供者提供解密內容,關鍵就在於VPN提供者,對於傻瓜式操作的人嚴選VPN提供者是多麼重要,推薦https://secured.fyi/vpn去選擇VPN提供商。

那為什麼還是有些「幼稚園朋友」說VPN是沒用?主要是VPN一向給大眾角度是「翻牆」,「翻牆」甚至成為了VPN代名詞,他們覺得能翻到牆的VPN就是好用,翻不到的就是廢,沒用,連少少探討背後技術都不會的,這還不是「幼稚園」思想?

亦有班聰明的朋友早就明白VPN不是萬能,即使用上VPN後,網站仍然能定位到你加入大數據,如一向都沒有使用VPN上facebook,facebook一直都記錄低你的ip(如111.111.111.111),有一天你突然用VPN上facebook登入同一個帳戶,facebook記錄到一個新ip(如222.222.222.222),那和自爆是沒有分別的

那如果開一個新帳戶?買一部新手機?難道就不可以用VPN?

發佈評論

看不過癮?

馬上加入全球最高質量華語創作社區,更多精彩文章與討論等著你。