你或者聽說過 VPN ,但未必知它是甚麼和有何用處。希望這篇文章可以提供初步概念。

我們首先會了解甚麼是 VPN ,以及使用的原因。然後會分析選擇 VPN 的要點,最後會介紹幾個熱門的選擇。

👉 影片連結:VPN是甚麼? 你需要嗎? | 熱門VPN選擇介紹 ProtonVPN、SurfShark、NordVPN | 不是廣告 | 網絡安全

甚麼是 VPN?

VPN 是 Virtual Private Network 的縮寫,可翻譯為「虛擬私人網路」。它是一種通訊方法,在網絡上的電腦之間,建立私密的渠道傳遞訊息。

你可以把網絡想像成是一個海洋。在兩點之間傳送資料,要經過很長的距離,在大海中容易被攔截。而 VPN 就像是一條海底隧道,讓資訊在大海裡傳送時,不會那麼容易被截取。

(圖片來源:https://cybersecurity.att.com/blogs/security-essentials/the-ultimate-guide-to-vpn-encryption-protocols-and-ciphers)

為甚麼要用 VPN?

使用 VPN 的原因有很多,以下介紹最常見的理由:

1)保護身份:我們上網時都會有一個 IP 地址。連接外面的網站時,對方會知道你的 IP 地址,更容易令身份曝光。而經過 VPN 的通訊,你就會隱身在 VPN 背後,外面的網站不會得知你的真正 IP 地址

2)加密通訊:在網絡上傳遞資料,要經過很多中介的站點,包括你的網絡服務供應商。每經過一個站點,都多一重機會令資料外洩。雖然 VPN 不一定等於加密,但現時大部份 VPN 服務供應商都提供加密的功能,即使資訊被截取亦沒有那麼容易解碼

3)安全使用公共網絡:要保障安全,最好還是不要隨便便用公共的 WiFi 網絡。但如果一定要使用,開啟 VPN 可以保護你上網時的行蹤和傳送的資料,不會那麼容易被同一個公眾 WiFi 網絡上的「有心人」盜取資料或者潛入你的電腦

4)解除地區限制:有些網上服務只供特定地區的人申請,例如串流影片平台。亦有些海外網上商店,只接受當地的顧客購物。很多 VPN 服務供應商都提供海外城市的伺服器,經過 VPN 上網,你的 IP 地址就會變成當地的 IP 地址,通過串流影片平台和網上商店的地域檢查

必須強調,雖然有很多人都利用 VPN 作這個用途,但這裡並非鼓勵你違反這些網站的用戶條款。

5)訪問特定網站:有時因為一些原因,不能連線到某些網站。把通訊繞道 VPN ,是確保連線的一個方法

6)遠距離工作:VPN 的一個基本用途,是與你工作的機構建立私人網絡。例如你身在家中,要與同事進行視像通話,或者使用公司伺服器裡的檔案,可以經由公司的 VPN ,加入到公司的網絡,保護商業機密。這也是「虛擬私人網路」這個名字的本意。

7)開立多個網絡服務帳戶:有些網站會限制同一個 IP 地址的帳戶數目。使用 VPN ,便可以用不同 IP 地址,開立多個帳戶。

8)網站測試:有些網站會針對不同地方的訪客展示不同資訊。網站的開發者可以經 VPN 到訪網站,假裝成各個國家的訪客,測試這個功能。

如果你有以上這些需要,VPN 便適合你。再次強調,使用 VPN 不等於可以進行不恰當的行為。

選擇 VPN 要點

VPN 服務供應商那麼多,要怎樣選擇呢?我認為至少要留意以下幾點:

1)公司背景:供應商的公司在哪裡註冊?因應不同地方的法律, VPN 服務供應商提供的保護亦有所不同,你的資料洩漏風險亦會不同。

2)公司紀錄和風評:VPN 幫助你隱藏身份,但如果供應商本身的操守有問題,就可能變成主動把個人資訊送入虎口。選擇 VPN 供應商時,應在網上搜尋這些公司的評價,以及過去有沒有捲入資訊保安事故

3)支援地區和伺服器數目:如果你使用 VPN 是為了解除地區限制,當然要確定你想連線的地區在 VPN 供應商的支援名單之上。另外,理論上伺服器越多,就越不會因為伺服器負荷過大,而降低速度甚至連接失敗。

4)可解除限制的平台:有些網上平台會檢查用戶有沒有使用 VPN 。選擇時,請了解 VPN 是否能夠解除你想使用的網上服務的地區限制,否則便得物無所用了。

5)適用的裝置:最理想是在不同桌面系統、手機和瀏覽器都有專屬軟件,有更大彈性。

6)可同時使用的裝置數目:如果你與家人同時使用 VPN ,就應該選擇一個可同時在多個裝置使用的 VPN 。

7)連線速度:由於 VPN 的原理是繞經其他伺服器上網,連線速度一定會打了折扣。很多 VPN 供應商都提供免費試用,可善用試用期,測試你想使用的串流影片或網絡遊戲平台,看看速度是否可以接受。

8)附加功能:有些 VPN 提供額外服務,例如內設惡意網站過濾等等,可按個人需要選擇。

9)收費和優惠:最後當然要考慮價錢。另外,很多 VPN 供應商都提供折扣,在網上亦可找到優惠碼,不妨做點資料搜集才訂購服務。

熱門 VPN 簡介

1)ProtonVPN:我曾另文介紹ProtonMail這個安全電郵服務供應商。ProtonVPN 就是同一家公司的產物,設有同時購買電郵及 VPN 的套餐。Proton 總部設於瑞士,官方說用戶可受惠於瑞士嚴謹的私隱保障法例。(不知會否如電影裡的瑞士銀行那麼保密呢?)

它們的軟件是開放源碼,透明度較高,亦有「No logs」保證,即是承諾不會紀錄用戶行為。創辦人是一群歐洲核子研究組織 (CERN) 的科學家和工程師。他們的聲譽不錯,一直以來沒有發生甚麼事故,亦通過另一個機構的網絡安全性審計。這些也是 ProtonVPN 的賣點。

有別於很多 VPN 供應商只提供限期免費試用,它們提供免費版的服務,可使用基本功能,即使不付費亦可一直使用 3 個國家共 17 個伺服器,付費版提供多至 55 個國家超過 1200 個伺服器。他們支援坊間公認的通訊制式,包括開源的 OpenVPN 。

https://protonvpn.com/

2)SurfShark:他們在 2018 年推出服務。官方網站說在英屬維京群島(又稱英屬處女群島)註冊,受惠於這個地方沒有數據保留法 (Data Retention Law) ,不需按法律保留用戶紀錄活動,可做到無紀錄承諾。一大宣傳賣點是經某個網絡安全公司測試,其瀏覽器插件未被發現安全問題。另外,他們在 2000 年 7 月宣佈已 100% 採用 RAM-only servers ,即所有伺服器都沒有硬碟,數據只存在於暫存記憶體。如果有人強行取走伺服器,斷電時所有資料便立即消失,提供更佳保障。

他們提供 65 個國家超過 3200 個伺服器,而且不限連接的裝置數目。雖然沒有免費版,但就提供 30 天退款保證。同樣支援包括 OpenVPN 的多種可靠制式。

https://surfshark.com/

3)NordVPN:這是一個頗受歡迎的選擇,所以也談一談。公司在 2012 創立,在全球 59 個國家共有超過 5300 個伺服器,公司在巴拿馬營運,同樣號稱沒有法律要求紀錄用戶活動。他們的宣傳賣點之一是其無紀錄承諾經過驗證,另外亦宣稱經測試為幾間大供應商之中,連線速度最高的,也曾獲得一些獎項。沒有免費版,但有 30 天退款保證。裝置數目上限是 6 個,同樣支援各種主流制式。

不過要留意NordVPN曾涉資訊外洩事件,令人對其信心打折扣。

https://nordvpn.com

總結

VPN 供應商多不勝數,以上是我曾用過的其中三間。最好還是親身試用,才知道是否符合個人需要。如果真要排名,我的首選是 ProtonVPN ,不過收費較貴。而 SurfShark 就是經濟實惠又值得考慮的供應商。NordVPN 很受歡迎,但因為曾涉及安全事故,個人不會考慮。

本文並非廣告,亦沒有贊助連結,旨在分享 VPN 和推廣資訊保安。讀者如有其他推介,歡迎留言分享。

(本文於Patreon首先發表,追蹤/訂閱即可第一時間閱覽更多獨家內容:https://www.patreon.com/mathofstars