快問快答:VPN (虛擬私人網絡)
【明報專訊】網絡私隱安全愈漸受重視,除一般防火牆和防毒軟件,愈來愈多人使用VPN(虛擬私人網絡)上網。新冠疫情期間,2020年5月政府回覆立法會議員提問時表示,政府各部門一直安排獲授權人員利用VPN連接至部門內聯網及伺服器以遙距工作。
Q:什麼是VPN?
A:VPN全稱為虛擬私人網絡(Virtual Private Network),協助用戶在瀏覽網頁時隱藏其真實IP地址(網際網絡協定地址)。如用戶在上網前先連接VPN,VPN工具會替用戶換上另一個IP地址,使用戶能匿名上網,增加識別或追蹤用戶身分的難度,減低個人資料泄露的風險。
另外,使用VPN能由遙距網絡連接到內聯網,方便企業員工在家工作,亦可跨越網絡防火牆的限制。VPN服務商通常在世界各地設伺服器,用戶可跨越地區限制使用服務。部分VPN設有廣告攔截和阻擋惡意網站功能。
Q:使用VPN後就可完全隱藏身分上網嗎?
A:消費者委員會網站提醒,以VPN上網雖可隱藏真正IP地址,增添追蹤網絡足[的困難,但仍可憑網絡活動留下的蛛絲馬[辨認用戶身分。此外,用戶難以得知VPN服務商有否暗中記錄用戶網絡活動。消委會網站稱,每次使用VPN上網前,用戶可先清除瀏覽器內的cookies紀錄,或開啟隱身視窗(incognito windows)上網。
信息安全專家龐博文指出,VPN服務商或保留用戶在網上活動紀錄,而VPN服務商所登記的國家,如歐盟成員國、中國、美國、日本、韓國等地的執法機關,若取得法庭命令,服務商須按要求配合調查。由於服務商可能會應執法機構提供相關資料,用戶切勿以身試法,透過VPN做違法行為。
Q:使用VPN是否絕對安全?
A:一般情G下,VPN可保護網上個人資料,但VPN服務商也可能遭黑客攻擊,危害我們網上私隱安全。個人資料私隱專員公署2021年11月1日接獲大型連鎖}印店快圖美資料泄露事故通報,稱網上商店數據庫2021年10月26日遭勒索軟件攻擊及惡意加密。事件影響54.5萬名會員及7.4萬名網上顧客,相關資料包括姓名、出生日期、電話號碼及聯絡地址等。公署報告稱,快圖美的防火牆生產商2019年5月稱,發現攻擊者可直接取得保密插口層虛擬私有網絡(SSL VPN)的帳戶名稱及密碼,並於系統執行任何程式。生產商呼籲用家停用VPN功能等,但快圖美未有按建議修補漏洞。
Q:網上有不少免費VPN,跟付費的有什麼分別?
A:免費VPN通常較多使用限制。信息安全專家龐博文表示,部分免費VPN供應商背後以分析大數據為目的,吸引人下載,然後將資料分析作營銷用途。
Q:選擇VPN時有什麼要考慮?
A:消委會建議選用VPN服務要留意三大要點,包括上網速度、功能是否全面和私隱保障度,例如部分VPN服務商將用戶的電郵地址傳送到第三方伺服器,私隱保障度不足。
(本刊刊出的文章若提出批評,旨在指出相關制度、政策或措施存在錯誤或缺點,目的是促使矯正或消除這些錯誤或缺點,循合法途徑予以改善,絕無意圖煽動他人對政府或其他社群產生憎恨、不滿或敵意。)
[智學公民 第054期]