私密瀏覽和 VPN 真的安全嗎?
無論你是經營公司或自己上網,你可能都知道瀏覽網頁可能會令你和你的機構面對各種風險。
連接到互聯網時,你會將自己和貴公司暴露在黑客和小偷面前,他們可能會盜取個人資訊、網頁瀏覽歷史以至付款資料等任何東西。
因此,對於保護自己和你的網上業務,你可能已經考慮過私密瀏覽或選擇使用 VPN。但是,哪一種方式適合你呢?
甚麽是私密瀏覽以及如何使用?
私密瀏覽是很多現代網頁瀏覽器內置的一項功能。很多主要的網頁瀏覽器都有此功能,而且通常可以透過檔案功能表輕鬆獲得。例如:
- Google Chrome 有無痕模式
- Microsoft Edge 有InPrivate 瀏覽
- Safari 有私密瀏覽
- Firefox 有私密瀏覽
- Opera 有內置私密選項卡。
簡單而言,私密瀏覧是一種瀏覽方式,瀏覽器不會儲存瀏覽歷史、搜尋歷史或 Cookie 等本機資料。
私密瀏覧是否真的私密?
雖然私密瀏覧可防止瀏覽器在你的本機裝置或電腦上儲存資訊,但不一定能阻止你的電腦與互聯網服務供應商 (ISP) 分享資料。
第三方也有可能偵測到與私密會話相關的活動痕跡,進而利用這些痕跡入侵操作系統。
私密瀏覽有多安全?
很多人認為私密瀏覧可以讓他們遠離病毒、惡意軟件和黑客的企圖攻擊。這是因為本機資料不會被儲存。因此,當你輸入例如財務詳細資料或密碼時,這種瀏覧方式會保護你免受詐騙和盜竊。但不幸的是,事實並非如此。
由於私密瀏覽依賴互聯網服務供應商 (ISP) 提供的網際網絡協定 (IP) 位址,因此第三方仍有可能偵測到你的瀏覽會話,並利用各種漏洞。此外,軟件錯誤、HTML5 API,甚至瀏覽器擴充程式,在過去都曾經成為意外洩露的來源,讓第三方可透過私密瀏覽存取搜尋和上網記錄。
要真正保護你的搜尋和上網瀏覽及歷史資料,唯一的方法就是使用 VPN。
甚麽是 VPN 及它的含義?
VPN 是「虛擬私人網絡」的縮寫。VPN 會加密你的網絡流量和你的網上身份,令第三方更難入侵和盜取你的資料。
VPN 會隱藏你的歷史記錄嗎?
通常,當你上網時,你的互聯網服務供應商 (ISP) 會向你提供連線。他們會透過 IP 位址來追蹤你。你的網絡流量會經過 ISP 的伺服器 -- 他們可以記錄並查看你在網上所做的一切事情。
你的 ISP 可能看似值得信任,但他們可能會將你的瀏覽記錄交給廣告商、警方或政府,以及其他第三方。你的 ISP 也會受到攻擊:如果他們被黑客入侵,你的個人和私人資料可能會外洩。
如果你經常連接公共 Wi-Fi 網絡,使用 VPN 尤其值得考慮。你永遠不知道誰會從另一端監視你的網絡流量,並且可能從你身上盜取密碼、個人資料、付款資訊,甚至你的整個身份。
VPN 如何運作?
VPN 將你的 IP 位址重新導向至 VPN 主機運行的特殊設定的遠端伺服器,從而掩蓋你的 IP 位址。因此,當你使用 VPN 上網瀏覽時,VPN 伺服器會成為你資料的來源。這樣做會令你的 ISP 或任何其他第三方無法看到你瀏覽的網站或輸入的資訊。VPN 就像一個過濾器,將你傳送和接收的所有資料變成亂碼。即使有人拿到這些資料,也是沒有用的。
一個良好的 VPN 應具備甚麽條件?
你可以依賴 VPN 來完成一項或數項任務。VPN 本身也應該是安全且不會受到攻擊。以下是一些你應該期望任何全面的 VPN 解決方案能具備的特質:
IP 位址加密
VPN 的第一個也是最基本的任務是對你的互聯網供應商 (ISP) 和其他第三方隱藏你的 IP 位址。這可讓你在網上傳送和接收資訊,而不會有任何人(除了你和 VPN 供應商)看到的風險。
記錄加密
VPN 還應該防止你留下痕跡 -- 例如,上網歷史記錄、搜尋歷史記錄和 Cookie。對 Cookie 的加密尤其重要。它應能阻止第三方看到敏感資訊,例如個人詳細資訊、財務資訊,以及向網站提交的任何其他你不想被追溯到你的內容。
緊急停止開關 (Kill Switch)
如果你的 VPN 連線突然中斷,你的安全連線也會中斷。良好的 VPN 能偵測到這種突然停機的情況,並會退出預先選擇的程式,減少資料外洩的機會。
多因素驗證
安全的 VPN 會透過多種認證方式來驗證任何嘗試登入的人。例如,你可能會被要求輸入密碼,然後將一個代碼傳送到你的流動裝置。這樣會令不想要的第三方更難存取你的安全連線。
VPN 的歷史
自從大家開始使用互聯網以來,就一直有保護和加密互聯網瀏覽資料的運動。早在 20 世紀 60 年代,美國國防部就參與了對互聯網通訊數據進行加密的項目。
VPN 的前身
他們的努力促成了 ARPANET(高級研究計劃局網絡)的創立。這是一個封包交換網絡,進而促成了傳輸控制通訊協定/網際網絡通訊協定 (TCP/IP) 的發展。
TCP/IP 包括四層:連結層、網際網絡層、傳輸層和應用層。網際網絡層是區域網絡和設備可連接至通用網絡的地方 -- 也是暴露風險變得明顯的地方。
1993 年,哥倫比亞大學和 AT&T 貝爾實驗室的團隊成功創造了現代 VPN 的第一個雛型,稱為 swIPe:軟件 IP 加密協定。
第二年,徐崇偉開發了 IPsec 網絡,這是一種網絡安全通訊協定,可驗證和加密網上分享的資訊封包。然後,在 1996 年,一位名叫 Gurdeep Singh-Pall 的微軟員工創造了點對點隧道通訊協定或 PPTP。
早期的 VPN
在 Singh-Pall 開發 PPTP 的同時,互聯網也開始變得越來越普及,並且消費者湧現了對即用成熟安全系統的需求。
雖然當時的防毒軟件能有效阻止惡意軟件和間諜軟件感染電腦系統,但大眾和企業也需要能隱藏上網瀏覽記錄的加密軟件。
第一批 VPN 在 2000 年代初興起,但通常只有企業才會使用。然而,在一連串備受注目的安全漏洞事件發生之後,尤其是在 2010 年代初期,消費者開始尋找他們自己的私人 VPN。
目前 VPN 的使用情況
根據 GlobalWebIndex 的資料顯示,在 2016 年到 2018 年之間,全球 VPN 使用者人數增加了超過四倍。在泰國、印尼和中國等互聯網使用受到限制和受到審查的國家,多達五分之一的互聯網使用者會使用 VPN。
同時,雖然在美國、英國和德國 VPN 使用者的比例較低,但其實也不低,約為 5%。
近年來,VPN 的最大驅動力之一是使用者對存取地理限制內容的需求日益增加。例如,Netflix、Hulu 和 YouTube 等影片串流服務僅在某些國家提供特定影片。現代的 VPN 可以加密你的 IP,讓你看起來像是在其他國家瀏覽,從而讓使用者可以從任何地方存取這些內容。
如何在使用 VPN 時確保安全
VPN 的運作方式是加密你的網上狀態。破解這種加密技術的唯一方法是使用密鑰。只有你的電腦和 VPN 才知道此密鑰,因此你的 ISP 無法知道你在哪裡瀏覽。
不同的 VPN 會使用不同的加密程序,但一般來說,運作程序可分為三個階段:
- 上網後,你啟動 VPN。VPN 就像你和網際網絡之間的一條安全隧道 -- 你的 ISP 和其他第三方無法看到這條隧道。
- 你的設備現在會進入 VPN 的區域網絡中,你的 IP 位址可以變更為 VPN 伺服器所提供的其中一個 IP 位址。
- 現在你可以隨意瀏覧網站,因為 VPN 會保護你的個人資料。
VPN 有哪些不同類型?
VPN 有很多不同類型,但你須熟悉三種主要類型:
遙距存取 VPN
遙距存取 VPN 的運作方式是將使用者連接到遠端伺服器。這會將使用者連接到一個私人網絡。
大多數商用 VPN 都以此為基礎。遠端伺服器是 VPN 自己的網絡。遙距存取 VPN 的主要好處是設定和連線簡單快速。它們會安全地加密你的網上瀏覽資料,並容許你變更 IP 位址以存取受地理限制的內容。
因此非常適合個人使用。但是,它們可能無法滿足大型企業的複雜需求。
點對點 VPN
點對點 VPN 基本上是一種私人網絡,用來掩飾私人內聯網,同時容許這些安全網絡的使用者存取彼此的資源。
如果你的企業有多個據點,每個據點都有自己的區域網絡 (LAN) 連接至更廣泛的區域網絡 (WAN),或者你有兩個獨立的內聯網,需要在兩個網絡之間分享檔案,但又不能明確地讓其中一個內聯網的使用者存取另一個網絡,那麼點對點 VPN 就非常有用。
點對點 VPN 主要為大型公司所使用。它們的執行方式相當複雜,而且無法提供遙距存取 VPN 所具有的彈性,但卻是確保大型部門之間的內部通訊安全的最有效方法。
用戶對提供者 VPN
使用這種形式 VPN 的使用者不需要透過自己的 ISP 連線至網際網絡,而是直接透過 VPN 供應商進行連線。
基本上省略了 VPN 旅程中的隧道階段。因此,與其使用 VPN 建立加密隧道來掩飾已經存在的網際網絡連線,VPN 可以在提供資料給使用者之前自動加密資料。
這是一種越來越普遍的 VPN 形式,對於不安全公共 Wi-Fi 的提供者而言尤其有用。它可防止第三方存取和入侵網絡連線,因為從提供者那處起已將資料加密。
它還可以防止 ISP 存取任何未加密的資料(無論原因為何),並且繞過對使用者使用互聯網的任何限制(例如,如果該國政府對網際網絡存取實施宵禁)。
如何在我的系統上安裝 VPN?
在安裝 VPN 之前,你必須先熟悉不同的執行方式。
單機 VPN 用戶端
獨立 VPN 用戶端需要安裝一個軟件。此軟件會根據端點的需要進行設定。建立 VPN 時,端點會執行 VPN 連線,並連線到另一個端點,建立加密隧道。
這是家庭和小型企業最常見的執行類型。
瀏覽器擴充程式
在大多數的網頁瀏覽器上都可以新增 VPN 擴充程式,例如 Google Chrome 和 Firefox。包括 Opera 在內的某些瀏覽器甚至已內置 VPN 擴充程式。
擴充程式可讓使用者在上網時輕鬆快速地切換和設定 VPN。但是,VPN 連線只適用於在該瀏覽器上分享的資訊。使用其他瀏覽器和其他非瀏覽器(例如網上遊戲)時可能不會被 VPN 加密。
瀏覽器擴充程式雖然不如獨立用戶端的功能全面,但對於想要額外一層互聯網安全保護的一般互聯網使用者來說,可能是一個合適的選擇。不過,事實證明它們更容易受到攻擊。我們也建議使用者選擇聲譽良好的擴充程式,因為資料竊取者有可能嘗試使用虛假的 VPN 擴充程式。
VPN 路由器
如果你有多部設備連接至相同的網際網絡連線,你可能會發現直接在路由器上執行 VPN 會比在每部設備上安裝獨立的 VPN 更容易。
VPN 路由器對於保護不容易設定的聯網設備(例如智能電視)特別有用。它們甚至可以幫助你從家庭娛樂系統存取受地理限制的內容。它們容易安裝、提供一致的安全防護,並可防止不安全的設備登入你的網絡時可能發生的危害。
不過,如果你的路由器沒有自己的使用者介面,可能較難管理,並會導致它們阻擋進入的連線。
企業 VPN
企業 VPN 是一種需要個人化建立和支援的定制解決方案,通常只出現在企業層面的公司環境中,而且通常都是定制的。企業 VPN 的主要優點在於與公司內聯網和伺服器的完全安全連線,包括員工使用自己的網際網絡連線在公司以外的地方工作。
我可以為我的 iPhone/Android 或其他裝置下載 VPN 嗎?
可以,有多種 VPN 選擇可供流動和其他連線至網際網絡的裝置使用。如果你使用流動裝置儲存付款資訊或其他個人資料,或使用與網際網絡連線的應用程式進行約會、賭博、轉賬等活動,則 VPN 對你的流動裝置而言可能是不可或缺的。很多 VPN 供應商也提供流動解決方案 -- 其中很多可以直接從 Google Play 或 Apple App Store 下載。
VPN 真的那麼安全嗎?
請務必記住,VPN 的運作方式與全面的防毒軟件不同。雖然它們可以保護你的 IP 並加密你的上網歷史記錄,但它們所能做的也僅此而已。舉例來說,如果你瀏覧網絡釣魚網站或下載被動過手腳的檔案,VPN 並無法確保你的安全。
當你使用 VPN 時,你仍有以下風險:
- 木馬程式
- 殭屍網絡
- 惡意軟件
- 間諜軟件
- 病毒
如果任何這些病毒進入你的系統,無論你是否正在執行 VPN,都會對設備造成損害。因此,必須同時使用 VPN 和全面的防毒軟件,以確保最大的安全。
選擇安全的 VPN 供應商
雖然你的 ISP 無法看到你的網絡流量,但你的 VPN 供應商可以看到。因此,如果你的 VPN 供應商受到攻擊,你也會受到攻擊。所以你必須選擇一個值得信賴的 VPN 供應商。我們建議你在決定購買之前,多看看並閱讀可靠公正的評論。
VPN 常見問題
VPN 會拖慢我的網絡連線速度嗎?
不會,VPN 應該會在沒有任何衝突的情況下連接到你現有的 Wi-Fi 網絡。VPN 應該只會影響你的虛擬網絡連線,而不會影響與電話/寬頻線路的實際連線。因此,你仍會連接到你原本的網絡,儘管你看起來是透過自己的網絡運行。因此,你的網絡連線應該仍能以合理的速度運行。
VPN 的設定困難嗎?
不,你應該會發現 VPN 非常容易安裝。如果你的 VPN 解決方案是以獨立軟件的方式安裝,應該會隨附安裝用戶端。如果你將 VPN 下載為網頁擴充程式,你可能甚至不需要用戶端:VPN 應該會立即附加到你的網頁瀏覽器。
如果你使用的是 VPN 路由器,安裝的複雜性可能會有所不同,但大多數都可以直接開箱即用。
如果你要大規模執行企業 VPN 或其他 VPN 解決方案,你可能會發現安裝較為困難。但請記住,如果你是私人使用者,獨立的 VPN 用戶端應該已足夠。
VPN 的運作和管理是否複雜?
不,大多數獨立的 VPN 都非常容易運行。大多數的操作都只需幾個輸入步驟,通常是一個開關和一個國家選擇器,讓你可以選擇你想要來自哪個國家的 IP。請記住,企業 VPN 可能會有所不同。
我可以使用 VPN 在其他國家觀看 Netflix/Hulu/YouTube/其他串流內容嗎?
在大多數情況下,可以。Netflix 和 Hulu 等串流網站會對特定國家/地區的部分內容進行地理封鎖。但是,地理限制僅限於與該國家相關的 IP 位址。
很多 VPN 會容許你選擇想運行來自哪個國家的 IP 位址。這項工作通常是簡單而直接的,就像透過下拉選單選擇你希望瀏覽的國家一樣。
我如何知道我的 VPN 是否正在運行?
一旦連線成功,VPN 就開始運作。如果你使用的是單機版 VPN,應用程式應該會提供即時分析,這會顯示你的 VPN 連線是否已啟動。請留意此應用程式,因為你不會想不小心被發現登出了 VPN。
VPN 所需的費用是多少和是否有免費可用的選項?
每間 VPN 供應商都有自己的價格。通常,你會按月付費。免費的 VPN 確實存在,但它們通常不如付費選項安全或全面。你還必須確保選擇一個你信任的 VPN 供應商,而且該供應商已投資於最安全的解決方案 -- 請記住,如果你的 VPN 供應商受到攻擊,你也會受到攻擊。
如果我的 VPN 遇到安全風險或其他問題該麼辦?
這就是為甚麽選擇一個你信任的 VPN 供應商是十分重要。如果你遇到 VPN 停機或在使用或管理 VPN 連線時遇到問題,你可能需要依靠 VPN 供應商提供每天 24 小時網上或電話的協助和支援。
選擇 Kaspersky Secure Connection 作為你的 VPN
Kaspersky Secure Connection 提供最強的網上安全防護和匿名度,可協助你、你的家人和你的企業免受不必要的資料洩露侵害或被第三方干擾你的瀏覽活動。
無論你何時上網,它都會保護你的私隱和資料,讓你可以自由上網、社交、串流內容、約會、購物等。Kaspersky Secure Connection 可保護你以匿名方式上網,讓你可以放心地交換任何資料。
當你使用公共 Wi-Fi 時,Kaspersky Secure Connection 也會保護你的安全,而且你可以將它設定為處身於不同的國家,以便存取受到地理限制的內容。親身體驗保護的力量 -- 嘗試 Kaspersky Secure Connection。
推薦產品:
