探討｜VPN 如何幫助用戶改善網絡安全？

過去幾年 VPN 用戶數量正急劇上升，約 25% 的網絡用戶每個月都會使用 VPN。 全球 VPN 市場預計到 2022 年將達至約 353.7 億美元。VPN 在得到愈來愈多人青睞的同時，其安全問題亦開始備受關注。VPN 究竟是如何改善用戶網絡安全？

VPN 的操作原理

VPN 的基本操作原理是對用戶數據進行加密，並通過安全隧道將其數據發送到 VPN 伺服器，然後再發送回來。

這個過程類似在銀行通過氣動運輸系統兌現支票，當你兌換支票時，為避免他人看到你的敏感資訊，將你的銀行資料放入氣動管中，直接傳送到銀行。

VPN 的運作原理相約，例如當你上網搜尋引擎輸入查詢，VPN 會對你的數據進行加密，並通過安全隧道 (相當於氣動管系統) 將其發送到 VPN 伺服器 (即銀行)。 伺服器解密數據，並從所需網站檢索查詢的答案，然後伺服器對搜尋結果的數據進行加密，通過隧道將其返回給你並解密。 在此過程中，你的資料完全保密，隧道系統外的人都無法訪問。

什麼是 VPN 加密？

正如上述所講，VPN 隧道是你、客戶端以及主機或伺服器之間的加密連接，能確保過程中你的數據已加密，無人能夠攔截、更改或監視你的活動。加密隧道不僅可隱藏你的個人數據，還確保你的 IP 位置僅你及你所連接的伺服器知道並完全匿名，VPN 加密還有以下好處：

• 防止政府強制審查你的個人資訊及數據
• 保護你免受不公平的 DMCA 通知、巨額罰款等
• 防止 ISP 限制你的頻寬，保障網絡速度
• 讓你免受收所謂「個性化」的廣告及垃圾郵件騷擾

什麼是 VPN 洩漏？如何去防範？

▼ VPN 洩漏主要分以下幾種情況。

DNS 洩漏

DNS 洩漏是最常見的 VPN 洩漏，會暴露用戶的真實身份。DNS 査詢處理是一個複雜過程，有時更可能會導致 IP 洩漏。

DNS 充當著網絡和用戶之間的連接器角色。 當用戶在瀏覽器中輸入 URL 時，瀏覽器會立即與用戶設備的 DNS 通信，並詢問該網站或網頁的 IP 地址。 如果沒有 DNS 伺服器，所搜尋的網頁就無法顯示給用戶。

ISP (網絡服務提供商) DNS 是大多數設備的默認設置。通過此設定，你的 ISP 就可以瞭解所有瀏覽活動。 當用戶連接 VPN 以隱藏其瀏覽紀錄時，就會發生 DNS 洩漏。 原因是 VPN 通常會自動將 ISP DNS 更改為匿名的 VPN DNS。 然而在 DNS 洩漏中，DNS 會請求繞過 VPN 並轉到 ISP DNS。

一旦遇到 DNS 洩漏，建議採取以下解決方法：

• 選擇高質素的 VPN 服務：使用安全可靠的 VPN 是隱藏原始IP地址並加密瀏覽器和 DNS 伺服器之間的最佳方法
• 清除 DNS 緩存：DNS 緩存會存儲所有瀏覽記錄
• 停用 Microsoft Teredo：Microsoft Teredo 是一種在基於 Windows 的設備中平滑從 IPv4 過渡到 IPv6 的科技
• 將設定更改為預設值以使用 VPN 的 DNS 伺服器：如果你不使用默認的 ISPDNS 伺服器，您的 ISP 將無法跟踪您的操作
• 使用安全的 DNS 服務：例如 Comodo 的互聯網安全閘道，可提供企業級安全 DNS 連接

IP 洩漏

當連接 VPN 以隱藏用戶的真實 IP 地址時，會出現 IP 洩漏。 IP 洩漏的原因可能有很多，包括系統安全問題、瀏覽器外掛程式、網路瀏覽軟件漏洞等。一個可靠安全的 VPN 服務，須完全支持 IPv4 及 IPv6 流量、可隧道化 IPv4 及 IPv6 流量，為用戶端應用程序提供 IPv4 及 IPv6 洩漏保護的 VPN 服務。

Torrent IP 洩漏

顧名思義，會在使用 BitTorrent 時發生。當用戶連接到 VPN 時，Torrent 活動會被匿名化及加密，但 BitTorrent 客戶端有時會顯示用戶的真實 IP 地址。 Torrent IP 洩漏常見於啟用 DHT 和 PEX 功能、VPN 的拆分隧道功能等。當啟用拆分隧道時，包括 Torrent 活動在內的一些網絡流量將無法得到加密，從而暴露 IP 地址。面對 Torrent IP 洩漏，可從以下方法入手解決：

• 使用具有 Kill Switch 功能的 VPN，以防止 VPN 連接中斷時洩漏 IP
• 將 IP 綁定 Torrent 用戶端，你可以通過搜索 Torrent 客戶端名稱來找到 IP 綁定方法

WebRTC 洩漏

WebRTC (網絡實時通信) 是瀏覽器常見功能，它提供瀏覽器與瀏覽器之間的實時通信、視像及語音通話、P2P 文件共享、其他任務等。

通過一些簡單設置，WebRTC 可以在 VPN 連接時顯示用戶的真實IP。 WebRTC 通信通過基於互聯網的伺服器 STUN (Session Traversal Utilities for NAT) 進行。 在 STUN 伺服器的幫助下，你的電腦和其他內部網路設備就可以找到它們的公共 IP 地址。

VPN 會使用 STUN 伺服器將內部網路位址改為公共 IP 地址。為執行此過程，STUN 伺服器在連接時保留一個基於 VPN 的 IP 地址和本地 IP 地址的資料庫。

目前為止最簡單的解決方法是使用可靠的 VPN 封鎖 WebRTC 洩漏、封鎖通過 WebRTC 的 IP 地址洩漏，同時允許授權的 WebRTC 連接在你的匿名 IP 地址下。

使用免費 Wi-Fi 時，記得使用 VPN

隨著 Wi-Fi 使用日益普及，風險亦隨之增加。 免費公共 Wi-Fi 更為不法之徒提供大量訪問及竊取用戶數據的機會，常見情況包括通過冒充公共 Wi-Fi 網絡，吸引用戶連接。如果用戶的裝置被設定為自動發現新網絡，有可能直接連接到該網絡。 一旦連接，攻擊者就可以用惡意軟件入侵系統，從而竊取用戶數據資料。

當連接到公共 Wi-Fi 時，VPN 通過加密數據提升防護，即使攻擊者能入侵你的連接並截獲數據，亦需要更多時間進行解密，否則就無法查看你共享的資訊，他們或會無視你的加密數據，轉向攻擊沒有受 VPN 保護的用戶。

總結

目前在智能手機和平板電腦等設備上連接 VPN 愈來愈普遍。 隨著愈來愈多銀行推出流動理財應用程式、RSA 的 SecurID 權杖等公司電子郵件和身份驗證程式被推送到移動設備上，安全通信比以往任何時候都更加重要。

(本篇文章為廠商邀稿文章)

▋你可能會有興趣的文章…