虛擬私人網路(VPN)在連線到網際網路時可提供隱私與許多其他好處。我們的頁面 什麼是 VPN?(新視窗) 說明了這項技術的作用,以及您可能覺得在自己的裝置上安裝 VPN 很有用的一些原因。

在這篇文章中,我們會更深入說明 VPN 如何運作的技術層面,並以任何人都容易理解的方式解釋。

我們會先從一些網際網路基礎知識開始,再說明 VPN 如何融入其中,最後會附上一個問答章節。

網際網路如何運作(沒有 VPN 時)

您的網際網路服務供應商(ISP)會將您的裝置連線到網際網路,因此您的裝置與您在網際網路上連線到的伺服器(例如網站)之間的所有資料,都會流經您的 ISP 伺服器。網際網路上的每台裝置都會被指派一個稱為 IP 位址的唯一號碼。

當您在瀏覽器的網址列中輸入網站網址時,瀏覽器會向您的 ISP 傳送一個稱為 DNS 查詢的請求,要求提供您希望連線之目標的正確電腦可讀 IP 位址。

DNS 類似一本大型電話簿,會將像「protonvpn.com」這樣的網址對應到其相應的 IP 位址。一旦您的瀏覽器從 ISP 取得正確 IP 位址後,就會與網站(或其他網際網路資源)建立連線。

A diagram of how the internet works without a VPN.

您的 ISP 能看到什麼

您的 ISP(例如 Verizon、Vodafone 或 Comcast)知道您正在使用的路由器 IP 位址,以及該帳號屬於誰。它也知道您造訪了哪些網站,因為幾乎全世界每一家 ISP 都會記錄它們處理的 DNS 查詢(以及您發出查詢時的時間戳記)。

即使您的 ISP 並未執行 DNS 查找(例如如果您手動輸入 IP 位址,或使用第三方 DNS 服務),它仍可看到 DNS 請求,因為這些請求通常未經加密。

近年來,第三方 DNS 服務有所成長,它們確實會加密傳送給自己的 DNS 查詢。這是好事,但您的 ISP 仍然可以知道您造訪了哪個網站,因為即使 DNS 查詢已加密,為正確路由您的資料所需的 IP 目的地資訊卻沒有加密。

HTTPS 是一種加密通訊協定,用於保護網站與您的裝置之間的連線。很大程度上要歸功於 Let’s Encrypt(新視窗) 活動的卓越努力,HTTPS 的使用已越來越成為常態,而非幾年前仍屬例外的情況。

顯示您在造訪的網站採用 HTTPS 加密時會看到的掛鎖圖示螢幕擷取畫面。
顯示您在造訪的網站採用 HTTPS 加密時會看到的掛鎖圖示螢幕擷取畫面。

沒有 HTTPS,您的 ISP 就能看到您在網站上做的所有事情。這包括您造訪的個別頁面、您輸入的任何付款詳細資料,以及您提交的任何表單資料。HTTPS 可防止這種情況。不過,即使使用了 HTTPS,您的 ISP 仍可看到並記錄您造訪了哪些網站(只是看不到您在網站上做了什麼)。

而您的 ISP 能看到的,您的政府也能看到。

網站能看到什麼

網站可以看到您的裝置與網頁伺服器之間連線鏈中的最後一個 IP 位址。沒有 VPN 時,這就是 ISP 指派給您路由器的唯一 IP 位址。

網站通常會記錄這些資訊,以及時間戳記、造訪頻率與持續時間,以了解網站如何被使用以及其效能表現。如果警方需要識別該網站的特定使用者,只要請 ISP 識別被指派該 IP 位址的客戶即可。

當然,以這種方式識別個人並不常見。有時甚至可能需要法律強制,儘管大多數 ISPs 都很樂意自願配合合法的執法請求。

不過,即使不透過 IP 位址唯一識別您,您的 IP 位址仍總會告訴網站您位於哪個國家,甚至可能位於哪座城市。這是因為 ISP 通常會以區塊方式,將相同地理區域附近的 IP 位址指派給家庭使用者,而這些 IP 區塊的分配位置資料庫是公開可用的。

簡而言之,網際網路並不是為了隱私而建,因此您不應期待在原始狀態下使用它時能擁有隱私。

使用 VPN 時

當您在裝置上使用 VPN 應用程式時,它會建立與 VPN 伺服器之間的加密連線。這條連線是透過網際網路建立的(因此您仍需要 ISP),通常稱為「VPN 通道」。

這台 VPN 伺服器會處理所有 DNS 查詢,並作為位於您的裝置與網際網路之間的中介,將您的資料路由至正確目的地。

An illustration of how a VPN works.

您的 ISP 能看到什麼

您的 ISP 可以看到您已連線至屬於某台伺服器的 IP 位址。它不會自動知道那是 VPN 伺服器,但這並不難推斷,因為這是您看起來唯一正在連線的 IP 位址。

它看不到的是您透過 VPN 伺服器連線到的任何網站或其他網際網路資源。這是因為 VPN 伺服器會處理 DNS 查詢,並將您的資料路由到正確的 IP 位址。

您的 ISP 也看不到您的資料內容(包括 IP 目的地資料與 DNS 查找請求),因為在您的裝置與 VPN 伺服器之間傳輸的所有資料都已加密。

因此,使用 VPN 時,您的 ISP 看不到您造訪了哪些網站,也看不到您的資料內容(即使未使用 HTTPS 也是如此)。對 WiFi 駭客、公共 WiFi 路由器業者,或任何通常可能看到您的資料在裝置與目的地之間傳輸情況的人而言,也是如此。

網站看到的是什麼

使用 VPN 時,您的裝置與網頁伺服器之間連線鏈中的最後一個 IP 位址是 VPN 伺服器的位址。因此,VPN 伺服器會為您造訪的網站遮蔽真實 IP 位址,網站只能看到 VPN 伺服器的 IP 位址。

除了明顯的隱私好處外,VPN 的這項功能也很適合偽裝您的地理位置,因為您看起來會像是從 VPN 伺服器所在之處存取網際網路。

VPN 伺服器能看到什麼

在許多方面,VPN 供應商接手了 ISP 的角色。它會處理 DNS 查詢,並能監控您造訪的 IP 位址。

雖然您的裝置與 VPN 伺服器之間的連線會由 VPN 加密,但 VPN 伺服器與您造訪的網站之間的連線則不會。這表示(就像您的 ISP 通常可以做到的那樣),VPN 伺服器可以查看未受 HTTPS 保護之流量的內容。

因此,選擇值得信賴且安全的 VPN 服務至關重要。

Proton VPN 如何確保隱私與透明度

在 Proton,我們對使用者隱私的承諾眾所周知。Proton VPN 與全球最大的已加密供應商 Proton Mail(新視窗) 深受實地工作的記者與行動人士信任,而我們也採取了多項措施來強化您的安全與隱私:

  • 與大多數 ISPs 不同,我們不保留任何日誌,不會危及您的隱私。系統會保留您上次成功登入嘗試的時間戳記,但這不會與您連線來源的 IP 位址或您在使用我們服務時的任何活動相關聯。 
  • 我們所有應用程式都已完整稽核且為開放原始碼,因此任何人都可以檢查。
  • 我們位於瑞士,這個國家與美國主導的 五眼聯盟 大規模監控體系沒有關聯,且擁有全球最強的資料隱私法(新視窗)之一。
  • 我們只使用最安全的 VPN 通訊協定(新視窗),搭配強大加密前向保密。 
  • 我們為有需要的人提供特別強化的 Secure Core VPN 服務
  • 我們的應用程式提供DNS 外洩防護,確保 DNS 查找完全由 Proton 處理。IPv6 外洩防護則可確保沒有任何資料會被路由到 VPN 通道之外。

常見問題

什麼是加密?

加密是一種數學程序,可將資料轉換為無法辨識的字元,使沒有正確金鑰的人都無法存取。這是確保您的資料在網際網路上安全的基石。Proton VPN 僅使用最強大的加密套件;如需更多資訊,請參閱我們關於強式加密(新視窗)的貼文。

什麼是 AES-256?

AES 是一種對稱金鑰加密密碼,用於保護靜態的大量資料。AES-256 是使用 256 位元金鑰大小實作的 AES,也是其最強的設定。

AES 已獲 NIST 核准,美國政府也使用 AES-256 來保護其最高機密資料。這使得許多使用 AES-256 的 VPN 服務會用「軍規等級」等說法來描述其加密。AES-256 的確非常安全,但它只是確保 VPN 連線安全所需元件之一。

什麼是加密通道或 VPN 通道?

VPN 會在您的裝置與 VPN 伺服器之間傳輸資料時進行加密,從而防止原本可能存取資料的人(例如您的 ISP 或公共路由器營運者)看見其內容。

An illustration of how a VPN's encrypted tunnel works.

個別的資料「封包」會先在您的裝置上加密,然後在 VPN 伺服器上解密。以通道作為比喻,是理解這種已加密連線的實用方式。

什麼是 VPN 通訊協定?

VPN 通訊協定是用來在兩部電腦(您的裝置與 VPN 伺服器)之間建立安全連線的一組指示。存在各種不同的 VPN 通訊協定,但 Proton VPN 支援 OpenVPNIKEv2WireGuard

OpenVPN – 一種久經考驗的 VPN 通訊協定,至今仍被廣泛視為 VPN 安全性的最高標準。

IKEv2 – 一種較新的 VPN 通訊協定,速度快,同時也被專家認為非常安全。

L2TP/IPsec – 雖然一般認為已遭 NSA 入侵,但在大多數情況下,此通訊協定仍被視為安全。不過,它已被更優秀的 IKEv2 取代。

PPTP – 一種極不安全的通訊協定,某些供應商基於相容性原因仍持續提供支援。

WireGuard® – 一種非常新的 VPN 通訊協定,雖然速度快且安全(至少在理論上如此),但仍屬實驗性質。Proton VPN 非常關注 WireGuard 的發展(目前已在 Linux 脫離測試版階段),並且曾協助資助其開發。

進一步瞭解 VPN 通訊協定。

VPN 會讓我的網際網路變慢嗎?

會,但不會太多。加密和解密您的資料需要處理能力,理論上可能會讓您的網際網路連線變慢。實際上,即使是低階的現代智慧型手機,也能處理 VPN 加密而幾乎沒有可察覺的變慢。

更大的問題在於您的資料必須傳輸多遠。連線到 VPN 伺服器會為其路徑增加另一段「行程」,這無可避免會使速度變慢。如果您連線的 VPN 伺服器位於地球另一端,這點尤其明顯。

不過,如果您連線到相當接近的 VPN 伺服器(例如,若您位於歐洲,則可連線至歐洲任何地方),那麼您不太可能察覺任何速度變慢。除此之外,我們獨特的 VPN Accelerator 技術在特定情況下可將速度提高超過 400%,而且在連線到地理位置較遠的伺服器時,特別能有效減輕速度損失。

進一步瞭解 VPN Accelerator

另一個要考量的因素是您所使用 VPN 伺服器的「伺服器負載」。也就是說,有多少人與您同時使用它,因而對其資源提出需求。

這也是為什麼我們的免費伺服器在尖峰時段可能會稍微繁忙,因此無法總是提供與使用較少繁忙的 Plus 伺服器時相同的速度。

什麼是 IPv6 外洩保護?

每個連線到網際網路的裝置都會被指派一個獨特的號碼來識別。不過,近年來網際網路的大幅擴張,意味著使用舊有 IPv4 系統指派的號碼正迅速耗盡。

IPv6 透過使用 128 位元網頁位址來解決這個問題,提供約 2^128((新視窗) 340 澗)個新號碼,應該足夠我們使用很長一段時間。

所有現代作業系統都支援 IPv6,但網際網路的大部分仍使用 IPv4。作為此問題的混合折衷解決方案,您的裝置會使用網站的 IPv4 和 IPv6 位址,同時向您造訪的網站傳送連線要求。

如果網站支援 IPv6,它就會接受 IPv6 連線。如果只支援 IPv4,則甚至不會察覺到 IPv6 連線嘗試,並會建立 IPv4 連線。

其他 VPN 服務的許多 VPN 應用程式也僅支援 IPv4,因此只會透過 VPN 通道路由 IPv4 連線。當 IPv6 連線建立時,VPN 應用程式不會察覺,因此該連線會由您的作業系統在 VPN 通道外進行路由。

An illustration of how IPv6 leaks work.

因此,即使您正在使用 VPN,您已連線的網站仍可看見您真實的 IPv6 位址。這就是 IPv6 外洩。

Proton VPN 應用程式預設會封鎖所有 IPv6 流量,以確保這種情況不會發生。這不會影響我們的網際網路體驗。

什麼是 DNS 外洩保護?

使用 VPN 時,DNS 查詢應透過 VPN 通道傳送,如此一來只有 VPN 服務能看見並解析這些查詢。當 DNS 要求因某種原因在 VPN 通道外路由,導致您的 ISP 可以看見(而且通常也會解析)時,就會發生 DNS 外洩。

造成這種情況的原因有很多,雖然 Windows 往往是最常見的肇因,但任何平台上都可能發生。DNS 外洩保護會透過使用防火牆規則來解決這個問題,確保沒有任何流量可在 VPN 通道外離開您的裝置。

您可以在社群媒體上關注我們,以隨時掌握最新的 Proton VPN 發布消息:

Twitter (新視窗)| Facebook(新視窗) | Reddit(新視窗) | Instagram(新視窗)

若要取得免費的 Proton Mail 加密電子郵件帳號,請造訪 proton.me/mail(新視窗)