虛擬私人網路(VPN)是在使用網際網路時維護您隱私的重要工具。它會將您的裝置連線至由 VPN 供應商(例如 Proton VPN)運行的 VPN 伺服器。
這類供應商通常在世界各地運行許多伺服器(Proton VPN 在全球 65 多個國家運行超過 1900 個 VPN 出口點)。
您的裝置與 VPN 伺服器之間的連線會被安全加密,因此您的 ISP 無法看到資料內容。DNS 查詢會透過加密連線(也稱為 VPN 通道)進行路由,並由您的 VPN 供應商解析,因此您的 ISP 無法知道您在網際網路上造訪了哪些網站或其他資源。
同樣地,您造訪的網站也無法看到您的真實 IP 位址。它們只能看到 VPN 伺服器的 IP 位址。
- VPN 可保護您免受 ISP 監看
- VPN 可保護您免受政府監控
- VPN 可保護您免受審查
- VPN 有助於保護您免受網站追蹤
- VPN 可保護您免受 P2P 對等節點影響
- VPN 可保護您免受公共 WiFi 駭客攻擊
- VPN 可保護您免受公共 WiFi 提供者監看
- VPN 無法保護您免受哪些威脅?
- Netshield Ad-blocker
- 透過 Secure Core 獲得額外保護
VPN 可防範哪些威脅?
這種設定聽起來可能很簡單,但它能保護您免受網際網路上的各種威脅。
VPN 可保護您免受 ISP 監看
通常,您的 ISP 能知道您在網際網路上做了很多事情。如果您造訪的是未受 HTTPS 保護的網站,那麼它就能看到您在該網站上做的所有事情,包括您造訪的每個頁面,以及您在線上表單中輸入的任何內容(例如付款詳細資料)。
幸運的是,如今大多數網站確實都受 HTTPS 保護。這會阻止您的 ISP 看到您在網站上的操作,但它仍能看到您造訪了哪些網站。即使它不知道您在網站上具體做了什麼,這仍會向它提供大量有關您的個人資訊。
畢竟,如果您經常造訪 gop.com,就相當容易推斷您的政治立場;如果您造訪 Grindr,就可能推斷您的性傾向;如果您造訪墮胎診所網站,就可能推斷您的醫療狀況。
而在美國,ISPs 極力爭取出售您的瀏覽資料(新視窗)以供廣告用途的權利。
VPN 可保護您免受政府監控
到目前為止,政府監視其公民最簡單的方法,就是要求 ISPs 記錄其客戶的線上活動。
在歐盟,2006 年資料保留指令(新視窗)(DDR)於 2014 年因人權理由被歐洲聯盟法院宣告無效,但到那時,大多數歐盟國家都已將其納入本地法律。此後,沒有任何一個國家廢除該 DDR 的本地實施法,因此歐盟大多數國家都能合法要求 ISPs 記錄其客戶的瀏覽記錄。
英國在這方面走得更遠,其影響深遠的2016 年調查權力法(新視窗)(又稱「窺探者憲章」)允許政府要求 ISPs 儲存客戶的瀏覽記錄長達 12 個月。英國政府正積極推動實現(新視窗)這項目標。
在印度,電信部幾乎可不受限制地直接從 ISPs 存取網頁流量。
美國沒有強制性資料保留法,但Edward Snowden 對 NSA 的揭露(新視窗)清楚顯示,搭配禁聲令(新視窗)的國家安全函(新視窗)(NSL)被廣泛用來要求 ISPs 配合政府的大規模監控計畫。
諸如此類。
VPN 可阻止您的 ISP 記錄您在線上的活動,因此對於阻止非針對性的政府監控您的線上活動非常有效。
請注意,它無法阻止專門針對您的政府監控(例如 NSA 的Computer Network Operations(新視窗)部門所進行的那類監控)。
VPN 可保護您免受審查
世界各地的高壓政府試圖限制其公民對自由開放網際網路的存取。透過 VPN,您只要連線至位於不審查網際網路地區的 VPN 伺服器,就能輕鬆繞過這些限制。
當然,政府也知道這一點,因此有些政府也會試圖封鎖對 VPN 服務的存取。許多 VPN 供應商會使用混淆技術來對抗這些封鎖,例如 Proton VPN 的 WireGuard® TCP 與 Stealth 通訊協定。
這些技術在突破 VPN 審查封鎖方面可能非常有效,但這始終是一場貓捉老鼠的遊戲。
雖然政府審查是 VPN 可突破的最受矚目(也最令人擔憂)的一種審查,但 VPN 也可用於解除工作場所或學校的網際網路限制。
VPN 有助於保護您免受網站追蹤
您造訪的網站與其他網際網路資源通常都能知道您的真實 IP 位址,也就是由您的 ISP 指派給您網際網路連線的數值。這個數字可唯一識別您的網際網路連線,並在 ISP 配合下用來追查您的姓名、位址與其他個人詳細資料。它也能讓網站大致知道您的地理位置。
使用 VPN 時,它們無法看到您的真實 IP 位址。它們看到的只有 VPN 伺服器的 IP 位址(而且您看起來會像是從 VPN 伺服器所在位置存取網際網路,而不是從您的真實位置)。
請注意,網站通常還有除了您的 IP 位址之外的其他追蹤方式,例如 Cookie 以及裝置或瀏覽器指紋辨識。不過,儘管這類追蹤也很糟糕,但它們對您隱私的侵入程度仍不如知道您的真實 IP 位址。
Proton 小提示:所有 Proton VPN 應用程式都內建 NetShield 廣告攔截程式,這是一項 DNS 篩選功能,若您使用 Proton VPN plus 方案即可使用,有助於封鎖網站追蹤與惡意指令碼。
VPN 可保護您免受 P2P 對等節點影響
BitTorrent 通訊協定可讓您直接與其他 torrent 使用者共享檔案,而無需將檔案託管在中央伺服器上。缺點是,要讓 torrent 運作,所有與您共享同一檔案的人(即您的「對等節點」)都能看到您的真實 IP 位址。
不過,如果您使用 VPN,您的對等節點看到的 IP 位址會是 VPN 伺服器的 IP 位址,而不是您的真實 IP 位址。
因此,強烈建議您僅在受 VPN 保護時進行 torrent。Proton VPN 允許在我們特別為 P2P 最佳化的伺服器上進行 torrent,這些伺服器對所有使用 Proton VPN Plus 方案的人開放。
進一步瞭解 torrent 與如何安全地進行 torrent
Proton 小提示: 利用 Proton VPN 的通訊埠轉送功能提升您的 torrent 速度。
VPN 可保護您免受公共 WiFi 駭客攻擊
VPN 會加密您的裝置與 VPN 伺服器之間的連線。這可防止任何試圖在不安全的公共 WiFi 網路上攔截您 WiFi 連線的人,無論是透過 WiFi 嗅探、邪惡雙胞胎熱點還是其他駭客技術,都無法存取您的資料。
過去,濫用公共 WiFi 熱點的駭客曾是嚴重威脅,但近年來 HTTPS 的廣泛採用已大幅降低這種風險。如果網站使用 HTTPS,駭客理應無法看到您在該網站上的操作。
然而,DNS 欺騙或 DNS 污染(新視窗)仍然是一項風險,因為 DNS 請求仍常常以未加密形式傳送給 ISPs。VPN 可防止這種情況,因為它會透過 VPN 的加密通道傳送所有 DNS 請求,並由其自己的 DNS 伺服器解析。
VPN 可保護您免受公共 WiFi 提供者監看
您知道那一長串的條款及細則嗎?您會盡快滑過並同意,好讓自己可以存取公共 WiFi 網路。您簽掉的其實就是您的隱私。
如今使用公共 WiFi 最大的危險已不是犯罪駭客,而是 WiFi 提供者本身。許多公共熱點屬於商業企業,它們透過將您的瀏覽記錄出售給廣告與分析公司來賺錢。
啟用 VPN 後,WiFi 提供者就無法看到您連線到其網路後的活動。
Proton 小提示:使用一次性 SimpleLogin by Proton(新視窗) 電子郵件地址註冊,這樣 WiFi 業者就無法追蹤您的身分。
VPN 無法保護您免受哪些威脅?
單靠 VPN 本身無法保護您免受惡意軟體侵害,也無法防止您在公共 WiFi 網路之外遭駭。
隨著 VPN 的使用日益普及,網站已發展出大量技術來識別與追蹤您,即使它們看不到您的 IP 位址也一樣。這些技術包括 Cookie、指紋辨識(新視窗)、HTTP E-Tag(新視窗)、網頁(或 DOM)儲存空間(新視窗),以及瀏覽器記錄嗅探(新視窗)。
VPN 本身無法保護您免受這些類型的追蹤,但這些方式都不像知道您的真實 IP 位址那樣具有侵入性。
Netshield 廣告攔截程式
雖然 VPN 本身只能透過隱藏您的真實 IP 位址來防止網站追蹤,但所有 Proton VPN 應用程式也都具備一項稱為 NetShield Ad-blocker 的 DNS 篩選功能。
只要您使用 Proton VPN Plus 方案即可使用,它不僅能封鎖廣告,也能封鎖惡意指令碼與多種形式的追蹤。
**進一步瞭解** **NetShield Ad-blocker**
透過 Secure Core 獲得額外保護
Secure Core 是一項提供給所有 Proton VPN Plus 方案使用者的功能。
Secure Core 是一項「雙重 VPN」功能。啟用後,您的連線會經過不只一台,而是兩台 VPN 伺服器。第一台僅位於隱私法律非常強大的司法管轄區——冰島、瑞士或瑞典。第二台伺服器則是我們任何一台常規 VPN 伺服器。
Secure Core 針對伺服器以某種方式遭到入侵的低機率情況提供額外保護。它也大幅降低端對端時間分析攻擊的可能性,這類攻擊的目標是透過關聯網路流量進入 VPN 伺服器與流出 VPN 伺服器之間的時間差,來識別 VPN 使用者。
結語
VPN 無法保護您免受網際網路上的所有威脅,但它能保護您免受的威脅(或有助於保護您免受的威脅)之多,使其成為任何重視網際網路隱私與安全者的必要工具。
需要記住的一個重點是,就可見性而言,您的 VPN 供應商會取代您的 ISP。與 ISPs 不同,大多數 VPN 服務的設計目的是保護您的隱私,但選擇一家您可以信任的服務仍然非常重要。
Proton VPN 深受全球數百萬名行動人士、記者與一般民眾信任。我們總部位於瑞士,而瑞士擁有全球最強大的隱私法之一。
我們不僅不保留日誌,而且根據瑞士法律,也不能被要求開始記錄。所有應用程式均為開放原始碼並經過獨立稽核,我們的無日誌基礎設施也經過獨立稽核。我們的應用程式也只使用最強大的開放原始碼 VPN 通訊協定與加密標準。
