vpn是什麼?
前言
昨天晚上看到一篇新聞,在講Nord VPN的主程式被攻破,造成用戶硬碟受損。這讓我想起我也使用了快半年的VPN了,剛好今天藉著這個機會,來科普一下VPN是什麼,以及它在現代社會,是如何被作為一個資安產品被宣傳及使用的。
VPN是什麼
跟大部分人認識的不同,VPN 最早的開發初衷並非為了讓一般大眾「翻牆」或「保護個人隱私」,而是為了解決企業遠端辦公與降低跨國通訊成本的問題。
在 1990 年代,網際網路剛開始普及。當時跨國企業或擁有多個分公司的公司,如果想讓各地員工安全地存取總部的內部網路資料,通常必須向電信商租用實體專線。
這類專線雖然安全,但建置和維護的成本極其昂貴。
為了解決這個痛點,微軟(Microsoft)的工程師在 1996 年開發出了 PPTP(點對點穿隧協定),這被廣泛認為是現代 VPN 的雛形。它的核心概念是:與其花大錢拉實體專線,不如利用便宜、現成的公共網際網路,在上面建立一條「加密的虛擬通道」。
如此一來,出差的員工或海外分公司只要連上一般網路,再啟動 VPN 連回總部,就能像坐在公司辦公室裡一樣,安全地存取內部機密資料,同時大幅節省了企業的通訊開銷。
為什麼VPN會成為大眾化的資安工具?
核心技術天生具備「防禦屬性」
為了要在公共網際網路上傳遞機密資料,VPN 的核心功能就包含資料加密以及隱藏真實來源(原始IP地址)。它的底層邏輯本身就是一種極佳的資安技術。
行動裝置(筆電,智慧型手機)的普及
隨著行動裝置的普及,越來越多的人開始在公共 Wi-Fi 網路上使用網際網路。這些公共網路通常缺乏安全性,容易遭到駭客竊取帳號密碼。為了保護個人資料安全,專家開始建議一般民眾使用 VPN 來加密網路連線,降低資料被竊取的風險(雖然在我個人看來,這只是為了售賣這項服務所開出的一項噱頭,實際上對於大部分民眾,這項技術在大部分時間都是多餘的)。
商業化與「跨區」需求的推波助瀾
雖然 VPN 的本質是資安技術,但真正讓它在消費市場爆發的催化劑是「地理限制」。大眾發現可以利用 VPN 改變 IP 位址的特性,來跨區觀看 Netflix、解鎖區域限定遊戲,或是繞過某些國家的網路審查(翻牆)。
那麼,VPN對一般人真的是必須的嗎?
現代廠商很喜歡拿資安隱私當作賣點,講得好像你今天不買 VPN ,隔天你帳號就要被盜的樣子。實際上,在現代網路架構上,VPN對大部分人來說並不是必須的。大部分的網路服務都已經內建了加密機制,例如HTTPS、TLS等,這些技術已經足夠保護一般使用者的資料安全。
那麼匿名性呢?前面提到VPN可以隱藏使用者的真實IP,但這並不代表使用VPN就能完全匿名。不用 VPN 時,你的上網紀錄掌握在你的ISP(如中華電信、台灣大哥大)手裡。用了 VPN 後,雖然電信公司看不到你的網路行為了,但VPN公司依舊看得到,就算現在很多供應商都標榜無日誌原則,但,誰知道呢?這依舊是一場信任遊戲。再者,現在網路上的許多服務都需要註冊帳號,這些帳號本身就能追蹤你的行為,VPN並不能改變這個事實。
什麼人需要VPN?
- 跨區內容需求:
如果你經常跨區域觀看影音內容,或是跨區域購買商品,那麼 VPN 可以幫助你改變 IP 位址,解鎖區域限制。 - P2P下載需求:
由於P2P下載是一種處於灰色地帶的服務,許多ISP都會針對torrent流量進行限速,或者某些國家下載版權內容會收到警告信。VPN可以協助隱藏特定的傳輸行為。 - 長期使用不安全的網路
如果你經常在外工作,或是在外租屋,整棟樓公用一個來源不明的網路,這時候使用VPN確實能夠提供一層額外的保護,避免你的資料被竊取。 - 使用受限制的網路
如果你身處的國家有非常嚴格的網路審查,或是你在學校、公司使用的網路有許多限制,VPN可以幫助你繞過這些限制,訪問被封鎖的網站或服務。
結語
用 VPN 也一陣子了,其實講真的這東西對一般人來說,就是開了一個程式在背景持續浪費電跟增加延遲而已,正常使用網路的人根本不需要這工具。如果你平常使用網路就是滑社交媒體,看影片,或是玩遊戲,那VPN真的對你完全沒用,把錢留著幹點別的事吧。
最後是盤子證明
