虛擬私人網路(VPN)初學者指南
HomeArticles

虛擬私人網路(VPN)初學者指南

中等
1mo ago
10m

目錄 


簡介

在數字時代,您的網際網路服務提供商(或ISP)是您訪問網路世界的門戶。ISP所提供的業務就是將您連結到全球其他計算機那裡,向您出售網際網路的訂閱服務。如果沒有ISP,您將無法實現輕鬆上網,包括瀏覽社交媒體或在Netflix上欣賞自己喜歡的節目。

然而,在這種模式下,您所處的位置較為弱勢。ISP將自己變成了中間人,成為您和其他網站之間通訊的直接參與者。此外,網際網路的結構讓您每次訪問網站時都必須透露自己的位置。

幸運的是,VPN可以幫助您預防此類問題的發生。


什麼是VPN?

VPN(或虛擬專用網路)是利用公用網路,在您裝置和其他網路之間建立的一個安全隧道。例如,它可以用於連線您和公司之間的網路,或者僅用於瀏覽網頁而無需向網站透露您的詳細資訊。


VPN的工作原理

要了解VPN的工作原理,重要的是要熟悉您裝置和網站之間的常規通訊方式。


家中裝置和網站之間的簡化路由。

家中裝置和網站之間的簡化路由。 


假設您想通過膝上型電腦或智慧手機(a)訪問“I Love Honey Badgers”網站(e)。您在位址列中輸入該網站易於記憶的名稱(例如,ilovehoneybadgers.com),但實際上您的計算機將該域名轉換為一串數字。該串數字就是站點的IP地址,類似於實體地址。比如您在郵寄信件時,您需要告知郵政局信件目的地址。同樣的,您對線上傳輸的資料也需要執行相同的操作。

您的裝置無法直接連線到網際網路(d)。它需要先與可傳遞資訊的裝置進行連結。在家裡,您可能有一臺將多個裝置連線到網際網路的路由器(b)。然後,路由器與您的ISP(c)通訊,後者再將您連線到網際網路上。通過這種方式,您的請求可以被路由到您正在訪問的網站(e)。

通常情況下,網站需要知道向哪裡返回請求的資訊,所以它必須知道您的IP地址。因此,無論在何時只要您通過這種方式和伺服器進行通訊,他們都會對您的位置進行記錄。

很多情況中,該級別下洩露資訊的程度令人震驚。您雖然可以對傳送的資料進行加密,但是IP地址卻暴露了很多關於您的資訊。例如,您的ISP可能不知道您在閱讀“I Love Honey Badgers”上的Honey Badgers,但卻能夠看到您正在嘗試訪問該域名。  

如果您想對訪問的網站和位置進行加密,就需要使用VPN。

您使用商業VPN服務進行網頁瀏覽的時候,通常會進行如下操作:

  1. 您選擇相應的VPN服務,支付後進行訂閱。
  2. 您會收到用於身份驗證的憑據資訊。
  3. 安裝VPN客戶端實現與VPN伺服器通訊。
  4. 通過隧道協議,在您的裝置和伺服器之間建立安全連線。相關的協議有OpenVPN、L2TP/IPSec和PPTP。
  5. 當您要訪問網頁時,您需要通過該隧道將資料傳遞到伺服器上。
  6. VPN伺服器從網站上請求資訊,並通過VPN隧道將響應資訊返回給您。

隧道協議在您的裝置和VPN伺服器之間建立了專用通道。然後對內部資訊進行加密,使外部使用者無法讀取和訪問。由於您的網際網路流量現在是通過另一臺伺服器路由,因此該網站將無法獲取您的真實IP和位置,而只能看到VPN伺服器的IP地址和位置。如果您居住在美國並連線到在印度的VPN伺服器,那麼訪問任何網站時,都會認為您是在印度。


在您的裝置和VPN伺服器之間建立了加密隧道。

在您的裝置和VPN伺服器之間建立了加密隧道。 


從這個層面上講,您可能認為VPN伺服器有點像Tor網路上的出口節點。請求的資訊來源經過混淆處理,並通過網際網路進行隧道化傳輸,使其看起來好像來自其他位置。


為什麼要使用VPN?

有很多VPN的應用案例。您可能已經在企業中用過該技術,因為它能夠讓員工通過安全的方式遠端訪問公司內部網路。此外,您還可能使用VPN來解除對您所在國家/地區對某些站點的訪問限制。這裡需要注意,對於ISP來說,您的這些操作就像是在訪問隨機伺服器,而並不是那些敏感的網站。

另一個非常有吸引力能夠讓您使用VPN的原因是,它能提升您線上隱私和安全性。網際網路的體系架構要求使用者進行積極主動的防護,以確保他們的線上安全。如果使用者過於被動或不夠謹慎,就有遭受暴露或被黑客攻擊的風險。

當我們瀏覽網頁時,我們可能會將某些資訊洩露出去或落入不法分子手中。惡意行為者和一些企業都將個人資料視為一種寶貴的資源。使用VPN,不僅可以防止ISP收集您的資料,還可以隱藏您的地理位置。總的來說,VPN能夠讓其他人更難發現您。

如果您使用的是公共WiFi網路,則必須瞭解其危險性。雖然您可以通過自家WiFi提升一定程度的安全隱私性,但如果您連線到了咖啡廳的路由器,則無法提供類似保障。實際上,公共WiFi熱點是惡意行為者的重點目標。如果必須要使用它們,那麼強烈建議您同時使用VPN進行保護。還要選擇基於HTTPS協議而非HTTP協議的網站,因為前者使用了SSL/TLS進行加密連線。

您可以在“為什麼公共Wifi是不安全的”一文中,詳細瞭解有關公共WiFi的風險。


使用VPN的利弊

VPN的優點

位置的隱匿性

使用VPN,您的網際網路請求就像是來自其他位置。這樣一來,您就可以繞開所在國家/地區對訪問某些網站的限制,或繞開該網站所在的地理位置。


更高的安全性

由於您的通訊是通過加密隧道進行傳輸的,因此除了端點(即VPN提供商)之外的任何人都無法訪問它們。這種加密的連線可防止ISP、黑客和其他間諜收集您的資料。如果您訪問的站點正在使用HTTPS,那麼VPN伺服器也看不到您請求的內容。他們只會知道您正在訪問哪個網站。


更強的隱私性

除了能夠有效防止ISP瞭解您在網上所做的事情之外,您還可以阻止正在瀏覽的網站定位您的位置。


低成本和多樣選擇

只需簡單的瞭解,您就可以自己設定VPN。另外,在數百個國家/地區中,有許多提供商可以為您提供VPN伺服器。有些提供了適用於移動和桌面作業系統的專用程式,而另一些僅需要您通過開源軟體進行連線。


VPN的缺點

速度較慢

可以斷定通過VPN的連線通常比常規連線要慢一些。畢竟,您要在裝置和所訪問的網站之間增加至少一個額外的步驟。例如,如果您在英國並且使用了在澳大利亞的VPN伺服器,那麼不僅需要考慮延遲,還需要考慮伺服器的上傳/下載速度。


Vpn提供者會掌握您的資訊

雖然對外界來說,您的IP地址被遮蔽掉,但卻無法被VPN提供商遮蔽。他們可能會保留您的活動日誌,並在某些情況下將其移交給政府機構。他們也可以將其出售給其他公司。這就是為什麼在選擇VPN提供商之前,一定要做好研究和比較。


可能是非法的

在一些國家/地區法律禁止VPN的使用,並採用深度資料包檢測等技術來識別使用者是否有使用VPN的行為。在這些地區,掩蓋您的網路流量可能會給您帶來法律風險,並可能會讓您被有關機構關注。


不僅如此

VPN並不是線上匿名性的一鍵式解決方案。實際上,還存在許多其他監控網際網路使用者的方式,而面對這些技術時,VPN只能給人提供一種安全感的安慰罷了。


➠前往幣安購買比特幣,來開啟你的加密貨幣世界!


VPN的最佳實踐

無論您是剛決定使用還是已經使用過VPN,關於VPN的工作方式都需要進行詳細的瞭解。

您可以決定自行建立VPN,因為您不信任網際網路服務提供商。這也是您使用VPN的正當理由,但您同樣應該意識到,您對ISP的不信任不會完全消除。取而代之的是,您只是將對ISP的不信任轉移到了VPN提供商那裡。

因此,最重要的是選擇一個您信任的VPN提供者。如果您不熟悉VPN行業,您可能想知道從哪裡開始選擇。現在,我們將概述在購買訂閱時需要關注的一些事項。


選擇具有良好口碑的提供商

因為會涉及到您的線上隱私時,所以儘量不要選擇廉價的VPN服務。可以想象,免費的VPN提供商會以某種方式從您的資料中獲利。甚至造成最壞的影響,惡意軟體的安裝會給您帶來的弊大於利。

您可以花費每個月的咖啡錢尋找到信譽良好的VPN服務。閱讀有關各種產品的公開評論,比較成本、速度和伺服器位置。如果您對此很重視,那麼也有必要閱讀其服務條款。有許多公正的測評網站可以為您提供比較服務,幫助您做出決定。與選擇加密貨幣一樣,請自己進行研究


具有優良的功能屬性

每個人的威脅模型都有所不同。為了更加註重隱私,您可能要考慮提供以下屬性的VPN程式。


自由監視司法管轄區

Five Eyes是相互分享情報的國家聯盟。最初是英國和美國之間的協議,現在已擴充套件到加拿大、澳大利亞和紐西蘭。這些國家相互分享有關公民的資訊。

儘管(據稱)在資訊共享方面不是那麼嚴格,Nine Eyes(也包括法國,荷蘭,丹麥和挪威)和Fourteen Eyes(瑞典、西班牙、德國、義大利和比利時)也是該聯盟的擴充套件。

隱私權維護者警告使用者不要使用在這些轄區註冊的VPN。如果您位於Five Eyes的國家,並且通過基於Five Eyes的VPN伺服器訪問網際網路,您的政府仍然可以請求您的網路活動。同樣,您是否認為有此必要取決於您的風險狀況。有些人認為去規避這些管轄權是沒不要的。


網際網路的中止開關

許多VPN都具有“中止開關”的功能,該功能是一種安全措施,如果VPN協議無法正常工作,則會切斷您的網路連線。這是一種便利機制,可以防止VPN發生故障時意外洩漏IP地址。


日誌隱私政策

致力於保護使用者隱私的VPN提供商通常採用“無日誌”策略。這只是意味著他們不會保留您的活動日誌。需要注意的是,您無法驗證VPN提供商是否能夠實現這一點。該業務可能是虛假的。近期歷史中有一些“無日誌”提供程式的案例,而這些VPN提供商被迫與授權機構共享有關使用者的資料。

有些人認為所謂能夠提供“無日誌”策略的VPN提供商都是虛假的,因為收集一定資料是非常有必要的。因此,使用者應尋找能夠清楚保留其所有資料明細的公司。


對加密貨幣十分友好

如果您想要把VPN用於保護線上隱私,那麼您很可能不喜歡共享您的個人資訊。您的借記卡和信用卡的詳細資訊可能是您擁有的最敏感資訊,因此可以理解的是,優質的VPN提供商可以提供可替代的支付解決方案。許多功能可以讓您使用一系列加密貨幣進行支付,而不僅僅是獲得更好的私人體驗。


支援多裝置

某些訂閱能夠您不僅可以保護PC(無論是Windows、Mac還是Linux),還可以保護智慧手機和IoT裝置。如果要確保覆蓋整個家庭網路,則可能需要可在多個裝置上使用訂閱服務。


總結

無論您是在家中使用還是在公共網路上,虛擬專用網都迅速成為網際網路訪問中不可或缺的工具。廉價但高效的VPN服務,能夠讓您在ISP和所訪問的網站之間保護您貴重的個人資訊。

但是,重要的是要知道VPN並非靈丹妙藥。線上的完全匿名只是一個想象,因為對手有無數種方法來獲取您的資料。Cookie和裝置指紋識別之類的內容也會洩漏很多資訊。為了避免各類常見的安全隱患,應將VPN與其他安全和隱私技術結合使用。


如果您有關於VPN的更多問題?可以前往Ask Academy提問!