00:00 開頭
02:04 什麼是VPN?
03:23 VPN的應用:保護資安
04:19 VPN的應用:隱藏身分
05:34 VPN的應用:虛擬出境
06:32 中國的翻牆軟體
07:24 犯罪集團的小幫手?
08:09 VPN的風險:駭客入侵
08:51 VPN的風險:數據監控
09:50 我們的觀點
11:10 問題
11:26 結尾
---【 影片口白逐字稿 】---
你要翻牆會需要它、你要追劇會需要它、你要工作也會需要它。超多功能的VPN,到底是怎麼運作的,又有什麼安全上的顧慮呢?今天,就讓我們一起來聊聊「VPN」吧!
-
hiho~大家好,我是志祺!
歡迎回到生難字彙大詞海,神秘名詞大解析,獻給有聽沒有懂的你。
如果大家有去過中國的話,應該有下載過用來翻牆的VPN,來跟台灣的親友保持聯繫;而在疫情期間,許多人在家遠端工作,也都需要使用VPN,才能連接公司內部網路;另外,很多人都會使用VPN,去國外追劇或網路購物。
不過,雖然大家多少都有聽過VPN,但對於它是怎麼運作的、又有哪些其他應用,可能還不是很清楚,而且也常聽到有人說,用VPN要小心資安問題,不然你的隱私個資都會被看光光。
所以,我們這集就來介紹一下「VPN」到底是什麼?可以用在哪、安不安全。
-
【什麼是VPN?】
VPN的全名,叫做 Virtual Private Network,也就是「虛擬私人網路」,是用來保護上網安全、保護隱私的一種方法。它的具體技術有點複雜,我們今天只會先做個簡單的介紹,詳細說明會放在延伸閱讀,大家有興趣的話可以再去看看!那大家可以想像一下,這個人是正在用電腦的你,這朵雲則是網路。通常來說,我們可以透過像是中華電信這樣的 網際網路供應商,直接連上網路,簡單又快速。但這個方法其實不太安全,駭客有可能攔截你的上網數據,而且網路上的其他人,也可以輕易地追蹤到你的網路位置。
不過,如果你有VPN,一切就不一樣了。使用VPN的時候,你送出的所有訊息和指令都會被加密,就像進入了一條隱密的「隧道」,其他人很難知道你在傳送什麼數據 。接著,透過網路,加密的訊息會直達遠處的VPN伺服器,由伺服器將訊息解密之後,才會回傳網路,執行你送出的指令。
這樣做的好處,除了能確保你傳的內容不會被看光光,也能把你的位置,變成是那個VPN伺服器的位置,這樣一般人就很難知道你的真實位置在哪,安全性也可以提高。那講到這邊,如果你還是似懂非懂,沒有關係,我們接下來,會一起來看VPN的應用,來讓大家更了解VPN在做什麼!
【VPN的應用:保護資安】
VPN 大致有三個主要應用,首先第一個是可以「保護資安」。我們應該都聽過,在咖啡廳、圖書館等公共場合使用WiFi時,一定要特別小心。因為如果附近有駭客,他有可能會透過這些不太設防的公共WiFi,駭走你的網路數據,像是偷看你的瀏覽紀錄、監控你的網路活動、甚至是偷走你的帳密跟信用卡資訊等等。但如果有用了好的VPN,就比較可以降低這方面的疑慮。
就像剛剛說的,使用VPN時,你所有跟整個網路互動的資訊和數據,全部都會加密進行,這樣一來,駭客即使截取了這些數據,也只是一堆加密過的亂碼,無法解讀出任何有用的資訊。所以有些企業就會要求員工,在遠端工作時,一定要使用公司架設的VPN,才能連上內部網路,來避免機密的文件外流、避免大家偷偷罵老闆的對話都被看光光,啊不是,總之,VPN好好用的話,可以維護公司的資訊安全。
-
【VPN的應用:隱藏身分】
第二種應用,則是可以「隱藏身分」。這裡我們要稍微提到所謂的「IP位置」,我們的手機、電腦在連上網路時,都會被指派一個IP位置。它就像網路世界的門牌號碼,有了這個門牌,系統才知道,是誰要送出訊息、誰要接收訊息。
所以剛剛前面才說,如果這些資訊沒有加密,那大家都可以輕易地從你的IP位置,查出你在真實世界的地理位置。打個比方,假設有個人匿名留言「王蟲好醜」,不小心引起公憤,結果大家注意到,這則留言的IP開頭是「140.112」,也就是台灣大學的IP代碼,這時候就可以推測,留言者很可能是台大學生!
這種「查IP」的方法,就是鄉民們在肉搜、或是徵信社在找人時,常常會使用的手段。
如果你稍微有些網路資歷,對於這種「查IP」的事情可能不太陌生。那如果自己不想很容易被別人查到,這時候就可以考慮使用VPN!使用VPN時,我們的真實IP位置會被隱藏起來,而且,訊息會先「繞遠路」去VPN伺服器一趟,如果其他人想查你IP,他也只能查到VPN本身的IP而已,因此VPN可以幫助我們在網路世界中,隱藏身分跟位置!
-
【VPN的應用:虛擬出境】
第三種應用,則是「虛擬出境」。簡單來說,有些網站你連上去的時候,都會先偵測你是哪一國的IP,再給你對應的語系還有網站的內容,那很多網站都還會鎖區,不是那個區域的就看不到。不過,既然VPN可以轉換IP的位置,那就可以把自己「變身」成為特定國家或地區的IP,藉此就可以看到那些特定區域才能看的內容了。例如以蠻多人都愛看的 Netflix 來說,從不同國家登入Netflix,能看到的片單真的差!很!大!因此,有些Netflix用戶會使用VPN,把自己的IP位址,改成美國或其他國家,藉此觀賞台灣看不到的影片。不過要注意,這樣的用法,也可能會違反使用者條款。
但除了Netflix之外,很多時候,在買機票、訂飯店、或是玩遊戲時,不同國家的價格和福利都不太一樣,所以有不少人就會透過VPN,找出最划算的方案。而這種「虛擬出境」的功能,其實還有個非常類似的應用,那就是中國的翻牆軟體!
-
【中國的翻牆軟體】
我們都知道,中國擁有嚴密的網路長城,來封鎖、過濾來自國外的網路訊息。對於想去牆外看一看的中國人來說,VPN就成為了突破網路封鎖的主要方法之一。許多人會使用VPN,來騙過防火牆,去瀏覽臉書、youtube等國外網站。有些中國的學術單位,也需要透過VPN,才能翻牆出去,瀏覽國際頂尖的學術期刊。而對外國人來說,其實也有一些中國的網站內容,是牆外看不到的。
像是知名的影音平台愛奇藝、bilibili,就有一些影片會鎖區,只給當地民眾收看。這個時候,大家也需要用VPN「逆翻牆」,才能看到這些「隱藏內容」。
簡單來說,不管是牆內還是牆外,VPN都是雙方能夠互相交流的好幫手。那說到了這裡,我們大致了解了VPN有什麼好處,以及它的各種應用。不過,有的時候,這些VPN的優點,反過來變成大家最頭痛的問題!
-
【犯罪集團的小幫手?】
VPN高度匿名性的功能,成為了許多壞份子的最愛!很多詐騙集團,都會使用VPN作為「跳板」,將機房的IP位置變來變去,昨天在澳洲、今天在日本、明天又跑到非洲。如此一來,就能把警方搞得暈頭轉向,找不到詐騙犯的位置。很多駭客也都是用這一招,來躲避各國政府的追捕。負責處理電信犯罪的刑警表示,一般來說,普通人使用VPN做壞事,他們都可以一步一步抽絲剝繭,找到真實的IP位置、揪出幕後黑手。但若是專業駭客使用VPN,追查上就真的會困難許多,成為治安上的死角。而除了作為犯罪工具的爭議外,這幾年,其實也有不少人呼籲,希望大家謹慎使用VPN,因為VPN可能沒有我們想像中安全!
-
【VPN的風險:駭客入侵】
首先,雖然VPN可以提供一定的資安防護,但VPN供應商,本身卻有被駭客入侵的風險。全球知名的VPN公司NordVPN,曾經在2019時,遭到駭客入侵資料庫,導致部分用戶的網路足跡被看光光。雖然並不是大規模的個資外洩,但這樣的情況顯示,即便是業界知名的VPN公司,都還是會出現資安漏洞。不少專家也警告,現在網路上有許多免費的VPN,防護能力都嚴重不足,等於說,前面講的那個「加密資訊的隧道」,根本就變成透明的隧道,結果你以為很安全隱密就去做一些秘密(消音)的事情,就有可能全部都被發現,那如果大家因為便宜而下載這些VPN,反而更容易得不償失!
-
【VPN的風險:數據監控】
另一種風險,則是VPN供應商主動蒐集、甚至是販賣用戶的網路數據。像是2019年,臉書就利用自行開發的VPN軟體「Facebook Research」,蒐集青少年們使用社交媒體、電子郵件或其他網路活動的紀錄。事情曝光後引起各界撻伐,APP也遭到蘋果火速下架,讓臉書不光彩的事蹟又增添一筆。另外,也有媒體指出,現在市面上常見的VPN,有三成的母企業都是中資公司。而在中國政府強力的網路監管下,這些公司不一定能拒絕政府的黑手,或許你在使用VPN時,數據已經被「送中」了也不知道。
那假設你人在中國,或者已經被共產黨列入黑名單,你以為用VPN翻牆出來可以躲過黨的監控,殊不知這個翻牆工具本身就有通報系統,那這個後果可能就不堪設想了。不過這個議題,完全可以再開一集來討論了,有興趣的觀眾,可以先去看我們之前做過的「牆國誌」說書,那現在還是先回到VPN的討論吧!
【我們的觀點】
在進入觀點以前,我要特別感謝志祺七七所有的會員,因為有了大家的支持和贊助,我們才能持續運作這個頻道,讓重要的議題被更多人看見,而且,今天這支影片的主題,就是會員投票選出來的喔!所以,如果你願意支持我們走更遠,或是有特別好奇的社會現象,都歡迎加入我們的會員,每個月跟大家一起討論,票選有興趣的主題!好的,那話說回來,這集雖然很像在業配VPN,但真的不是啦,而且我們在研究的時候,也發現網路上除了VPN的介紹之外,也有不少人認為「VPN無用」或是「VPN浪費錢」。
這些人認為,VPN公司的行銷方式,把VPN講的可以完全防護資安。但真正會讓使用者遇到資安危機的關鍵,通常是自己亂點惡意連結、下載到帶有病毒的檔案、或者是同一個帳密到處使用等等。但這些都不是VPN的守備範圍!那我們是覺得,其實這兩者也沒有互斥,如果自己知道自己在幹什麼,那使用一個好的、穩定的VPN,真的能夠提高自己的資安和隱私等級。
不過對一般使用者來說,這可能太進階了,那或許你可以參考一下,我們之前在「網路釣魚詐騙」這集裡面提到的,一些每個人都可以做的事情,除此之外,平時最好也要把防火牆打開、盡量選擇安全的網站連線等等。
當然,這些事情都要做到,老實說,真的很麻煩,但也只有把每個環節顧好,才能把防護網建立起來,保護自己的資料安全跟隱私。
-
好的,這集就到這邊,今天想問大家,你平常有在用VPN嗎?
A. 有,遠端工作時都會用到
B. 有,會用VPN到國外看劇或網購
C. 沒有,目前還沒出現這樣的需求
D. 沒有,對VPN的資安防護不是很有信心
E. 其他,留言告訴我們吧!
最後,如果你喜歡今天的影片,歡迎分享出去,讓更多人知道VPN是什麼!
此外也可以點這邊,看看網路的釣魚詐騙以及中國是如何成為牆國的;那麼,今天的志祺七七就到這邊告一段落,我們明晚再見囉!
-
【 本集參考資料 】
→IP來自日本 疑跳板盜用 警:VPN犯罪 仍抓得到:https://bit.ly/3tYRJlL
→NordVPN 承認伺服器有安全漏洞,讓攻擊者得以攔截用戶流量:https://bit.ly/32tV5BO
→學校IP(學校代碼):https://bit.ly/3qWHwUE
→常說的VPN隧道技術到底如何解釋?:https://bit.ly/3GYh0jk
→還在「翻牆」看影片?資安報告:全球近三成VPN龍頭公司為中資持有:https://bit.ly/35bBEhX
→如何用VPN翻牆到大陸,獲得大陸IP地址?:https://bit.ly/3fSOVOI
→臉書撒錢買你的隱私?當心成為「數位獵巫」的受害者:https://bit.ly/33WzKBj
→中國VPN用戶被罰 「翻牆」怎麼會違法:https://bbc.in/3qUa952
→VPN翻墙到底是什么原理?:https://bit.ly/3IvKMfJ
→Facebook paid teenagers to mine device data:https://bbc.in/3KDjCp9
→WHAT IS A VPN? Non-technical explanation of how a VPN works:https://bit.ly/33L6wFF
→What Is VPN & How Does It Work? | VPN Explained In 5 Minutes:https://bit.ly/3It4CIE
【 延伸閱讀 】
→What is a VPN and how does it work?:https://bit.ly/3KCP5Ig
→VPN 虛擬私有網路技術概說:https://bit.ly/3Ixbt3E