ADVERTISEMENT
今年年初,以加州大學柏克萊分校為首的單位針對手機市場上的VPN進行調查,發現有將近18%的Android VPN根本沒有替用戶加密。這些VPN業者為何如此大膽?因為沒有那個必要。如果VPN業者被用戶抓包,他們可以刪除自己的App,然後找個地方躲起來,風頭過後再換一個招牌重操舊業即可。假如VPN業者把你的個資拿去轉賣,那麼他們也沒有比網路供應商好到哪裡去。
自由誠可貴,安全同樣不容忽視。選擇VPN之前得先做好功課,探聽業者的風評,用網路上的方法檢測VPN的安全性。網站《That One Privacy Site》將數量龐大的VPN整理成清單,列出每個VPN的所在國度(代表他們受到哪些國家的法律約束)、IP位置,以及是否提供匿名付款方式,諸如此類的。
▲That One Privacy Site把數量龐大的VPN整理成表格。
根據That One Privacy Site的資料,我們可以整理出幾家頗具聲譽的VPN業者,像是SlickVPN、Tunnelbear與Hideman,不過VPN是否好用還是得根據你的需求而定。順道一提,除了網路供應商與VPN業者,你的手機服務商也會蒐集你的個資。若你想用手機進行需要保密的動作,記得利用VPN來自保,別讓壞人有機可趁。
VPN就像一把雙面刃,它可以保護你的安全,也可以破壞你的隱私。然而這不代表VPN一無是處,只要小心使用,VPN仍是十分有用的工具。事實上,我們還有另一個絕招:自己擔任VPN供應者。美國那邊的Sovereign、OpenVPN與AutoVPN等公司都可以讓你租用他們的主機架設VPN伺服器,前提是得具備架設伺服器的知識,並支付必要的費用。
▲Tunnelbear的VPN服務在美國頗受好評。
網路安全不會憑空而降,我們得自己去爭取,願意付出多少心血,就能夠獲得多少安全。若你負責電子商務的業務,就更需要注意網路安全。VPN可以保障隱私,但是VPN充其量不過是權宜之計,它無法幫助我們改善大環境。一旦我們決定親自捍衛網路隱私,就很難要求政府改善大環境,結果就是給企業與駭客趁虛而入的機會。
我們可以暫時用VPN與保障隱私的瀏覽器插件(如NoScript或Privacy Badger)來應急,同時努力改善大環境。網路隱私並非個人的問題,而是一個複雜的政治議題,需要一群人竭盡心力,努力相當長的一段時間,才可以找出一套長程的解決方案。我們必須主動出擊,向網路供應商與政府施壓,要求他們正視消費者的權益,事態才有機會出現轉機。
▲NoScript幫你檔掉網站的Scripts,藉此提升網路安全性。
舉例來說,我們可以建議網站捨棄HTTP協定,改用可以避免監聽與中間人攻擊的HTTPS協定。HTTPS不僅可以提供較安全的瀏覽環境,還可以提高網路供應商追蹤用戶的難度。然而HTTP轉HTTPS可不是在網址中間加一個S而已,整個網站必須做出大幅調整,此舉勢必會衝擊網站的營運。
2016年,美國月刊雜誌《連線(Wired)》將網站轉換為HTTPS,整個轉換作業耗時5個月,其間發生許多惱人的安全性問題,使得工程師焦頭爛額。如果你經常瀏覽的網站還沒換成HTTPS,可以考慮使用《HTTPS Everywhere》,這個瀏覽器插件可以提供類似HTTPS的效果,增加你的網路安全性。
▲《連線》於去年將網站升級為HTTPS。
意圖蒐集用戶個資的機構簡直多到罄竹難書。除了網路供應商與VPN業者外,Google、Amazon,以及許多熱門的App,都會利用cookies或scripts,隨時找機會蒐集用戶的個資。你可以用Disconnect或uBlock Origin等插件來隱藏行蹤,可是若你想要使用任何種類的帳號登入服務,就必須停用這些插件,就算使用VPN也沒有意義。說得極端一點,這些機構對我們的了解程度,可能比我們的父母還要深。
沒有經過一番努力,就無法在網路世界中保持隱私。VPN的確方便好用,然而VPN只能治標,要解決問題還是得從根本著手。有機會記得留意資安的議題,呼籲大家重視網路隱私,找出貢獻一己之力的途徑,別繼續放任政府或企業侵犯我們的隱私權。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!