李:一般的VPN的主機軟件,都會紀錄不同的用戶,到底用那個IP登入,以及曾經訪問過那些網址。這些紀錄其實本來都是系統管理員使用,特別在系統出現保安問題時,就可以追查問題出現的根源。但紀錄的詳盡程度,以至紀錄的保留時間有多少,就很視乎個別VPN的管理政策的不同。
DC:其實VPN的登入登出資料,會否被洩漏,而導致自已的上網紀錄洩漏的情況?
李:這視乎VPN的保安程度,以及VPN的擁有人是什麼身份?
首先,VPN的主機保安程度不足的話,有心的黑客可能偷取主機的系統紀錄,那當然很危險。但因保安問題而導致紀錄被洩漏,情況比較罕見。
好像賽風3之類由維護網絡自由的組織所營運的VPN,一般都不會洩漏使用者的上網紀錄,甚至好像海盜灣之類的組織可以極端至不保留任何紀錄。
但其他商營或免費的VPN主機,就很視乎主機擁有人所在司法管轄區,以及主機經營者的背景。有部分VPN主機的經營者,所在司法管轄區的私隱法例比較寬鬆,甚至經營者的背景不明的話,使用者的上網紀錄有可能被洩漏,因此,一些比較歷史攸久,規模比較大的公司經營的VPN會比較可靠。
此外,有部分VPN公司在申請戶口的時候,需要用戶提供個人資料,這類VPN亦是比較令人難以安心。一旦個人資料連同上網紀錄一併外洩時,有可能令部分人的翻牆動向洩露。另一方面,如果這些公司一如師濤案時的雅虎一樣,將用戶資料洩露給中國政府的一樣,都會相當可怕。因此,賽風3之類不用登記個人資料的VPN技術,之所以比較可靠,因為比較難識辨到個別用戶的上網紀錄。
DC:那些司法管轄區會在私隱上保護比較強,會令中國用戶使用VPN時會比較安心?
李:以師濤案的案例來看,美國背景的公司一般都會保護比較強,因為一旦與中國當局合作,有可能被人在美國作出民事訴訟追討賠償。
而歐洲的私隱法律,也比較強,因此比較少歐盟的公司將網民私隱洩漏給第三國政府,亦會較為可靠。
雖然香港有私隱條例,但由師濤案可以看到,香港私隱條例不一定能夠令香港為主的VPN公司保障用戶私隱,不會外洩給中國當局。特別近年中聯辦干預香港政治情況越來越嚴重,私隱專員公署是否敢於干預類似事件比較難講。因此,香港的VPN雖然可以用來翻牆,但香港的VPN用於傳遞相當敏感的資訊並不大安全,要傳遞敏感的資訊的話,使用美國和歐盟國家的VPN主機以及公司會比較適合,因為他們的私隱法律,以至追究機制比較完備。
0:00 / 0:00