問:在六月底,美國、德國、荷蘭、保加利亞、加拿大、歐盟等國的執法部門,聯手採取行動關閉俄國DoubleVPN公司的主機,並查封所有用户的資料和數據。當局指,該公司提供的VPN服務被不法份子利用進行黑客攻擊活動,其中DoubleVPN聲稱不會留有任何用戶個人資料和紀錄,但多國執法部門發現,該公司保留了用戶的使用紀錄以及個人資料。其實要挑選一間可靠的商業VPN來翻牆,是否一件很困難的事?
李建軍:對大部分中國聽眾,如果不小心挑選VPN服務,是很容易上類似DoubleVPN一類公司的當。現時有不少不明來歷的VPN,都是由俄國人以及中國人經營,當中有不少經營者,根本是中國或俄國情報部門的人,他們經營VPN,一方面為了搜集國民翻牆的資料,另一方面,亦借翻牆的網民作掩護,從事不少破壞西方民主社會秩序的情報和犯罪活動。因此,選擇VPN,第一件事,並非考慮他們吹噓的技術有多高強,而是考慮VPN營運公司的背景。如果VPN控制人背景不明,但又明顯與俄國或中國有關,這類VPN都應避之則吉,免招麻煩。
而要了解VPN營運公司的背景是否可靠,有些基本原則可以守,在《港區國安法》下,如果經營公司是香港註冊有限公司,基本上,都可以假設有關公司是中國相關公司,應該放棄。因為有多少人會在明知《港區國安法》的法律風險下,營運以翻牆為主要目標的VPN,實在是一大疑問。如果相關公司在英屬處女島、百慕達之類英國殖民地註冊,也是很大機會中伏,因為根據英屬處女島,或百慕達的法律,你是沒有辦法透過查冊得知股東的真實背景和身份,有機會你用了中國官員設立的所謂VPN仍然懵然不知。
問:這樣以哪一種方式營運的VPN,比較安全可靠,至少不會出現掛羊頭賣狗肉的情況?
李建軍:有兩種情況下,VPN是可靠,一種是類似賽風由非牟利組織所經營,多倫多大學是有國際聲譽的組織,合作對象亦多有西方民主國家公共廣播機構背景,其人員的組成,以至整個機構的運作都有公開及透明度。
另一情況,就是由純粹商業機構經營,但有關公司總部設於美國、瑞士之類國家,一方面,中國人會在美國或瑞士設立企業並不容易,另一方面,當地嚴謹會計和稅務制度,情報部門要暪過西方國家反情報部門,以及稅務部門的夾擊,並不容易。當然,相關VPN所使用的軟件,源碼如果得以公開的話,大家信心也會大得多。因為開放源碼後,可由源碼內容肯定相關VPN的安全程度,以及是否使用有問題的私隱保護政策,甚至欺騙公眾,暗中儲存用戶的通訊內容,以及紀錄。
問:有不少VPN都標榜在全球各地都有主機,有部分至今仍然提供香港主機的服務,其實香港主機可不可靠?
李建軍:在《港區國安法》下,縱使香港現時未封網,但VPN主機的供應商,仍然有可能成為香港政府調查對象,甚至強迫交出主機內的資料,所以,如果你的VPN在全球各地都有主機,千萬不要啟動香港IP。應該選擇一些來自有嚴格私隱法律的IP,例如歐盟、英國、美國加州,這些IP由於受到嚴格的消費者法律以及私隱法律保障,資料被出賣的情況機會較少。
如果你發現你的VPN出現俄國主機,應該停用有關服務,因為這意味著相關公司可能與俄國政府關係密切。而俄國政府與中國之間的關係,是十分之令人擔心。任何VPN出現在香港或俄國主機,都必須要小心處理,除非提供VPN服務的公司有悠久歷史,一時間未能截斷在俄國、香港這些地方的主機服務,但避免中、俄、港IP幾乎是常識。