問:最近美國有測試報告顯示,有不少VPN都有保安漏洞,包括未有全面加密,以及可以讓黑客在公共Wi-Fi熱點安裝惡意軟件。為何VPN都有未有全面加密,或讓黑客安裝惡意軟件這些問題的存在?
李建軍:現時市面上大部分VPN,特別是供手機網絡用的VPN,都是使用VPN公司自己的軟件。但有些公司所寫的軟件錯漏百出,甚至有些VPN公司的背景就值得懷疑,因此就會出現一些未有全面加密的VPN,或者VPN令黑客有機可乘,透過公共Wi-Fi熱點安裝惡意軟件的情況。
而由於絕大部分VPN用戶均不熟習網絡技術,缺乏檢測這些軟件的知識。因此未必察覺問題。因此,用戶必須多關注西方國家一些電腦技術網站的VPN安全測評報告。只不過,中國地區用戶所使用的VPN服務,未必為西方國家保安專家所注意到。所以在選用VPN時,一定要留意清楚供應商的背景,避免選用有中國元素的VPN產品。
問:如果VPN供應商使用OpenVPN標準軟件連接,會否安全一些?
李建軍:用OpenVPN一類標準軟件,當然會安全一些,因為OpenVPN軟件本身是開放源碼軟件,經各方保安專家驗證過軟件安全程序,並不斷加以修改更新,經得起保安考驗。
只不過要確保個資安全,除了軟件安全性以外,都要主機設定安全上加以配合。而很多用戶,都未必有知識去驗證主機設定是否全加密,或不會讓黑客搞中間人攻擊。因此,參考不同保安專家的報告,對缺乏專業技術知識的用家,仍然是十分之重要。
至於具備網絡專業知識的極客,特別是自行興建VPN主機的網友,可以下載網上一些免費程式,並且對VPN連線加以驗證,看看有沒有甚麼漏洞。這步驟在自行搭建VPN主機的情況下尤其重要,特別是搭建VPN主機的個人並不一定有商用VPN主機供應商那些保安專家的經驗和知識水平。而單單成功翻牆,並不代表安全無虞,掉以輕心反而可能誤墮當局設下的監控圈套。
問:最近有網絡遊戲,因為部分VPN主機上有太多玩家使用俗稱外掛的作弊程式,而令所有使用同一主機或公司的翻牆玩家都被送到特別區,無法與其他國家的玩家較量。如果我並非作弊但有需要翻牆打機,有沒有辦法避免被遊戲公司送到「隔離區」?
李建軍:不同遊戲公司針對VPN使用有不同政策,不排除有個別遊戲公司,將所有使用VPN的用家都送到「隔離區」。但技術上遊戲公司其實是有能力透過深度偵測,去判別個別玩家使用VPN的目的。只不過,大部分情況,應該是個別主機的用戶行為太誇張,太多人使用作弊軟件,所以才會被全部送到特別主機。
如果要避免送到特別主機,唯一有效方法就是建立私人的VPN主機,相關主機只有你一個人用,而你本人亦沒有在這個VPN主機上使用作弊程式。這種情況下,遊戲公司一般都不會為難你。
當然還有一種可能性,就是遊戲公司對某些主機公司作出整體制裁。一般而言,要用VPN來連接遊戲主機的玩家,絕大多數都來自中國,因為只有中國受網絡封鎖,玩家才會被迫用VPN連線。西方國家的玩家為了遊戲順暢度,一般都不會接駁VPN來玩遊戲,因為一來VPN會大大影響連線速度,而遊戲亦不大涉及私隱,無需配以VPN加強保安。假設有大批大陸玩家選擇同一個雲端主機公司的服務建立自己私人VPN主機,而同時又在這些VPN上採取作弊行為,遊戲公司可能就會針對VPN公司實施「隔離區」,如果你使用了這間公司的服務自建VPN主機,也會無辜被連累。
在這種情況下,即使你使用的VPN公司容許用家購買自己專用IP,但由於這些專用IP仍然是在這家VPN公司名下,當遊戲公司視使用這家VPN公司的玩家都潛在作弊行為時,面對針對VPN公司層面的整體封鎖時,就別無辦法了。
0:00 / 0:00