【翻墙问答】VPN公司金钥接连外泄 开放源码软件供应商相对安全

2019-10-25
电邮
评论
Share
打印
2018年3月30日,中国百度搜寻引擎上关于VPN的搜索结果显示。大陆当局宣布,从当年的3月31日起,VPN监管规定正式生效,所有未获允许的「专线」,包括VPN,一律被关闭。(法新社)
2018年3月30日,中国百度搜寻引擎上关于VPN的搜索结果显示。大陆当局宣布,从当年的3月31日起,VPN监管规定正式生效,所有未获允许的「专线」,包括VPN,一律被关闭。(法新社)

问:最近接连有VPN公司,因为VPN软件的金钥外泄,虽然并未有造成大规模资料外泄事故,但仍然引来不少的疑虑。那些使用自家专用软件连接的VPN服务,对用家的实际安全威胁在哪里?

李建军:使用OpenVPN一类开放源码软件的VPN服务,虽然对很多听众设定上相对麻烦,但由于软件本身是公开,而金钥的安全设定,以至主机由哪一间公司管理,都是可以让用户查得到,所以听众可以在决定使用前研究一下是否安全。因此,这种VPN公司很少会出现因管理不当而可能产生的问题。

但市面以方便使用做卖点的VPN,对技术水平不高的大部分用家而言,当然十分具吸引力,但金钥设定、使用的主机等等,都未有应有的透明度,如果VPN公司所外判的数据中心出了问题,就会出现连锁反应,好像这次有三间VPN公司的金钥外泄,就同一间芬兰的数据中心公司有问题的管理有关。所以这次事故正好证明,VPN本身并非完全百分百安全,可以用来翻墙,但不一定保证数据百分百安全。

问:这次外泄金钥都是大公司,那很多不知名公司的加速器,岂不是更危险?

李建军:有些不知名公司,在网上打十分之多的广告,以加速器之名推销的VPN,有部分不单软件和金钥的管理水平成疑,而且更大问题在于这些加速器,有部分租用腾讯、阿里巴巴等公司在海外的主机,租用这类主机等同利用受中国当局监控的主机翻墙,这是十分之危险的一回事。

问:那怎样挑选VPN,才是对听众最安全?

李建军:当然有技术能力的用家,以自行建立私有VPN主机最好,如有不妥,立即关闭自己的旧主机,换上新主机就是;对于有技术能力使用私伙VPN的用家,每月的费用大概在五美金至十美金左右。但提醒大家在搭建私伙主机时,切勿使用腾讯或阿里巴巴在海外的云端服务,因为这些公司与中国当局关系太密切。

但对于广大听众而言,自建VPN主机都是一件有难度的事,这要听众有一定Linux上的知识。那么在选购VPN服务时,则以本身以开放源码为基础,或本身有大学、专业保安人员作支援的服务比较可靠。相信不少听众都用过赛风,或现时仍然使用赛风。除了赛风,新出的nthLink服务,都是免费,而且是可以信赖的选择,而nthLink的Android版本,可以在nthLink的网站直接下载,如果你的Apple App Store或Google Play是海外的,都可以透过App Store和Google Play Store下载相关软件。

至于其他商业VPN服务,如果服务供应商的背景可以翻查,都可以考虑,有部分大公司是纯外资背景,并不涉及中资,会比较稳当。但一如之前所讲,如果商业VPN供应商的公司注册在香港,就必须透过香港公司注册处翻查股东背景,如果有疑问,就不应考虑相关服务。如果连由哪间公司提供服务都讲不出,又没有App Store或Google Play Store的下载途径,那就更不必考虑,因为这些所谓VPN服务,随时是中国当局的陷阱,你以为自己在翻墙,实际上你在使用中国当局的陷阱,日后有可能因此惹上极大的麻烦。要翻墙翻得安心,了解清楚VPN服务供应商的背景是十分重要。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站