【翻牆問答】VPN公司金鑰接連外洩 開放源碼軟件供應商相對安全

2019-10-25
電郵
評論
Share
打印
2018年3月30日,中國百度搜尋引擎上關於VPN的搜索結果顯示。大陸當局宣布,從當年的3月31日起,VPN監管規定正式生效,所有未獲允許的「專線」,包括VPN,一律被關閉。(法新社)
2018年3月30日,中國百度搜尋引擎上關於VPN的搜索結果顯示。大陸當局宣布,從當年的3月31日起,VPN監管規定正式生效,所有未獲允許的「專線」,包括VPN,一律被關閉。(法新社)

問:最近接連有VPN公司,因為VPN軟件的金鑰外洩,雖然並未有造成大規模資料外洩事故,但仍然引來不少的疑慮。那些使用自家專用軟件連接的VPN服務,對用家的實際安全威脅在哪裡?

李建軍:使用OpenVPN一類開放源碼軟件的VPN服務,雖然對很多聽眾設定上相對麻煩,但由於軟件本身是公開,而金鑰的安全設定,以至主機由哪一間公司管理,都是可以讓用戶查得到,所以聽眾可以在決定使用前研究一下是否安全。因此,這種VPN公司很少會出現因管理不當而可能產生的問題。

但市面以方便使用做賣點的VPN,對技術水平不高的大部分用家而言,當然十分具吸引力,但金鑰設定、使用的主機等等,都未有應有的透明度,如果VPN公司所外判的數據中心出了問題,就會出現連鎖反應,好像這次有三間VPN公司的金鑰外洩,就同一間芬蘭的數據中心公司有問題的管理有關。所以這次事故正好證明,VPN本身並非完全百分百安全,可以用來翻牆,但不一定保證數據百分百安全。

問:這次外洩金鑰都是大公司,那很多不知名公司的加速器,豈不是更危險?

李建軍:有些不知名公司,在網上打十分之多的廣告,以加速器之名推銷的VPN,有部分不單軟件和金鑰的管理水平成疑,而且更大問題在於這些加速器,有部分租用騰訊、阿里巴巴等公司在海外的主機,租用這類主機等同利用受中國當局監控的主機翻牆,這是十分之危險的一回事。

問:那怎樣挑選VPN,才是對聽眾最安全?

李建軍:當然有技術能力的用家,以自行建立私有VPN主機最好,如有不妥,立即關閉自己的舊主機,換上新主機就是;對於有技術能力使用私伙VPN的用家,每月的費用大概在五美金至十美金左右。但提醒大家在搭建私伙主機時,切勿使用騰訊或阿里巴巴在海外的雲端服務,因為這些公司與中國當局關係太密切。

但對於廣大聽眾而言,自建VPN主機都是一件有難度的事,這要聽眾有一定Linux上的知識。那麼在選購VPN服務時,則以本身以開放源碼為基礎,或本身有大學、專業保安人員作支援的服務比較可靠。相信不少聽眾都用過賽風,或現時仍然使用賽風。除了賽風,新出的nthLink服務,都是免費,而且是可以信賴的選擇,而nthLink的Android版本,可以在nthLink的網站直接下載,如果你的Apple App Store或Google Play是海外的,都可以透過App Store和Google Play Store下載相關軟件。

至於其他商業VPN服務,如果服務供應商的背景可以翻查,都可以考慮,有部分大公司是純外資背景,並不涉及中資,會比較穩當。但一如之前所講,如果商業VPN供應商的公司註冊在香港,就必須透過香港公司註冊處翻查股東背景,如果有疑問,就不應考慮相關服務。如果連由哪間公司提供服務都講不出,又沒有App Store或Google Play Store的下載途徑,那就更不必考慮,因為這些所謂VPN服務,隨時是中國當局的陷阱,你以為自己在翻牆,實際上你在使用中國當局的陷阱,日後有可能因此惹上極大的麻煩。要翻牆翻得安心,了解清楚VPN服務供應商的背景是十分重要。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站