【翻墙问答】VPN被曝安全漏洞 认清服务商背景提防翻墙陷阱

2020-05-08
电邮
评论
Share
打印
2018年8月20日,年轻人在安徽一家网吧内玩网游。大陆有很多玩家使用VPN翻墙玩外国的网游。(路透社)
2018年8月20日,年轻人在安徽一家网吧内玩网游。大陆有很多玩家使用VPN翻墙玩外国的网游。(路透社)

问:最近美国有测试报告显示,有不少VPN都有保安漏洞,包括未有全面加密,以及可以让黑客在公共Wi-Fi热点安装恶意软件。为何VPN都有未有全面加密,或让黑客安装恶意软件这些问题的存在?

李建军:现时市面上大部分VPN,特别是供手机网络用的VPN,都是使用VPN公司自己的软件。但有些公司所写的软件错漏百出,甚至有些VPN公司的背景就值得怀疑,因此就会出现一些未有全面加密的VPN,或者VPN令黑客有机可乘,透过公共Wi-Fi热点安装恶意软件的情况。

而由于绝大部分VPN用户均不熟习网络技术,缺乏检测这些软件的知识。因此未必察觉问题。因此,用户必须多关注西方国家一些电脑技术网站的VPN安全测评报告。只不过,中国地区用户所使用的VPN服务,未必为西方国家保安专家所注意到。所以在选用VPN时,一定要留意清楚供应商的背景,避免选用有中国元素的VPN产品。

问:如果VPN供应商使用OpenVPN标准软件连接,会否安全一些?

李建军:用OpenVPN一类标准软件,当然会安全一些,因为OpenVPN软件本身是开放源码软件,经各方保安专家验证过软件安全程序,并不断加以修改更新,经得起保安考验。

只不过要确保个资安全,除了软件安全性以外,都要主机设定安全上加以配合。而很多用户,都未必有知识去验证主机设定是否全加密,或不会让黑客搞中间人攻击。因此,参考不同保安专家的报告,对缺乏专业技术知识的用家,仍然是十分之重要。

至于具备网络专业知识的极客,特别是自行兴建VPN主机的网友,可以下载网上一些免费程式,并且对VPN连线加以验证,看看有没有甚么漏洞。这步骤在自行搭建VPN主机的情况下尤其重要,特别是搭建VPN主机的个人并不一定有商用VPN主机供应商那些保安专家的经验和知识水平。而单单成功翻墙,并不代表安全无虞,掉以轻心反而可能误堕当局设下的监控圈套。

问:最近有网络游戏,因为部分VPN主机上有太多玩家使用俗称外挂的作弊程式,而令所有使用同一主机或公司的翻墙玩家都被送到特别区,无法与其他国家的玩家较量。如果我并非作弊但有需要翻墙打机,有没有办法避免被游戏公司送到「隔离区」?

李建军:不同游戏公司针对VPN使用有不同政策,不排除有个别游戏公司,将所有使用VPN的用家都送到「隔离区」。但技术上游戏公司其实是有能力透过深度侦测,去判别个别玩家使用VPN的目的。只不过,大部分情况,应该是个别主机的用户行为太夸张,太多人使用作弊软件,所以才会被全部送到特别主机。

如果要避免送到特别主机,唯一有效方法就是建立私人的VPN主机,相关主机只有你一个人用,而你本人亦没有在这个VPN主机上使用作弊程式。这种情况下,游戏公司一般都不会为难你。

当然还有一种可能性,就是游戏公司对某些主机公司作出整体制裁。一般而言,要用VPN来连接游戏主机的玩家,绝大多数都来自中国,因为只有中国受网络封锁,玩家才会被迫用VPN连线。西方国家的玩家为了游戏顺畅度,一般都不会接驳VPN来玩游戏,因为一来VPN会大大影响连线速度,而游戏亦不大涉及私隐,无需配以VPN加强保安。假设有大批大陆玩家选择同一个云端主机公司的服务建立自己私人VPN主机,而同时又在这些VPN上采取作弊行为,游戏公司可能就会针对VPN公司实施「隔离区」,如果你使用了这间公司的服务自建VPN主机,也会无辜被连累。

在这种情况下,即使你使用的VPN公司容许用家购买自己专用IP,但由于这些专用IP仍然是在这家VPN公司名下,当游戏公司视使用这家VPN公司的玩家都潜在作弊行为时,面对针对VPN公司层面的整体封锁时,就别无办法了。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站