1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

用VPN翻墙真的安全吗?

Oliver Linow | Fabian Schmidt
2021年3月21日

虚拟专用网络VPN是规避政府审查制度的一种应急办法,使用者可以通过VPN隧道进入自由网络。但我们真的能信任VPN的供应商吗?

https://p.dw.com/p/3qevA
Symbolbild China Internetzensur Zensur Internet
中国构筑“防火长城”实行互联网封锁图像来源: Getty Images

(德国之声中文网)越来越多国家对特定网站进行封锁,或在互联网中有针对性地搜寻批评或反对言论。当网络受到政府控制时,使用者便无法自由获取信息。反对派人士用于组织抗议活动的社交媒体,也可能一夕之间无法再使用。

快速解决办法:VPN

当政府对网络实施审查时,许多使用者会诉诸最简单的解决办法来翻墙,例如虚拟专用网络(VPN)。

VPN最早是为设有多处据点的企业进行内部通讯而开发,通过网络上的加密隧道互连。利用相同原理,使用者也可以通过VPN,从一个不自由的国家网络中,使用个人电脑连上自由网络中的服务器。

供应商的承诺

如今所有人都可以轻松使用VPN,免费取用相关应用程序。在网络应用程序的下载排名中,VPN甚至名列前茅。但用户在使用VPN时,经常忽略了其中的风险。

市面上存在大量VPN应用程序,供应商做出了各种安全承诺。例如:在手机上安装相关App后,便能安全上网;个人数据不会被窃取;用户可以使用其他国家的流媒体服务,规避国家审查、开启被封锁的网站。

VPN如何运作?

VPN是通过加密隧道方式,连接客户端和远端VPN服务器。用户可以从客户端进入开放网络。举例而言,若用户在德国通过电脑或手机连接位于日本的VPN服务器,浏览网站时,网站的运营者会以为这名用户身处日本。这样的“捉迷藏”游戏原理在于,用户不是用自己的IP地址上网,而是VPN服务器的地址。

使用VPN身份会外泄吗?

基本上,网络审查单位可以辨识出谁在使用VPN,但无法立即得知隧道中流动的数据。

因此,一些独裁政权直接禁止民众使用VPN。这些政府会封锁进入外国VPN服务器的通道,在极少数的情况下会有针对性地追踪用户。但政府通常无法统一对VPN采取措施,因为许多外国企业也使用VPN作为内部通讯之用。

只要政府不将境外VPN服务器地址加入防火墙,用户仍然可以用其规避审查。

Symbolbild Virtual Private Network VPN
VPN是通过加密隧道方式,连接客户端和远端VPN服务器

 VPN的数据是否安全?

VPN还有第二个弱点:用户的所有数据是通过VPN供应商辗转进入自由网络。但用户可能对这个供应商一无所知,只能盲目相信数据不会外泄。VPN供应商能看到用户访问了那些网站以及访问次数,甚至看到未加密的通讯内容,例如电子邮件。

这些数据可能被供应商存取,用户使用互联网的数据也可能被出售。对VPN供应商而言,这是一种成功的商业模式。他们可以向订阅VPN服务的终端用户收取费用,同时向广告商贩售或提供用户的网络使用数据。

在最糟的情况下,VPN供应商会将数据出售或提供给政府单位。即使供应商承诺不贩卖用户数据,但数据遭到存取,本身已经是一种风险。无论是安全性不足或遭到黑客攻击,数据外泄的情况时有所闻。

更好的解决方案:洋葱路由Tor

更安全的办法是选择一个不收集用户数据的系统。浏览器Tor就能做到这一点。"Tor" 是英语"The Onion Router"的缩写(中文通译为"洋葱" )。当用户进入某个Tor网页,"洋葱"浏览器就会建立一条经过多个匿名路由的通道,从而进入Tor网络,而受访网站也会建立起进入Tor网络的通道。只有在Tor网络的内部,这两条通道才"殊途同归"。由于通信经由多条路由实现,而每条路由都在上一条加密路由的基础上进一步加密,其多层加密的结构颇似洋葱。

Tor的优点是,没有任何一层“洋葱”能同时得知用户身份以及目的地。用户访问了哪些网站以及访问频率都不会被存取,因为这些数据并不存在。这样的结构被称为“隐私设计”(Privacy by Design)。
Tor是一个非营利性项目,主要有大量志愿者运营,免费提供用户使用。但它存在一个小缺点:有时网络连接会发生故障。为了提供更多隐私空间,不得不牺牲速度与便利。

如果想要使用境外IP地址快速浏览网络,不追求最大程度地保护个人隐私,那便可以选择自己能信任的VPN供应商。但提醒用户,不要轻易相信VPN比较网站上的排名。

因为这样的排名通常不是独立评估结果,里头包含VPN供应商赞助的链接。比较安全的做法是咨询可信赖的数字安全专家,或参考权威性刊物的最新VPN评价。

我们在网络留下的足迹

计算机终端在互联网进行交流时会交换IP地址。没有IP地址,就没有www。但通过IP地址就能锁定个人身份的说法,往往言过其实,因为IP地址很少能与一个人绑定。

小型文本文件“Cookie”也是如此。用户可以自行关闭cookie,对于脸书和谷歌等互联网巨头而言,cooking不再具有太大的重要性。与此同时,如今通过所谓的“指纹识别技术”(Fingerprinting)可以更精准地识别用户。浏览器能利用图形元素收集时区、键盘设置、网络插件、设定等相关信息。

指纹识别的准确率通常超过99%,目前大受大型网络企业的欢迎。与登入功能结合后(例如亚马逊或谷歌),指纹就能直接与用户的真实身份连接。

收集指纹数据的不只有网络巨头,还有第三方网站。例如当用户造访www.xyz.com网站时,若网站上的图片或编程语言JavaScript来自第三方,那么第三方服务器也能在用户毫不知情的情况下,看到其活动轨迹。

 

© 2021 德国之声版权声明:本文所有内容受到著作权法保护,如无德国之声特别授权,不得擅自使用。任何不当行为都将导致追偿,并受到刑事追究

 

Oliver Linow 网络