最近在Youtube上或是社群媒體上都會看到許多網紅在代言VPN,強調VPN在現今網路社會上已經成為必要的工具,不使用VPN的話會將個人的資訊、密碼、甚至是信用卡資訊暴露在外洩的風險中,但真的是如此嗎?
HTTPS
談到VPN就必須要先介紹同為加密應用的Https,但在此之前更要先介紹Http。Http稱為超文本傳輸協定(Hyper Text Transfer Protocol)用來在網路上傳送資料,傳送資料的步驟為: 客戶端向伺服器傳送請求,伺服器收到後,也發送一個確認身分的請求回去,最後客戶端再將資訊傳回去給伺服器端。這步驟就是所謂的TCP傳送協定。在這傳送的過程中,所有的資訊都是明文的,也就是說很容易被惡意的竊聽者窺探、盜用,而為了避免這種情況發生,就產生了Https超文本傳輸安全協定(Hyper Text Transfer Protocol Secure),Https透過加密原本的Http讓資料以密文的方式傳送,這種稱為SSL/TLS進行的加密,保障了我們傳送資料時的安全。那既然已經有了Https,我們還需要VPN嗎,此時就要來介紹VPN是甚麼。
VPN
VPN稱為虛擬私人網路(Virtual Private Network),與Https一樣都具有將傳輸資料加密(SSL/TLS)的功能,不一樣的是,他會在網路上建立加密通道去存取另一邊的網路資源,舉例來說: 當連上VPN之後,VPN供應商會將你的資料包裝送至VPN供應商供應的伺服器IP位址,這樣一來當你在瀏覽網頁時,你的IP位址 (網路協定位址) 並不會顯示ISP指派的 IP 位址,而是來自VPN伺服器的IP位址。因為有此加密通道的特點,除了資料的加密之外更增加了隱密保護的特性。
比較
Https雖然有提供資料加密的服務,但還是有缺點,Https是由網站供應者來設置,也就是瀏覽網頁的一方並沒有控制權,當網站供應者HTTPS設置不完全時還是有可能會造成資料無法加密,且不是所有網站都有設置Https的服務,當瀏覽沒有Https的網頁時,資料就有外洩的風險;另一個缺點是,Https只會加密網頁資訊,假如是網頁遊戲類型的網頁,則不會將傳送的資訊進行加密。
VPN則不會發生相同的問題,VPN不只是將網頁資訊進行加密,只要是有連上網路(視訊鏡頭、路由器等)的都會進行加密,且因為有加密通道的特性,如果是在出外使用公共無線網路的時候(如咖啡店、餐廳、機場和飯店等地),它能夠確保你的個人詳細資料、密碼或信用卡資訊不會外洩,這對頻繁需要使用公共網路的使用者來說有它的必要性;VPN的另一個優點是可以選擇特定區域的伺服器,這也是很多人選擇VPN的主要原因之一,可以避開位置封鎖的程式,來在國外進行消費,比較有名的例子為Netflix跨區收看不同國家的媒體。
結論
在這很多交易都必須透過網路來完成的時代,VPN的確能夠給資料安全多一層防護,但缺點也很明顯,它的價格非常昂貴,長期累積下來也不是一筆小數目,如果經費允許、或是經常需要使用公共網路來辦公、或者需要跨國際區域來使用網路、或是想要瀏覽網路時保有自己的隱私,有這些需求我想VPN會是相當有必要性的工具;反之如果是在家使用網路,也沒有需要跨國際區域的需求,只要常注意瀏覽的網頁是否有HTTPS並在瀏覽網頁時保持謹慎,避開可疑的網站,使用預設免費的HTTPS就能夠有一定程度的防護了。