在暴風雨的前夕,忽然很多朋友問我用哪間 VPN,那麼我先回答。我用的是 NordVPN。
以下是 VPN 的點評:
NordVPN
一個帳號,所有裝置皆適用
不用分別購買手機和電腦的 VPN 訂閱方案。NordVPN 可以保護多達 6 個裝置,而且與 Windows、macOS、Linux、Android、iOS,就連 Wi-Fi 路由器皆能相容。
5464多台超飆速 VPN 伺服器,服務遍及世界各地。革新式的 NordLynx 通訊協定。無頻寬限制。使用 NordVPN,體驗高速又安全的線上活動。
無記錄政策
即便第 3 方有詢問,或有要求,我們也不會將您的個資提供給對方。想知道為什麼嗎?NordVPN 完全不會紀錄用戶的線上活動,目前手邊沒有任何可提供的資料。
如果你本身已經有 NordVPN 的付費戶口,建議繼續用。
若你申請時使用 【 推薦碼 】則可免費使用1 個月 及 有勁減年費優惠
ProtonVPN
用 ProtonVPN 的原因,因其總部設於瑞士,創辦人是來自台灣台南的嚴育銓博士,還有其他在 CERN 工作的科學家。由於 VPN 背後的運作都很複雜,例如採用哪個 VPN 制式(諸如 OpenVPN、IKEv2/IPSec,或甚至 WireGuard 等)都不是用戶容易理解,所以找一個可靠的團隊是極為重要。
看過不少嚴育銓及 ProtonVPN 的訪問及介紹,以及網上的風評,目前這間公司可靠,所以推介使用。(如果以後有變,再跟大家交代。)
PIA VPN
PIA(Private Internet Access)本來是一間極為出色的公司,其他 VPN 公司雖然聲稱尊重你的私隱,但 PIA 是曾經被傳召上法庭並被要求交出客戶上網資料。PIA 直接向法官說,他們交不出任何資料,因為他們從來不保留相關記錄。FBI 做了相關調查,也查不出甚麼痕跡。
我用了 PIA 一段時間,介面不算好,頗易當機(也可能是我的電腦問題?),但令我放棄他們的關鍵原因,是因為他們在 2019 與一間叫 Kape Technologies 的公司合拼了。
Kape 這家公司的名聲極差,出賣客戶資料,甚至在客戶電腦上安裝惡意軟件。其實 PIA 及 Kape 是兩個完全不同方向的公司,不太明白為何會走在一起。去年合併之時,在資訊安全界別的圈子裡引起頗大回響,PIA 後來發表聲明,說是獨立運作,但身為香港人,又怎能相信一間公司真的會有兩個制度,所以我停用了。
如果你仍然有這間公司的戶口,那就繼續用吧,但到期之後,建議改用別的服務。
CyberGhost VPN
CyberGhost 介面不好用,而且由 Kape Technologies 營行,Kape 這家公司在網上的聲名不佳,可免則免。但因為宣傳攻勢厲害,廣告甚多,很多人不慎選用了。如果你最近用了,建議立即申請退款。
至於其他公司,例如某某 VPN 有沒有中資背景?這個不好說,各位自行在 Google 搜尋。但謹記一點,身為用戶,是很難判斷 VPN 的運作方式及採用的制式是否可靠,所以找一家可靠的公司是關鍵。
如果真的要我定一個排行,我會選擇 NordVPN > ProtonVPN >PIA
另外要留意一點,VPN 公司有兩種典型的宣傳手法,一是付費叫人寫評論,甚至是開設一些假裝中立的博客來增加自己的曝光率。二是提供 referral code 給介紹人,申請成功的話介紹人便有額外的免費月份或現金回佣。對於後面這種方式,我不覺得反感,因為有很多人在介紹的時候,可能是確實相信該服務好才介紹,說明有利益便合理。
還有一個小技巧,有時去 Slickdeals 搜尋一下,可能會有些優惠券。
如果申請 VPN,去相關公司的網站申請戶口,通常使用推薦碼會較為便宜。如果直接在手機 app 上申請,價錢可能會貴一些。
簡單科普一下:
VPN 不是新鮮科技,九十年代已有。雖然我聽過很多人用 condom 來解釋 VPN,但其實 VPN 的保護機制與 condom 的保護機制完全不同。簡單來說,VPN 就是在兩個電腦之間打開一條加密的通道,資料包在傳送時加密數據,資料在汪洋大海飄浮的時候,就不會被人截取或監控。
雖然 VPN 的運作形式跟 condom 不同,但在使用的場景又有點相似。有些情況下確實沒有必要使用 VPN,沒有 VPN 上網更覺順暢,但如果你上網瀏覽不同網站,尤其訪問一些沒有 HTTPS 的網站,而這些網站又涉及個人資料,別人是完全可以偷窺你的瀏覽資料,清晰得有如坐在你身後一樣。如果你外出時使用公用的 wi-fi,風險就更大。
所以,即使沒有惡法,使用 VPN 也是重要的資訊安全措施之一。不過要留意一點,用了 VPN,最多只是把自己的資料加密,但不代表可以完全隱身匿名。例如監控者雖然不能看到加密了的內容,但他可以看到資料傳送的地點及時間。
要做到真正隱身匿名,不單要有強大的資訊安全學識,還要非常有耐性及堅持,例如我關注的一個匿名博客,其博主因應疫情而改變了發文的時間規律,改為兩、三星期才發一篇文章,因為他擔心自己萬一需要被隔離,若然長時間不發文,有關當局就可能可以從隔離人士中找尋蛛絲馬跡。對大多數人來說,要做到隱身匿名是極艱難。
所以,資訊加密是一回事,但隱身匿名則是另一回事,兩者不能混淆。
這篇文章有點長,簡單提三點:
一,選用 VPN,要留意其公司背景,目前推介的是 NordVPN , ProtonVPN。
二,使用了 VPN,能把資料加密,防止偷窺,但不等同完全匿名。如果你要完全做到隱藏自己的身份,技術甚高,請參考另一篇文章〈如果要完全隱藏網上身份〉。
三,使用 VPN,由於速度及連線上都會有輕微差別,若然發覺某些網站忽然上不到,很大機會是因為 VPN 斷了線,斷線後再連線便可,但也許要些時間適應。
最後想說要一點,請不要在留言區裡再問「我無違法,我行得正企得正,怕乜嘢呢?」,我對這個問題,實在已沒太多耐性。