用VPN翻牆真的安全嗎？

（德國之聲中文網）越來越多國家對特定網站進行封鎖，或在互聯網中有針對性地搜尋批評或反對言論。當網絡受到政府控制時，使用者便無法自由獲取信息。反對派人士用於組織抗議活動的社交媒體，也可能一夕之間無法再使用。

快速解決辦法：VPN

當政府對網絡實施審查時，許多使用者會訴諸最簡單的解決辦法來翻牆，例如虛擬專用網絡（VPN）。

VPN最早是為設有多處據點的企業進行內部通訊而開發，通過網絡上的加密隧道互連。利用相同原理，使用者也可以通過VPN，從一個不自由的國家網絡中，使用個人電腦連上自由網絡中的服務器。

供應商的承諾

如今所有人都可以輕松使用VPN，免費取用相關應用程序。在網絡應用程序的下載排名中，VPN甚至名列前茅。但用戶在使用VPN時，經常忽略了其中的風險。

市面上存在大量VPN應用程序，供應商做出了各種安全承諾。例如：在手機上安裝相關App後，便能安全上網；個人數據不會被竊取；用戶可以使用其他國家的流媒體服務，規避國家審查、開啟被封鎖的網站。

VPN如何運作？

VPN是通過加密隧道方式，連接客戶端和遠端VPN服務器。用戶可以從客戶端進入開放網絡。舉例而言，若用戶在德國通過電腦或手機連接位於日本的VPN服務器，瀏覽網站時，網站的運營者會以為這名用戶身處日本。這樣的“捉迷藏”游戲原理在於，用戶不是用自己的IP地址上網，而是VPN服務器的地址。

使用VPN身份會外洩嗎？

基本上，網絡審查單位可以辨識出誰在使用VPN，但無法立即得知隧道中流動的數據。

因此，一些獨裁政權直接禁止民眾使用VPN。這些政府會封鎖進入外國VPN服務器的通道，在極少數的情況下會有針對性地追蹤用戶。但政府通常無法統一對VPN采取措施，因為許多外國企業也使用VPN作為內部通訊之用。

只要政府不將境外VPN服務器地址加入防火牆，用戶仍然可以用其規避審查。

VPN的數據是否安全？

VPN還有第二個弱點：用戶的所有數據是通過VPN供應商輾轉進入自由網絡。但用戶可能對這個供應商一無所知，只能盲目相信數據不會外洩。VPN供應商能看到用戶訪問了那些網站以及訪問次數，甚至看到未加密的通訊內容，例如電子郵件。

這些數據可能被供應商存取，用戶使用互聯網的數據也可能被出售。對VPN供應商而言，這是一種成功的商業模式。他們可以向訂閱VPN服務的終端用戶收取費用，同時向廣告商販售或提供用戶的網絡使用數據。

在最糟的情況下，VPN供應商會將數據出售或提供給政府單位。即使供應商承諾不販賣用戶數據，但數據遭到存取，本身已經是一種風險。無論是安全性不足或遭到黑客攻擊，數據外洩的情況時有所聞。

更好的解決方案：洋蔥路由Tor

更安全的辦法是選擇一個不收集用戶數據的系統。瀏覽器Tor就能做到這一點。"Tor" 是英語"The Onion Router"的縮寫（中文通譯為"洋蔥" ）。當用戶進入某個Tor網頁，"洋蔥"瀏覽器就會建立一條經過多個匿名路由的通道，從而進入Tor網絡，而受訪網站也會建立起進入Tor網絡的通道。只有在Tor網絡的內部，這兩條通道才"殊途同歸"。由於通信經由多條路由實現，而每條路由都在上一條加密路由的基礎上進一步加密，其多層加密的結構頗似洋蔥。

Tor的優點是，沒有任何一層“洋蔥”能同時得知用戶身份以及目的地。用戶訪問了哪些網站以及訪問頻率都不會被存取，因為這些數據並不存在。這樣的結構被稱為“隱私設計”（Privacy by Design）。 Tor是一個非營利性項目，主要有大量志願者運營，免費提供用戶使用。但它存在一個小缺點：有時網絡連接會發生故障。為了提供更多隱私空間，不得不犧牲速度與便利。

如果想要使用境外IP地址快速瀏覽網絡，不追求最大程度地保護個人隱私，那便可以選擇自己能信任的VPN供應商。但提醒用戶，不要輕易相信VPN比較網站上的排名。

因為這樣的排名通常不是獨立評估結果，裡頭包含VPN供應商贊助的鏈接。比較安全的做法是咨詢可信賴的數字安全專家，或參考權威性刊物的最新VPN評價。

我們在網絡留下的足跡

計算機終端在互聯網進行交流時會交換IP地址。沒有IP地址，就沒有www。但通過IP地址就能鎖定個人身份的說法，往往言過其實，因為IP地址很少能與一個人綁定。

小型文本文件“Cookie”也是如此。用戶可以自行關閉cookie，對於臉書和谷歌等互聯網巨頭而言，cooking不再具有太大的重要性。與此同時，如今通過所謂的“指紋識別技術”（Fingerprinting）可以更精准地識別用戶。瀏覽器能利用圖形元素收集時區、鍵盤設置、網絡插件、設定等相關信息。

指紋識別的准確率通常超過99%，目前大受大型網絡企業的歡迎。與登入功能結合後（例如亞馬遜或谷歌），指紋就能直接與用戶的真實身份連接。

收集指紋數據的不只有網絡巨頭，還有第三方網站。例如當用戶造訪www.xyz.com網站時，若網站上的圖片或編程語言JavaScript來自第三方，那麼第三方服務器也能在用戶毫不知情的情況下，看到其活動軌跡。

© 2021年 德國之聲版權聲明：本文所有內容受到著作權法保護，如無德國之聲特別授權，不得擅自使用。任何不當行為都將導致追償，並受到刑事追究。