VPN 真能保護隱私？IBM 資安主管解析背後信任風險

随着虚拟私人网络 (VPN) 成为网络世界中被大量推广的“隐私工具”，相关宣传从网站、App 到 YouTube 广告随处可见，主打匿名上网与保护个人资料。对此，IBM 资安技术主管 Jeff Crume 在分析影片中，从实际网络传输情境出发，逐步拆解 VPN 的技术运作方式、信任模型与隐私限制，说明 VPN 并非万灵丹，而是一种“信任重新分配”的工具。

敏感资料走上公开网络，恶意 Wi-Fi 成常见攻击手法

Crume 指出，当使用者透过网络传送信用卡号码、身份证信息或具商业价值的资料时，这些内容实际上是经过“公开网络”传输，就像在公共场合大声说话一样，可能被不特定对象攔截。

他特别点出其中一种常见攻击手法，像是在咖啡厅或饭店等公共场所，攻击者可能架设与合法 Wi-Fi 几乎相同名称的热点，诱使使用者误连。一旦连线成功，资料甚至还没进入真正的互联网，就已被攻击者完整攔截检视。

VPN 的基本原理：建立加密通道

针对上述风险，Crume 说明，VPN 的核心功能，是在使用者装置与 VPN 服务提供者之间，建立一条加密的传输通道。

在这个架构下，所有对外传送的资料会先被加密，再送到 VPN 业者，再由 VPN 业者解密后，判断目的地，再重新加密并转送至实际网站。回程资料亦采用相同流程。

因此外部窃听者、公共 Wi-Fi 攻击者，甚至使用者的网络服务供应商 (ISP)，只能看到使用者与 VPN 业者之间有连线，无法得知实际内容或最终目的地。

VPN 的本质：不是消除信任，而是转移信任

Crume 强调，无论是否使用 VPN，“信任”都无法被消除，只能被转移。他将不同情境下的信任对象区分如下：

未使用 VPN：使用者必须信任 ISP，以及网络传输过程中所有可能接触封包的未知对象。

企业 VPN：员工远端连线公司内网，实际上是将信任交给雇主，重点在企业资安，而非个人隐私。

第三方 VPN：使用者将原本分散在网络与 ISP 的信任，集中交付给 VPN 服务提供者。

他直言，VPN 的真正作用，是把“你原本必须信任很多人”，变成“你现在必须完全信任某一个人或组织”。

第三方 VPN 的现实风险有哪些

Jeff Crume 指出，由于 VPN 业者必须在中途解密流量，因此能看到使用者的连线去向、IP 位址、使用频率，甚至实际资料内容。这也衍生出几项不可忽视的风险：

免费 VPN 的资料变现模式：若使用者未付费，业者可能透过搜集与贩售资料获利。

资安事件风险：即使业者本身没有恶意，一旦遭駭，使用者资料仍可能外洩。

司法与法律要求：在某些国家，VPN 业者可能依法被要求交出使用者纪录。

他提醒，使用第三方 VPN 的关键，不在于“有没有用”，而在于“是否真正了解自己信任的是谁”。

自架 VPN，也无法完全避开信任问题

对于高度重视隐私的使用者，Crume 也提到“自行架设 VPN”的作法，让所有基础设施掌握在自己手中。但他同时指出，即便如此，使用者仍需信任 VPN 软件本身，无论是开源或商业方案，都涉及对程序码与更新机制的信任，并非零风险。

(科技趣闻：两岸和平大使馆长表示中国根本不禁翻墙、只要用 VPN 就什么都可以看)

这篇文章 VPN 真能保护隐私？IBM 资安主管解析背后信任风险 最早出现于 链新闻 ABMedia。