如何避免 VPN 資料外洩 ? 比翻牆更重要的事,這 5 個 VPN 你千萬不能用

如何避免 VPN 資料外洩 ? 比翻牆更重要的事,這 5 個 VPN 你千萬不能用

你知道什麼是 VPN 嗎?使用 VPN 有什麼好處?台灣比較普遍的是利用 VPN 來翻牆,但 選擇錯的 VPN 會外洩你的隱私資料你知道嗎?如何確保 VPN 服務是安全的?上網時使用 VPN 連線可以確保 IP 位置不外洩,進一步提供更安全的匿名上網環境,然而,外洩有時候會暴露我們在網路上的的真實位置及身分,並影響到資料的安全,今天的文章就來深入淺出的談一下 VPN 服務。

VPN 的運作原理為何?

如何避免 VPN 資料外洩 ?

要了解 VPN 資料是如何外洩的,就必須先了解 VPN 的運作原理,當我們連上網路時,ISP(Internet Service Provider,網路服務業者)會給我們一組 IP 位置。但當我們使用 VPN 時,我們的實際 IP 位置則會被隱藏,由臨時的 IP 位置取而代之。因此其它人要查看我們的 IP 位置時,只會看到這組臨時的 IP,而不是我們真實的 IP 位置。

另外,除了隱藏 IP 位置,使用 VPN 時,我們的網路活動也會被編碼並且傳送到加密的 VPN 伺服器,這種裝置及伺服器間的加密連線通常被稱為通道(Tunnel)。

所有的存在伺服器上的資料由 VPN 服務提供者運行,如果 VPN 有正常運作,ISP 會知道我們使用 VPN 連線,但沒有辦法知道 VPN 服務提供者,因為整個連線已經被加密,網路惡意偷窺者也無法看到任何內容。

什麼是 VPN 外洩?

VPN安全性

VPN 外洩也可以被稱為 IP 位置外洩或 DNS 外洩,這種外洩發生於使用者的 IP 要連線到 VPN 服務時,當意外狀況導致VPN 服務忽略你的時候,這樣的情形就會發生。當此情形發生後,你的 ISP 就可以你的網路活動及去向(就算我們不願意相信)。

除了提升上網安全之外,使用 VPN 最常見的原因之一就是可以瀏覽所在國家、地區沒有提供的內容。當使用 VPN 之後,可以隨假裝我們正在某個國家、地區,讓某服務相信我們來自該國或地區,讓原本不能下載、瀏覽的內容都變得可能。

但如果你已經使用了 VPN 卻無法看到或下載某內容,很有可能是實際上對方是追蹤到你的真實 IP,而不是臨時產生的 IP,在這種情況下就是所謂使用 VPN 卻有 IP 外洩的問題。

Mac VPN推薦

△ 不管你使用 Windows 還是 macOS 系統,都有可能會發生這樣的情形,在這種情況下,macOS 比 Windows 更安全的說法並不適用,因此如果你是 Mac 使用者,為了保護自己和資料的安全,最好的方式就是找一個最優質的 macOS VPN 服務 (這邊請)

為什麼擁有防外洩的 VPN 服務很重要?

最淺而易見的原因就是防止他人取得我們的重要資料,如果你對駭客攻擊不熟悉,你可能會很驚訝的是,光只知道你的真實 IP 位置,駭客就可以對你做各種事情。

舉例來說,只需要取得你的 IP 位置,駭客就可以掃描你的網路上所有的設備,甚至可以知道你用什麼作業系統來做進一步的攻擊、竊取資料。

擁有安全的 VPN,可以防止這種情況發生,當然不是 100% 防範,因為有些更厲害的駭客,可能有辦法破解它。然而,大多數的駭客都會盡可能找沒有使用 VPN 的目標下手,因此大多數時間,並不是完全阻止駭客攻擊,而是在駭客尋找獵物的路上,多設幾道障礙、增加攻擊難度,讓他們打消念頭罷了。

所以,如果你使用的 VPN 外洩,你還是很容易受到駭客攻擊,因為實際上 VPN 並沒有起作用。大部分的駭客都是從 IP 位置開始下手,所以一個安全的 VPN,可以大大降低被駭客攻擊的機會。

如何防止 VPN 資料外洩?

要防止 VPN 外洩,第一步就是確認你的 VPN 服務提供者在業界是否信譽良好,至少在一定程度上,可以確保你的連線是安全的,而且不會有 IP 外洩的問題。既然提到選擇好的 VPN 服務是很重要的,那哪些是千萬不要用,會有疑慮的 VPN 呢?

不安全VPN有哪些

△ 根據 VPN Pro 的資料指出,以下五個 VPN 服務:Hola VPN、Opera VPN、Betternet VPN、Hotspot Shield VPN 及 VPN Gate 都是不安全的 VPN 服務,尤其是  Hola VPN,除了會洩漏我們真實 IP 位置外,姓名、Email、付款資訊等,都有被 Hola VPN 存取的可能,並且和第三方行銷公司分享這些個人隱私資訊。

VPN是什麼

△ 此外,你也可以在 VPN 連線時,開啟 ipleak.net 這個網站,它將會自動檢查 DNS(Domain Name System)是否外洩並且提供詳細的連線資訊,這些資訊可以讓我們判斷 IP 外洩與否,若確認 IP 外洩後,可以採取措施替換更安全的 VPN 服務。

要防止 DNS 外洩,更技術性的方式是設定 DNS 優先適用於 VPN 連線,這樣會強制 DNS 透過伺服器請求,而非本地的網路連線,但須要注意的是並非所有的 VPN 服務都有自己的 DNS 伺服器,這種情形下,你就必須改用獨立的 DNS 伺服器,例如:OpenDNS。

這樣的設定在很大程度上取決於 VPN 服務供應商還有你使用的協定,因此在開始之前,你最好先確定 VPN 用戶端的支援是否有明確說明。某些 ISP 若發現你更改設定到第三方伺服器,就會強制使用他們自己的 DNS,在這種情況下,ISP 使用公開 DNS 代理伺服器(Proxy),來攔截、重新導向將請求傳向他們自己的 DNS 伺服器。

好消息是多數 DNS 洩漏檢查工具應該能夠用同樣的方式檢測代理伺服器(Proxy),因此如果你用上面提到的方法,這個問題應該不會給你帶來太大的順擾。許多更好的 VPN 服務供應商也有自己的方法來解決這個問題,所以你也可以請你的 VPN 供應商提供支援。

防火牆也是防止 VPN 外洩的另一種方法,許多 VPN 內建防火牆,可以透過「IP 綁定」這個選項來設定,甚至還可以做進階調整成「只允許透過你的 VPN 進行通訊傳輸」。透過人工自行設定, 確實可以對系統有更多的控制, 而且根據個人喜好還可以有客製化的調整與設定。

VPN 的安全性如何?該如何測試?DNS 會走 VPN 嗎?

VPN 的安全性如何?該如何測試?DNS 會走 VPN 嗎? 相關文章


參考內容推薦

重新檢視外洩防護措施,怎麼做? 避免流於行式,強化實質做法(上),Information Security 資安人科技網

談到資料外洩防護,從新版個資法開始推動修改,就有不少專家或廠商提出自己的看法與產品技術,從各種方法論 ... 在不更動既有系統前提下,能否最小化存取權限,像是設置於內部網路,或以白名單方式設定權限來減少資料外洩的情形發生 ...

DNS 攻擊- iT 邦幫忙::一起幫忙解決難題,拯救IT 人的一天

大家好,我目前碰到DNS被攻擊,需要請資安高手幫忙公司介紹:大專校院 ... 全臺規模最大資訊安全展會 ... DNS設定:對內和對外僅開放DNS Port 53,有裝NOD32 File Server ..... MHG 3500 本人覺得不好用,真的要如此的依賴他嗎? .... site to site VPN多點,想將流量都導至某台去分流,請問該如何設定Router?

防止資料在未受管理的裝置上外洩

如果您允許存取 Office 365 所裝載的公司資料,就可以控制使用者如何共用和儲存資料,避免發生蓄意或意外資料外洩 的風險 ... Microsoft Intune 提供應用程式保護原則,讓您可在使用者擁有的裝置上設定,以保護您的公司資料 ...

VPN 新手入門 (上篇):如何安全上網並確保自己的隱私?

同時還要確保兒童上網安全。因此,所謂的「虛擬私人網路」(VPN) 正是避免 ... VPN 可以讓 ISP 看不到這些資料 ,但不是每一種 VPN 的效果都一樣,更何況組態設定是否正確也有影響,因此許多消費者很難知道自己到底是否受到 ...

避免家用Wi-Fi路由器遭駭,你該知道的大小事

將無線網路設定為加密,任何裝置想要連上都必須輸入密碼,這算是確保無線網路 ... 路由器設定,之後,可能導致自己的網路、電腦遭到攻擊,以及竊取資料等等。 .... 並且關掉手機上的同步設定,更好的方式則是使用VPN連線(這裡的VPN並非由 ... 資安業者在Hacking Team外洩檔案中找到Flash零時差漏洞攻擊程式.

vpn 網卡ip設定

路由器是由另一部server,但我的路由器是外購的d-link的簡便式路由器,請問的要架設vpn server的二張網卡ip 該如何 ... sv2012已設dns,vpn,若直接再設dhcp可以嗎? 若是可以那在sv2012的兩張網卡ip該如何設定呢?我原先設定219.84.X.X-->對外 192 對內 ...

[下載] VPN Gate Client 免費不限流量 VPN 連線工具(安裝、使用教學)

如果你願意,也可以安裝一個軟體(SoftEther VPN Server)來提供自己的 CPU 資源、頻寬給其他需要 VPN 的人使用,VPN 本身採用加密連線通道,即使連線被監聽、封包擷取也無法獲得你所傳輸的內容,例如帳號密碼,所以是非常安全的,有興趣的話不妨 ...

無線上網自保術,別讓個人隱私外洩- 第2 頁

文章中,提到駭客會利用無線網路來竊取個人資料,但總不能因此出外就不用無線網路了,因此最好 ... 避免遭人側錄的網路連線方式 ... 至於要怎麼設定這種VPN連線,其實也不會太過困難,你只要在取得無線網路的連線之後,再建立 ...

四個最方便日本VPN推薦!超快速、超穩定!VPN taiwan 2019

Vpntaiwan提醒您: 在使用免費VPN時,須考量安全性問題,容易遭不知名網站綁架IP或是任意更改位置,更容易遭駭客擷取資料販售! ... 以上推薦都屬於實際測試使用過後評測,廠牌大且安全 措施與連線速度都很穩定完善。 但對於部分還不了解VPN運作方式 ...

「服用」VPN前請三思!

就像很多消費者一樣,我開始研究VPN服務,是為了以一個隱匿來源與目標的代理伺服 ... 感測器/MEMS技術 · 處理器技術 · 介面技術 · 光電技術 · 測試/量測技術 ... 伺服器;透過DNS服務供應商指定的動態URL來連結WAN,而非IP位址字串,你 ... 我還聽說過有人是為了從美國境外透過VPN連線Netflix,好讓該線上影音 ...