國安法VPN：作為香港人的你是否需要？如果需要VPN應該點揀？

9 11 月, 2020

5 comments

183 Shares

半年前的送中法案壽終正寢換來今天的港版國安法今日在大陸通過，要黎的始終都避不了。中共拋出國安法當天，香港VPN下載量增120倍，關於VPN的資訊遍地開花，當中不乏為了賺推介回佣的VPN打手。本文從技術出發分析，面對港版國安法實行，作為香港人的你到底是否需要VPN？VPN能否保護到你？如果需要應該點揀？

摘要節點

有需要用VPN來應對國安法嗎？是否有用？

“港版國安法”引發網絡安全恐慌專家教路VPN非萬能鑰匙報道中，香港互聯網服務供應商主席葉旭暉解釋：VPN可以使用戶扮作海外用戶，使追查人員難以追查“嫌疑人”是否香港，簡單講，開咗VPN就會IP，隱藏起你的真IP，而換成你所揀地區VPN服務器的IP：

“要搞清楚概念，VPN只是解決了一個問題，就是你本來是由一處上網，用了後變成好像在另外一個地點上網，唯一分別就是IP地址變成不再是由香港上網。”葉旭暉@美國之音VOA

香港需要更多“有果句講果句”的專業人士

VPN隱藏IP、應對國安法有用嗎？

可能有，可能冇。

首先，如果你要用VPN“應對國安法”，姐喺你可能驚做咗“觸犯”國安法既嘢，例如你嚮論壇散佈xxx信息，在社交媒體召集xxx活動，而的足跡喺靠通過IP黎追蹤的話，咁VPN的“隱藏真IP”功能就可能有用，否則就用咗VPN都冇用。舉幾個個例子：

VPN有用的時候

使用VPN連線的時候，隱藏真IP，網站服務器記錄的是VPN Server的IP。

VPN保你唔住的情況

你用FB、IG散佈xxx信息，而你的Account的相片庫記錄裡面有你的真人樣，咁無需IP地址，都一樣搵到你。所以點解王喜刪咗距自己FACEBOOK賬號。
你在某論壇用專上學院/ISP的Email註冊Account，或者用過你身份證登記的手機號碼去驗證Account，咁同樣無需IP地址，根據賬戶資料，自然追蹤到你
你在幾網站用過相同Email黎註冊Account，有的網站有使用VPN，有的網站卻沒有，咁可以根據冇使用VPN偽裝的Account資料反查追蹤到你
你的賬號喺幾年前reg落的“老手”Account，但你今個月先開始用VPN，咁之前的IP記錄如有備份，一樣可以被翻查出黎
你信咗某D網絡神棍，買咗唔安全、唔保障隱私的VPN，有事起身VPN公司即刻將你的資料拱手奶共。

所以，如果你真喺要VPN黎保障，一來需要“洗心革面”式的全面檢視你現時的資訊記錄和保安狀況，二來要選擇一款最安全的VPN。

VPN本身是否安全很重要

一旦你使用VPN，就等於將你一切的資料都交給了VPN公司，所以選擇一個無比安全的VPN供應商十分重要。以下喺小U總結出的三大安全VPN選擇重點：

1
安全VPN重點1：供應商應用哪國法律

VPN提供商通常都能提供幾十個國家的VPN服務器，但是VPN提供商本身的公司註冊地址只會存在於一個國家，受當地的法律約束。根據WIKIPEDIA的“Comparison of VPN services”頁面資料，如果VPN提供商處於“五眼聯盟”（英美澳加紐西蘭），無論VPN提供商本身的NO-LOG Policy有多好，都有可能在被政府的威權之下被迫交出客戶資料。下圖喺小U整理的聯盟國資料：

所以大家在選購VPN服務商時候，一定要仔細睇VPN的“原產地”。VPNMentor在分析5眼、9眼和14眼聯盟國對VPN隱私性威脅的文章中建議“不要選擇任何在‘十四眼’聯盟國有財務關係的VPN業者”：

Do not choose a VPN provider based in a country associated with the Fourteen Eyes Alliance if you are concerned about online privacy.VPNMentor

VPNMentor補充的標準更加嚴格，除了14眼聯盟，還有以色列、日本、新加坡、南韓都喺“嫌疑提供資料國”。所以如果要最安全的VPN，就最好連“嫌疑提供資料國”都避開，例如IvacyVPN就喺新加坡的VPN。

原圖：VPNMentor

好多人話新加坡xxx比香港好，但同時新加坡也喺一個極集權的國家，相信大家都知道。如果你用新加坡VPN（例如Ivacy）去鬧新加坡政府，你覺得距會唔會幫你保守秘密？

而之前落足力宣傳自己的NordVPN在10月（2020年）悄悄地將公司轉移到美國，而網路上依然大把人幫Nord做宣傳推廣賺佣，大家自己睇路：

TechRadar: NordVPN Teams quietly relocated to the US

2
安全VPN重點2：有冇NO-LOG POLICY

宜家幾乎個個VPN供應商都話自己喺NO-LOG POLICY，講個信字。NO-LOG POLICY未有統一國際標準，各家有各法。可以從VPN服務商個官網，可以睇下距哋對NO-LOG POLICY的詮釋，睇下是否有解釋距哋點樣定義，詳細點樣落實。有的VPN服務商就搵會計師事務所出份NO-LOG POLICY的AUDIT REPORT，小U心諗，你做財務盤數就搵四大會計師姐，但網路安全事務點解唔搵專業的網路安全顧問公司，點擊要搵會計師？如果有VPN provider可以提供Symantec certified的NO-LOG POLICY，比起會計師的audit report有公信力得多。例如VyprVPN就喺好例子，請參考小U的VyprVPN詳細分析：

最適合香港人用的VPN新選擇 -VyprVPN深度分析測試

選擇VPN仲要睇查清楚有冇相關安全洩密事故報道。例如之前有多個香港相關的VPN供應商被揭洩露的幾個TB的用戶數據（仲要唔認），呢種VPN就免費都唔好揀：

多個VPN服務商洩密、2千萬用家或受影響！NO-LOG VPN怎麼選？

又例如NordVPN的在HK01上的相關報道“在連登討論區被推崇備至的平價 VPN 服務 NordVPN，日前也被爆出其中一個伺服器被入侵”：

HK01竟然話NordVPN喺連登仔“推崇備至”，其實連登都好多人心水清，不過好多VPN打手鐘意向連登手足落手就真。

除了“賽後分析”，更加重要的是留意VPN服務商本身的SERVER設置。最好是選用RAM-ONLY SERVER的服務器，此種服務器本身沒有硬碟磁盤來儲存數據，所以所有的用戶資料都是“暫時的”。例如下文會再提到的SurfShark：

SurfShark在本年中開始全面使用100% RAM-only 緩存式服務器。小U在另外一篇文章詳細討論SurfShark：點擊轉跳。

3
安全VPN重點3：：公司背景是否清晰、是否同中資企業有關

VPNPRO發佈的“101個VPN品牌產品由23個公司運營”被多個中文媒體翻譯轉載，其中揭露了多個和中資企業有關的VPN產品（多數喺免費VPN）。剛才上文提到的IvacyVPN也被揭和PureVPN同屬位處巴基斯坦的母公司Gaditek，TOP10VPN的編輯Callum Tennent詳細分析了Gaditek的試圖通過重新包裝成IvacyVPN來隱藏PureVPN不妥當問題：

除了公司不透明不清晰，Gaditek的商業經營手法也極度不可取：包括設立4個假的VPN排名網，把自己排在第一；開設假的社交媒體賬號自己幫自己做打手；為讓評測者修改正面意見而贈送終身VPN服務。Callum Tennent @top10vpn

嚴防網路上亂來的VPN打手

上文多次提到IvacyVPN、NordVPN，其實唔喺小U特別想針對距。而喺因為有人竟然枉顧VPN的安全性，給最需要隱私安全VPN的香港人推薦唔安全的VPN服務。

例如呢個工具王阿璋借題發揮的：”【國安法】3 款香港VPN 推薦優惠以及選擇方式，保障你的言論自由！”文中所謂的給香港人推薦三大VPN排名，你還會相信喺“真推薦”嗎：

第一位竟然喺 NordVPN：洩密事故小U已經在前文講過，HK01也有報道了，再講口臭。最可怕是這個公司遮遮掩掩可以事發超過一年先確認事故，咁如果有一日距將你的資料進貢天朝，咁你會唔會知？幾時會知？
第二位仲驚 IvacyVPN：巴基斯坦母公司關係不清、背景不清，位處涉嫌和14眼聯盟國互通資料的“嫌疑國”，咁樣既Security Profile竟然以“安全性”上榜？喺真傻定假懞啊！除咗安全性成疑，Ivacy VPN的實際使用體驗之差我真懷疑呢個“工具王阿璋”到底用過Ivacy未（定喺淨喺為咗佣金而推人買垃圾），我的Ivacy VPN實用評測：網友問：Ivacy VPN是否值得推薦？我的實測結論。
第三位先喺 Surfshark：小U最推薦的，但是因為佣金最少，所以在好多VPN推薦網都唔會喺第一推薦。有關Surfshark的介紹請瀏覽：平價VPN值得買嗎？如何選擇”慳錢與安全”兼得的VPN，以及更深入的介紹如何將呢款最平又安全的VPN用到最好的5個技巧。

SurfShark VPN $2.21/月

價格親民、安全可靠的VPN之選

$59.76 ~~$310.8~~

立即查看優惠

surfsharkdeal

利益申報：以上提供的SurfsharkVPN新申請折扣優惠由SurfsharkVPN贊助。如果你希望支持小U，可以考慮點擊本文中的鏈接以最高優惠價申請，請隨心、不必強求，無論是否有贊助，小U都是堅持中立客觀的去寫每一篇文章。如果你不想小U獲得任何贊助，請用“無痕模式/匿名模式”開啟瀏覽器購買即可。

查看 SurfShark VPN 的特價優惠

Surfshark VPN詳細介紹文章：

平價VPN值得買嗎？如何選擇”慳錢與安全”兼得的VPN

如果想一次過睇曬小U分析市面上數十款VPN後得出的4個推薦和10個不推薦的VPN，請點擊：

2020最適合香港人的VPN：4個推薦和10個不推薦的貴價、平價和免費VPN

	5/5 詳細介紹文	立即查看優惠
	4.5/5 詳細介紹文	立即查看優惠
	4/5 詳細介紹文	立即查看優惠
	2/5 詳細介紹文	立即查看優惠

小U唔喺針對某些VPN供應商，唔同VPN就適用於唔同的人群。現時香港人最需要的是安全性、隱私性，但就有網站、KOL連基本VPN安全意識都缺乏，卻打著“國安法VPN保障自由”的名義，向香港人推薦安全性紅牌的VPN，DLLM你班仆街喺咪要推香港人去死？而且，Ivacy VPN的問題還不止安全性，其他問題請參考小U的Ivacy VPN測評： “Ivacy VPN是否值得推薦？我的實測結論”，我好驚訝呢款咁噶VPN竟然有咁多人可以~~俺住良心去~~去大推。我突然覺得，在路由器硬件市場，科技媒體誇大其詞去推最新款的Router產品已經喺“好有良心”，現時有更多網路打手為咗賺錢，去到可以“指鹿為馬”“指黑為白”。

揀VPN唔洗急、唔洗驚

無需比人嚇住落單VPN。慢慢搞清楚，做好對比，揀最適合自己的VPN。

各位無需被別有用心的人煽動恐慌，因為距地的目的只是要你消費VPN（從而暗地裡賺取回佣）。從客觀分析，你要考慮自己是“高危人”還是“普通人”，如果是“高危”人，那麼你應該花大量精力去佈置你的安全網，VPN只是你的一小小部分。如果你是“普通”人，我覺得天人睇我哋就似一堆蟻，多一d少一d根本冇人留意，更沒有空閒去逐一問候，只要做好力所能及的就OK。

國安法引起的對香港言論自由、人權自由的關注，除了傳統時事媒體的報道，也引起科技媒體的關注，更詳細的和深入的分析請移步：

TechRadar: 為什麼香港市民和遊客需要VPN？適合香港人用的VPN推薦

Upsangel.com網路安全專區

如果大家有邊個VPN想小U去測試，請在本文評論區留言。通過路由器自設VPN服務器小U已經有多篇文章介紹，但通過VPS/CLOUD主機去設置仲未有機會同大家分享，先挖個坑，之後補上。計劃會分享：

V2RAY：多謝網友CHOK的資料提供
TOR

小U今年開立了網路安全專區，專門分享Internet Security 的相關資訊（因為華語地區好像很少），如果你也想密切關注你的網路安全、不想容易被人魚肉，請關注小U的Facebook，或者用Email訂閱（下面的登記按鈕），就能準時收到Upsangel.com網路安全專區的最新資訊。如果你有興趣一起分享這方面的內容，Upsangel.com無任歡迎各位參與投稿、討論、建議TOPIC、提供內幕等等等等。

加入網路安全訂閱組

183 Shares

5 Comments

A仔 1 9 月, 2020 at 1:57 下午

我買左你講買華碩router既攻略，我想買RT-AX86U個隻自護高達版，但暫時只得大陸水貨版。

我想問，佢入面既網易UU會唔會將我資料送中? 如果買行貨係咪會安全D? 如果我用大陸水貨，再用ShurfShark係咪就可以避免有back door apps將我資料送中？謝謝你~
- Reply
  upsangel 3 9 月, 2020 at 8:11 上午
  
  你好，如果可以FLASH 國際版firmware，再用SurfShark，就等於硬件+數據都雙重保障防止你唔想發生的洩漏（我自己就喺咁做）
  - Reply
    TOMMY 22 10 月, 2020 at 10:58 上午
    
    樓主介紹的surfshark 喺好過NORDVPN, 多謝推薦
    - upsangel 25 10 月, 2020 at 10:05 上午
      
      是的，我建議打算買NORDVPN的朋友先睇咗呢篇文章先：為什麼我不會買NordVPN：99% VPN的推薦人都不會告訴你的秘密
Zender 24 1 月, 2021 at 12:40 下午

近期關注 VPN 這個議題才發現原來小U 有開了 Internet Security 網路安全專區
本篇詳實的寫出 VPN 的本質, 選擇要點 & 為何需要使用
留言感謝好文 & 支持!

國安法VPN：作為香港人的你是否需要？如果需要VPN應該點揀？