國安法VPN:作為香港人的你是否需要?如果需要VPN應該點揀?

半年前的送中法案壽終正寢換來今天的港版國安法今日在大陸通過,要黎的始終都避不了。中共拋出國安法當天,香港VPN下載量增120倍,關於VPN的資訊遍地開花,當中不乏為了賺推介回佣的VPN打手。本文從技術出發分析,面對港版國安法實行,作為香港人的你到底是否需要VPN?VPN能否保護到你?如果需要應該點揀?

有需要用VPN來應對國安法嗎?是否有用?

“港版國安法”引發網絡安全恐慌 專家教路VPN非萬能鑰匙報道中,香港互聯網服務供應商主席葉旭暉解釋:VPN可以使用戶扮作海外用戶,使追查人員難以追查“嫌疑人”是否香港,簡單講,開咗VPN就會IP,隱藏起你的真IP,而換成你所揀地區VPN服務器的IP:

“要搞清楚概念,VPN只是解決了一個問題,就是你本來是由一處上網,用了後變成好像在另外一個地點上網,唯一分別就是IP地址變成不再是由香港上網。”葉旭暉@美國之音VOA

香港需要更多“有果句講果句”的專業人士

VPN隱藏IP、應對國安法有用嗎?

可能有,可能冇。

首先,如果你要用VPN“應對國安法”,姐喺你可能驚做咗“觸犯”國安法既嘢,例如你嚮論壇散佈xxx信息,在社交媒體召集xxx活動,而的足跡喺靠通過IP黎追蹤的話,咁VPN的“隱藏真IP”功能就可能有用,否則就用咗VPN都冇用。舉幾個個例子:

VPN有用的時候
  • 使用VPN連線的時候,隱藏真IP,網站服務器記錄的是VPN Server的IP。
VPN保你唔住的情況
  • 你用FB、IG散佈xxx信息,而你的Account的相片庫記錄裡面有你的真人樣,咁無需IP地址,都一樣搵到你。所以點解王喜刪咗距自己FACEBOOK賬號
  • 你在某論壇用專上學院/ISP的Email註冊Account,或者用過你身份證登記的手機號碼去驗證Account,咁同樣無需IP地址,根據賬戶資料,自然追蹤到你
  • 你在幾網站用過相同Email黎註冊Account,有的網站有使用VPN,有的網站卻沒有,咁可以根據冇使用VPN偽裝的Account資料反查追蹤到你
  • 你的賬號喺幾年前reg落的“老手”Account,但你今個月先開始用VPN,咁之前的IP記錄如有備份,一樣可以被翻查出黎
  • 你信咗某D網絡神棍,買咗唔安全、唔保障隱私的VPN,有事起身VPN公司即刻將你的資料拱手奶共。

 

所以,如果你真喺要VPN黎保障,一來需要“洗心革面”式的全面檢視你現時的資訊記錄和保安狀況,二來要選擇一款最安全的VPN

 

VPN本身是否安全很重要

一旦你使用VPN,就等於將你一切的資料都交給了VPN公司,所以選擇一個無比安全的VPN供應商十分重要。以下喺小U總結出的三大安全VPN選擇重點:

1

安全VPN重點1:供應商應用哪國法律

VPN提供商通常都能提供幾十個國家的VPN服務器,但是VPN提供商本身的公司註冊地址只會存在於一個國家,受當地的法律約束。根據WIKIPEDIA的“Comparison of VPN services”頁面資料,如果VPN提供商處於“五眼聯盟”(英美澳加紐西蘭),無論VPN提供商本身的NO-LOG Policy有多好,都有可能在被政府的威權之下被迫交出客戶資料。下圖喺小U整理的聯盟國資料:

所以大家在選購VPN服務商時候,一定要仔細睇VPN的“原產地”。VPNMentor在分析5眼、9眼和14眼聯盟國對VPN隱私性威脅的文章中建議“不要選擇任何在‘十四眼’聯盟國有財務關係的VPN業者”:

Do not choose a VPN provider based in a country associated with the Fourteen Eyes Alliance if you are concerned about online privacy.VPNMentor

VPNMentor補充的標準更加嚴格,除了14眼聯盟,還有以色列、日本、新加坡、南韓都喺“嫌疑提供資料國”。所以如果要最安全的VPN,就最好連“嫌疑提供資料國”都避開,例如IvacyVPN就喺新加坡的VPN。

原圖:VPNMentor

好多人話新加坡xxx比香港好,但同時新加坡也喺一個極集權的國家,相信大家都知道。如果你用新加坡VPN(例如Ivacy)去鬧新加坡政府,你覺得距會唔會幫你保守秘密?

而之前落足力宣傳自己的NordVPN在10月(2020年)悄悄地將公司轉移到美國,而網路上依然大把人幫Nord做宣傳推廣賺佣,大家自己睇路:

 

2

安全VPN重點2:有冇NO-LOG POLICY

宜家幾乎個個VPN供應商都話自己喺NO-LOG POLICY,講個信字。NO-LOG POLICY未有統一國際標準,各家有各法。可以從VPN服務商個官網,可以睇下距哋對NO-LOG POLICY的詮釋,睇下是否有解釋距哋點樣定義,詳細點樣落實。有的VPN服務商就搵會計師事務所出份NO-LOG POLICY的AUDIT REPORT,小U心諗,你做財務盤數就搵四大會計師姐,但網路安全事務點解唔搵專業的網路安全顧問公司,點擊要搵會計師?如果有VPN provider可以提供Symantec certified的NO-LOG POLICY,比起會計師的audit report有公信力得多。例如VyprVPN就喺好例子,請參考小U的VyprVPN詳細分析

 

選擇VPN仲要睇查清楚有冇相關安全洩密事故報道。例如之前有多個香港相關的VPN供應商被揭洩露的幾個TB的用戶數據(仲要唔認),呢種VPN就免費都唔好揀

 

又例如NordVPN的在HK01上的相關報道“在連登討論區被推崇備至的平價 VPN 服務 NordVPN,日前也被爆出其中一個伺服器被入侵”:

HK01竟然話NordVPN喺連登仔“推崇備至”,其實連登都好多人心水清,不過好多VPN打手鐘意向連登手足落手就真。

 

除了“賽後分析”,更加重要的是留意VPN服務商本身的SERVER設置。最好是選用RAM-ONLY SERVER的服務器,此種服務器本身沒有硬碟磁盤來儲存數據,所以所有的用戶資料都是“暫時的”。例如下文會再提到的SurfShark

SurfShark在本年中開始全面使用100% RAM-only 緩存式服務器。小U在另外一篇文章詳細討論SurfShark:點擊轉跳

 

3

安全VPN重點3::公司背景是否清晰、是否同中資企業有關

VPNPRO發佈的“101個VPN品牌產品由23個公司運營”被多個中文媒體翻譯轉載,其中揭露了多個和中資企業有關的VPN產品(多數喺免費VPN)。剛才上文提到的IvacyVPN也被揭和PureVPN同屬位處巴基斯坦的母公司Gaditek,TOP10VPN的編輯Callum Tennent詳細分析了Gaditek的試圖通過重新包裝成IvacyVPN來隱藏PureVPN不妥當問題:

除了公司不透明不清晰,Gaditek的商業經營手法也極度不可取:包括設立4個假的VPN排名網,把自己排在第一;開設假的社交媒體賬號自己幫自己做打手;為讓評測者修改正面意見而贈送終身VPN服務。Callum Tennent @top10vpn

 

嚴防網路上亂來的VPN打手

上文多次提到IvacyVPNNordVPN,其實唔喺小U特別想針對距。而喺因為有人竟然枉顧VPN的安全性,給最需要隱私安全VPN的香港人推薦唔安全的VPN服務

例如呢個工具王阿璋借題發揮的:”【國安法】3 款香港VPN 推薦優惠以及選擇方式,保障你的言論自由!”文中所謂的給香港人推薦三大VPN排名,你還會相信喺“真推薦”嗎:

  1. 第一位竟然喺 NordVPN:洩密事故小U已經在前文講過,HK01也有報道了,再講口臭。最可怕是這個公司遮遮掩掩可以事發超過一年先確認事故,咁如果有一日距將你的資料進貢天朝,咁你會唔會知?幾時會知?
  2. 第二位仲驚 IvacyVPN:巴基斯坦母公司關係不清、背景不清,位處涉嫌和14眼聯盟國互通資料的“嫌疑國”,咁樣既Security Profile竟然以“安全性”上榜?喺真傻定假懞啊!除咗安全性成疑,Ivacy VPN的實際使用體驗之差我真懷疑呢個“工具王阿璋”到底用過Ivacy未(定喺淨喺為咗佣金而推人買垃圾),我的Ivacy VPN實用評測:網友問:Ivacy VPN是否值得推薦?我的實測結論
  3. 第三位先喺 Surfshark:小U最推薦的,但是因為佣金最少,所以在好多VPN推薦網都唔會喺第一推薦。有關Surfshark的介紹請瀏覽: 平價VPN值得買嗎?如何選擇”慳錢與安全”兼得的VPN,以及更深入的介紹如何將呢款最平又安全的VPN用到最好的5個技巧
SurfShark VPN $2.21/月
SurfShark VPN $2.21/月
價格親民、安全可靠的VPN之選
$59.76 $310.8
surfsharkdeal

利益申報:以上提供的SurfsharkVPN新申請折扣優惠由SurfsharkVPN贊助。如果你希望支持小U,可以考慮點擊本文中的鏈接以最高優惠價申請,請隨心、不必強求,無論是否有贊助,小U都是堅持中立客觀的去寫每一篇文章。如果你不想小U獲得任何贊助,請用“無痕模式/匿名模式”開啟瀏覽器購買即可。

 

Surfshark VPN詳細介紹文章:

 

如果想一次過睇曬小U分析市面上數十款VPN後得出的4個推薦和10個不推薦的VPN,請點擊:

小U唔喺針對某些VPN供應商,唔同VPN就適用於唔同的人群。現時香港人最需要的是安全性、隱私性,但就有網站、KOL連基本VPN安全意識都缺乏,卻打著“國安法VPN保障自由”的名義,向香港人推薦安全性紅牌的VPN,DLLM你班仆街喺咪要推香港人去死?而且,Ivacy VPN的問題還不止安全性,其他問題請參考小U的Ivacy VPN測評: “Ivacy VPN是否值得推薦?我的實測結論”,我好驚訝呢款咁噶VPN竟然有咁多人可以俺住良心去去大推。我突然覺得,在路由器硬件市場,科技媒體誇大其詞去推最新款的Router產品已經喺“好有良心”,現時有更多網路打手為咗賺錢,去到可以“指鹿為馬”“指黑為白”。

揀VPN唔洗急、唔洗驚

無需比人嚇住落單VPN。慢慢搞清楚,做好對比,揀最適合自己的VPN。

各位無需被別有用心的人煽動恐慌,因為距地的目的只是要你消費VPN(從而暗地裡賺取回佣)。從客觀分析,你要考慮自己是“高危人”還是“普通人”,如果是“高危”人,那麼你應該花大量精力去佈置你的安全網,VPN只是你的一小小部分。如果你是“普通”人,我覺得天人睇我哋就似一堆蟻,多一d少一d根本冇人留意,更沒有空閒去逐一問候,只要做好力所能及的就OK。

國安法引起的對香港言論自由、人權自由的關注,除了傳統時事媒體的報道,也引起科技媒體的關注,更詳細的和深入的分析請移步:

 

 

Upsangel.com網路安全專區

如果大家有邊個VPN想小U去測試,請在本文評論區留言。通過路由器自設VPN服務器小U已經有多篇文章介紹,但通過VPS/CLOUD主機去設置仲未有機會同大家分享,先挖個坑,之後補上。計劃會分享:

  • V2RAY:多謝網友CHOK的資料提供
  • TOR

小U今年開立了網路安全專區,專門分享Internet Security 的相關資訊(因為華語地區好像很少),如果你也想密切關注你的網路安全、不想容易被人魚肉,請關注小U的Facebook,或者用Email訂閱(下面的登記按鈕),就能準時收到Upsangel.com網路安全專區的最新資訊。如果你有興趣一起分享這方面的內容,Upsangel.com無任歡迎各位參與投稿、討論、建議TOPIC、提供內幕等等等等。


5 Comments
  1. 我買左你講買華碩router既攻略,我想買RT-AX86U個隻自護高達版,但暫時只得大陸水貨版。

    我想問,佢入面既網易UU會唔會將我資料送中? 如果買行貨係咪會安全D? 如果我用大陸水貨,再用ShurfShark係咪就可以避免有back door apps將我資料送中? 謝謝你~

  2. 近期關注 VPN 這個議題才發現原來 小U 有開了 Internet Security 網路安全專區
    本篇詳實的寫出 VPN 的本質, 選擇要點 & 為何需要使用
    留言感謝好文 & 支持!

你可以一針見血

by Upsangel
Logo