没想到有人对VPN有这么严重的认知错误
VPN (Virtual Private Tunnel)
虽然只要能让你连上并以特定虚拟网域身份连结网络就算数
不过现在是21世纪,也不是你自己架设的测试VPN
几乎全部的VPN都是以加密为基础
是否加密并不能拿来衡量一个VPN是否算好
一个VPN的隐私保护力要从以下这些核心要件来分析:
1. 所属国家
是否政府本身介入加密连线的能力, 不尊重隐私或跟其他国家有通联互助协议
2. 使用记录档记录活动资料
这个能被拿来比对是谁在指定时间使用相关虚拟IP
3. 保有DNS咨询记录档
这个能被拿来比对是谁在指定时间尝试连上相关的平台
4. 在连线记录档保留时间戳记
这个能被拿来比对特定帐户在何时连上VPN服务器并断开
5.连线记录档保留使用流量资讯
这个能被拿来分析特定帐户连上VPN后的使用方式
6. 在连线纪录档保留帐户源头IP
这个能被拿来比对使用者源头
7. 允许非信用卡交易
信用卡就泄漏出你的个人资讯了
其他因人而异的则有:
- 支援使用者自己产生的公私钥来进行加密
- 支援P2P连线
- 支援HTTPS/SMTP/Obsproxy之类的混淆加密
- 支援SSL/SSH 隧道协议
- 加密验算法符合需求
- 国际服务器量
- 服务器所在地政府配合度
- 使用纪录保存天数
- 频繁的让你使用你用过的IP
之类杂七杂八的个人需求
网络上打最多广告的VPN一般完全无法满足核心需求
更多是连公开都不肯
少部份说一套做一套被抓出来
而且广告打越多的
你完全不可能拿来看Netflix那种有地区限制的串流平台
早就被列入服务器黑名单
这个网站有分析各个VPN提供商的各项服务细节:
https://www.safetydetectives.com/best-vpns/
创立者原本只是做一个Google列表, 结果大受欢迎就变成网站了
这个30柱被抓到的原因是VPN一直给他一样的IP
这样去追使用过的IP就能知道是哪些人
更何况PTT这种会公开使用者IP的平台
PTT如果有心去分析连线纪录的话VPN其实不难抓
要做一个黑名单来禁止板军连线也没那么难
且禁VPN连线也没违反任何规定
至少能把大部分靠乡民分析所抓出的网军阻隔掉
除了会用好几层公私跳板或使用无数VPS的稀有情况
不过要做到这样...
基本上都是背后有强力靠山或非常认真搞的才会
当初DO出名的主要原因就是因为VPS被拿来做Netflix跳板
现在几乎都被封杀了
多数公司的资安也会用AI类的手法来暗中建档
这能更深度的即时分析连线特征来在有需求的时候封杀
拿这次疫情来当例子的话
很多企业的IT都知道谁偷跑回“台湾”无数个月来“在家工作”
只是因为上面没规范所以睁一只眼闭一只眼
要做到哪种程度就看IT而已
※ 引述《cakk (专打不长眼)》之铭言:
: ※ 引述《KingChang711 (维护传统棒球价值)》之铭言:
: : 一直以来都有听说,就算你用VPN
: : 只要警方有心,他们还是找得到你
: : 今天这起案子我们终于看到警方的实力
: : 所以以后千万不要以为有VPN就可以干一些公共危险的事情
: : 然后我代表中国国民党在此宣布
: : 今后选举就算一直输,我们也不要4%仔的选票
: : 完毕
: 理论上用那种要付费的VPN应该抓不到吧?
: 付费的VPN都号称让使用者网络传输有加密
: 不然为什么thepiratebay等专门放bt种子的网站
: 上面都放一堆付费VPN的广告
: 广告都说你如果不透过VPN去抓BT 等于你公开叫警察来抓你一样
: 广告讲的这么神 应该真的抓不到吧我猜
: 这案子的犯人应该是免费仔 用那种很烂的免费VPN才被抓到