Slide
Slide
Slide
Hitachi_AI_HCI
Hitachi_HCI
HCI
previous arrow
next arrow

以NordVPN杜絕身份外洩

[NordVPN]

nordvpn
以VPN再連接到Onion路由器,就有了多重加密的效果,網站只要看到Tor登錄的最後IP,即使是用戶登錄Onion路由器被破解,也只能解悉VPN在荷蘭使用的IP

國安法之下,部分網站可能受封鎖,用戶發言更謹慎,甚至盡量掩蔽曾經瀏覽的網站,以免有不必要的麻煩。理論上最普遍的方法,就是利用VPN,以跨越防火牆封鎖。

VPN具備兩重作用,第一作用, 對於網上保安,VPN完全遮蔽了位址,第二作用, 就是不少防火牆開始封鎖部分討論區,必須以流動網絡才能登錄。

不過,並非所有VPN都是絕對安全的,理論上VPN可以穿越封鎖,例如大家採用NordVPN,可以從瀏覽器檢查My Ip address,然後從Google文字,發現瀏覽器已從另外地點登陸。但是用戶真正IP仍會外洩,最常見是WebRTC leak(WebRTC洩漏),webRTC 已經是所有瀏覽器支援的協定,Chrome甚至有WebRTC Leak Shield外掛程式,以防止真正的IP被到訪的網站錄下。

nordVPN
連接VPN後從Google文字,發現瀏覽器已從另外地點登陸。不過要緊記停止其他外洩的協定,例如WebRTC,NordVPN會自動改變WebRTC的位址,以防止洩漏。

WebRTC的全名是Web Real-Time Communication,其實是一種開源的工具,以便瀏覽器可以跟網站進行實時、點對點(P2P)通訊,例如是傳送聲音或者視像,甚至進行視像會議,WebRTC是開放協定,不少網站都支援作聊天機器人或聲音對話等。

而各種品牌的VPN中, 其中之一的NordVPN就可以完全封鎖了WebRTC洩漏,但仍然容許用戶在訪問網站時利用WebRTC,用途上不會有分別。

部分人也會用Tor作加密,俗名「洋蔥路由器」的 The Onion Router (Tor)匿名瀏覽技術,上網時所傳遞訊息層層加密保護,但要下載安裝Tor瀏覽器,就好像使用任何其他瀏覽器一樣,也會連接到互聯網。

部分人不相信VPN,那使用Tor瀏覽器,又是否絕對安全呢?

如前所述,Tor是「Onion路由器」的縮寫,訊息經過多重加密,以逃避追蹤。 由於多重加密,原理上好像洋葱般,Tor雖然經多個節點,但是仍然有機會被追蹤;而且, Tor並非VPN,僅是保護通過Tor路由的流量的代理,每個節點只知道頭尾IP,而且須用Tor瀏覽器,也不能登入網上的服務。

首先,Tor多重加密是防止第三方窺探最佳工具,但僅對其網絡中流量加密,Tor不一定能翻牆,不少Tor網關已被鎖,用戶必須懂得前置其代理的Tor服務器,否則速度也會拖得很慢。

於保護身份而言,Tor也不是完全可信的,當用戶進入Tor服務器首個登入點,仍會見到用戶真正IP位址,某些Tor服務器也會被監視,結果用戶的身份在不知情下已被破解,更加危險,如果用戶從香港或中國大陸進入Tor,很困難絕對確信Tor節點是可信的。

如果一般用戶不是專家,又如何確保網絡活動受保護呢?

類似 NordVPN 就是整合了 Tor 加密,用戶會先進入VPN,再從全球某個點,再進入Tor網絡,內容位址更難於破解,除非有人先破解Tor來源的IP,然後再破解NordVPN來源的IP,才可能知道用戶真正身份。

Leave a Reply

Your email address will not be published. Required fields are marked *