[爆卦]VPN 風險 PTT是什麼?優點缺點精華區懶人包

為什麼這篇VPN 風險 PTT鄉民發文收入到精華區:因為在VPN 風險 PTT這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者starskyjth (星空)看板MobileComm標題Re: [情報] google one...

VPN 風險 PTT 在 Oli 歐力 |美國留學| 行銷 | 旅行 Instagram 的精選貼文

2021-07-11 08:50:40

#留言一起避開雷公司 前陣子各公司陸續採行WFH (Work From Home)後,逐漸地有些員工對於自己公司的政策從期望到失望,到最後不抱任何期待。在這樣的背景之下,越來越多人看清公司。 「公司根本枉顧員工性命,完全不在意員工」這是我朋友私底下向我抱怨的。後來我又在網路上看到了此篇文章:一場疫...



※ 引述《myIDis7 (個字)》之銘言
: https://www.inside.com.tw/amparticle/30955-Google-One-security-features-update
: 前幾天的資訊
: 原本只有支援2TB用戶
: 今天看到Google one 100 GB也有了
: https://i.imgur.com/H8hsmFH.jpg
: 打開App有開啟的開關點下去就好了
: 看起來沒有如文中的維持原本區域 還是有跨區作用 但沒辦法自己選


Google VPN 其實我自己也用了好一陣子
算是一個穩定的VPN
畢竟門檻算高(2TB以上用戶才有

但這次開放之後 我想穩定度跟相容性
應該也會有所降低

我自己使用的情境要不然是隱藏IP
要不然就是在一些公用
或餐廳的WiFi或使用
平常是不可能會開著的
因為反應速度一定是會比較慢的

順便附上剛剛室內測試的速度差異
頭跟尾是沒有開VPN的
中間都是有開Google VPN

https://i.imgur.com/oQWKGLU.jpg
https://i.imgur.com/fGAcOP1.jpg
https://i.imgur.com/vHr6yUJ.jpg

PING 大概16->9x
增加了80左右 算是還OK的成績

下載沒有影響太多 4xx->3xx
上傳就差比較多 50->個位數

不過這本來就是VPN通病
所以還是有需要的時候再開就好
不然絕對是會影響到使用體驗




其實因為安全的因素
我自己是蠻排斥VPN的
不過看在Google算有一定的公信力
外加我的資訊他也是都知道得差不多了哈哈
有時候有需求才會用

那VPN主打提升隱私
為何我還會因為隱私因素排斥呢?
因為VPN運作流程可以參照下圖


https://i.imgur.com/0FQTqpn.jpg


結論就是 沒錯 由於加密的關係
你的資訊無法被外界解譯
但重要的來了
你的所有資訊也將暴露給VPN Server
所以 自行斟酌囉



--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.53.57.147 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1679140190.A.82D.html
tomsawyer: 數位中介法:? 03/18 20:19
tomsawyer: 資訊給google 跟以後修法後被網路監聽 嗯... 03/18 20:20
lantimes: 沒在用 03/18 20:25
d86123: 想吐槽餐廳WIFI用VPN,想想算了 03/18 20:58
Jokering5566: 假設用vpn 連線一個http 網站或是直接發封包給網路 03/18 21:00
Jokering5566: 伺服器,這樣還能達成安全隱私保護嗎。路由器還是 03/18 21:00
Jokering5566: 能知道訊息吧? 03/18 21:00

我猜 d86123 跟樓上 Jokering5566 應該是有一樣的小誤會~
先回 Jokering5566: 還是能達成呀 路由器還是不知道

首先 VPN 跟 https 是兩個不同的加密環節喔~

以 VPN 為例

傳送時:
手機 --(本地加密)--> VPN Server(解密) ---> Internet

回傳時:
Internet --> VPN Server --加密--> 手機(解密)

所以 路由器無法解密 那也擷取不到裡面的資料
※ 編輯: starskyjth (136.23.35.33 臺灣), 03/18/2023 21:18:55

s78513221: 英美一些電信商抗拒或拒絕這種VPN或者IP轉送 03/18 21:02
s78513221: 因為電信商也很需要你的IP與使用行為方便廣告或者分析 03/18 21:02
flypenguin: 就跳版啊,你這邊的路由器知道你連到 VPN server 03/18 21:03
flypenguin: 遠端網站知道你是從 vpn server 來的。 03/18 21:03
flypenguin: 中間就斷在 VPN 供應商,兩邊都不能取得完整資料。 03/18 21:03
flypenguin: 真的重隱私的也能考慮自架 VPN。 03/18 21:04
flypenguin: 然後基本上你跟 VPN 的連線會採用加密方式, 03/18 21:07
flypenguin: 不過現在 https 普及,這點就還好。 03/18 21:07

https其實很普及 我覺得80%以上的安全性都有顧到
如果沒有特殊需求也沒必要一直掛著VPN
剩下的20%就是 現在其實很多時候雖然網站是https
但部分服務還是跑http

如果有用途的話 自架也真的算是CP值很高的選擇
而且說真的架設門檻非常低
不過就是要找一個穩定安全及流量便宜的供應商
除非是要架在家裡... 那你就要有台一直開著的電腦XD
※ 編輯: starskyjth (136.23.35.33 臺灣), 03/18/2023 21:24:06
Molsely: 蘋果的私密傳送好像不會產生很大的延遲 03/18 21:24
※ 編輯: starskyjth (136.23.35.33 臺灣), 03/18/2023 21:25:16
lianpig5566: 自己家裡放台路由器架vpn server就好 哪需要電腦 03/18 21:36
flypenguin: 很多 router 能當 vpn server,不需要開著電腦。 03/18 21:39
flypenguin: 但家裡網路要夠快也是一筆開銷,尤其現在很多人用 03/18 21:39
flypenguin: 第四台網路,上傳只有可悲的 50M XD 03/18 21:39

我還真不知道現在router也能當 VPN Server 了 真是孤陋寡聞
但我想了想這有兩個問題啊

1. 當人家就是想隱藏自己的時候 你卻一直把流量引回家
我想那個路由器肯定也接了很多你家的設備吧?
隱藏了在外的手機 暴露了家裡的設備XD

2. 在外的設備下載速度都會受限於你家裡網路的上傳速度...
尤其是台灣都是非對稱頻寬 如果你家網路是100/20
等於你手機下載速度也鎖在20m哈哈
※ 編輯: starskyjth (136.23.35.33 臺灣), 03/18/2023 21:52:09
empingao: 隱藏 ip, 接下來隱藏 browser fingerprint, dns, 沒完沒 03/18 22:09
empingao: 了. 當你選擇 android, iOS, 你的隱私就無所遁形. 阿那 03/18 22:09
empingao: 是你同意的阿, 不同意手機 OS根本不給你用. 03/18 22:09

?

rickieyang: 開放使用人數增加,網速分散速度降低還能理解,為什 03/18 22:53
rickieyang: 麼穩定度跟相容性也會降低? 03/18 22:53

你無法保證大家都是優良使用者
舉例: 你突然發現進不去某個網頁
原因: 因他人行為此IP被封鎖

not5566: 家用router vpn比較不是這方面的用途吧,就是方便快速建 03/18 22:54
not5566: 立安全的連線連回家或是連出去而已比較不像是隱私方面的 03/18 22:54
not5566: 考量吧 03/18 22:54

是啊~

ymx3xc: 昨晚睡前看到最原先那篇,開啟後到現在約21個小時 03/18 22:58
ymx3xc: 今天寶可夢抓了半天,網銀股票行支各遊戲都沒問題 03/18 23:00
ymx3xc: ,差不多只剩實況還沒測試,除非反映速度有慢一點點外 03/18 23:02
ymx3xc: 基本上我覺得蠻穩定的,應該是會一直用了~ 03/18 23:03
square4: doubleClick 03/18 23:25
ch410773: 自建Server沒煩惱 03/18 23:42
kkkk1234: 墨攻這個賣票券的平台還在用http 03/18 23:47
kkkk1234: https://i.imgur.com/rmDYkfu.png 03/18 23:47
lieasy7105: Router很早就可以當vpn Server. 03/19 00:00
lieasy7105: 而且VPN真的就隱私嗎? 03/19 00:01

就跟我說的最後一段一樣

lianpig5566: VPN的隱私不只是隱藏IP阿,還有加密你的流量不被電信 03/19 01:01
lianpig5566: 業者直接看到,知道你的IP又沒什麼用 03/19 01:01
lianpig5566: 不過行動網路也沒什麼開VPN的必要就是了 03/19 01:02
kaltu: VPN從名字你也看得出來這個技術從一開始就是設計給你從外網 03/19 01:09
kaltu: 遠端連回區域網路內網的,家用連回家裡的NAS讀資料還算是VP 03/19 01:09
kaltu: N的設計目的之一 03/19 01:09
kaltu: 現在這些商用過份強調ISP的問題反而是濫用,為了販賣VPN服 03/19 01:09
kaltu: 務取炒作的問題,說真的世界上哪間大型基礎建設的ISP受到的 03/19 01:09
kaltu: 監管會比VPN廠商低?真要說風險ISP的資安風險遠比名不見經 03/19 01:09
kaltu: 傳低嗎? 03/19 01:09
kaltu: 或者像Google這樣不是以提供服務為業而是以販售使用者資料 03/19 01:09
kaltu: 給廣告提供者為業的公司,這種公司會比以提供服務和國家補 03/19 01:09
kaltu: 助為收入的ISP更善待你的資料? 03/19 01:09
kaltu: 被VPN公司宣傳的內容騙去相信ISP比VPN業者危險真的是請鬼拿 03/19 01:09
kaltu: 藥單 03/19 01:09
kaltu: VPN的主要作用不好行銷,副作用隱藏連線內容也只有拿來做違 03/19 01:13
kaltu: 規的事情例如破解區域版權保護,也不是能明講的東西 03/19 01:13
kaltu: 所以只好開始販賣恐懼,把白的說成黑的,絕口不提VPN的安全 03/19 01:13
kaltu: 性比他們自己說的ISP還低 03/19 01:13
kaltu: 真正跟安全有關的是SSL,你自己的IP和前往的網頁IP本來就是 03/19 01:16
kaltu: 公開資訊,這些資訊是ISP基礎建設對網路進行合理分配負載的 03/19 01:16
kaltu: 必要情報,所以ISP收集有合理的理由,但聽信VPN業者的讒言 03/19 01:16
kaltu: 把這個情報轉成只給VPN業者的合理理由根本不存在 03/19 01:16
happy8649: tls加密完的資料在VPN provider上還是加密的呀 03/19 01:41
happy8649: 怎麼會說所有資訊都暴露了(? 03/19 01:42

1. 並非所有地方都用https
2. 即使用https的網站,也會參雜非https的服務
3. 重點在於你原本想隱藏的東西本來是分散在各地,現在卻被集中收集

happy8649: 下載速度受限於上傳?跟你自己貼的圖怎麼不一樣 ?_? 03/19 02:03

一樣啊 = = 腦筋轉一下...
換位思考VPN Server回給Client的流量不就是上傳....

square4: vpn tunnel能選wireguard、ikev2之類的好一些 03/19 02:18
tomsawyer: 受到監管=更方便抓你阿 參考稜鏡計畫 03/19 02:41
tomsawyer: 跨國抓不好抓 相較於賣資訊給你自己的"國內"ISP 賣給v 03/19 02:44
tomsawyer: pn商人也不是不行 反正內容物https已經是加密的了 03/19 02:44
kobebbs: 這樣拿來專門登入網銀或是線上交易,是否比較安全,感覺 03/19 03:46
kobebbs: 好像存資料在vpn服務商那邊 03/19 03:46
x52013: 所以要選擇No-logs政策的vpn服務商 03/19 03:48

反正就是看自己要信多少囉~
※ 編輯: starskyjth (136.23.35.33 臺灣), 03/19/2023 04:22:35
not5566: 稜鏡應該是很多人對監管幻滅的開始 03/19 04:16
kaltu: 稜鏡還在嗎?下一個稜鏡會受大眾的反彈強度有可能跟Google 03/19 04:27
kaltu: 之類的就是那你的資料賣錢的公司還弱嗎?因為監管不好所以 03/19 04:27
kaltu: 不受監管的比監管的好,這什麼支離滅列的邏輯 03/19 04:27
kaltu: VPN說他們比ISP業者安全就是個唬爛而已,no logs 政策的VPN 03/19 04:27
kaltu: 因為法規的關係只能去名不見經傳的的國家註冊,這些國家的 03/19 04:27
kaltu: 資料保護法又更弱,這些到外國註冊的公司商人在利益面前會 03/19 04:27
kaltu: 拒絕濫用你的資料到什麼程度?比公共建設的ISP同時受到國家 03/19 04:27
kaltu: 和人民監督的狀況下更差?稜鏡讓你幻滅到是非都不會分辨了 03/19 04:27
kaltu: 嗎? 03/19 04:27
kaltu: 光是理由和動機就天差地遠了,ISP使用你的瀏覽資料,自己的 03/19 04:36
kaltu: 理由只有負載規劃和次要的業務收入,外來的理由才會是配合 03/19 04:36
kaltu: 法規(稜鏡計劃) 03/19 04:36
kaltu: 超便宜(超過100%現金回饋)或者像Google這類贈品性的VPN, 03/19 04:36
kaltu: 為什麼這麼便宜?因為你就是產品,蒐集你資料的理由不為別 03/19 04:36
kaltu: 的就是最主要的業務收入 03/19 04:36
kaltu: 這兩種產業,後者有臉說他們更重視你的資料,更不會濫用你 03/19 04:36
kaltu: 的資料,前者比較危險? 03/19 04:36
kaltu: 這不是相信什麼的問題,這是VPN業者的行銷廣告根本就是說謊 03/19 04:36
not5566: 我個人沒有在使用vpn服務,我只是想同意人們對監管的不信 03/19 04:54
not5566: 賴,使得這類的隱私服務獲得很多人的重視,因為的確可以 03/19 04:54
not5566: 理解比起直接暴露ip在網路上,多套一層皮來的安全感,我 03/19 04:54
not5566: 個人也不是很信賴vpn能夠帶來真正的隱私啦,畢竟那如你所 03/19 04:54
not5566: 說的正規經營的那一家閃的過監管,我也不相信google有多 03/19 04:54
not5566: 善良,我只是在表達人們對監管的憂慮好嗎,誰會相信用gvp 03/19 04:54
not5566: n可以閃過監管啦,我這樣算是是非不分嗎? 03/19 04:54
frank4ptt: 等一下我有點搞混了,資料不是有經過加密(例如信用卡 03/19 06:02
frank4ptt: 號)之類的,vpn看到的也是解密前的外面那包不是嗎?還 03/19 06:02
frank4ptt: 是你講的是指其他東西? 03/19 06:02
Jokering5566: 如果是沒加密的資訊連線,就算透過vpn 加密後最終 03/19 08:50
Jokering5566: 還是得解密給網站吧?那ISP還是知道資訊呀,只不過 03/19 08:50
Jokering5566: 是從中華電信變成一個根本不知道是誰的電信商,更 03/19 08:50
Jokering5566: 別說VPN商也有這份信息。 03/19 08:50
Jokering5566: 能認同達成安全的唯一點,是外面用公共WiFi + VPN 03/19 08:50
Jokering5566: ,避免有人連上同個wifi 竊取資訊 03/19 08:50
tomsawyer: 對 從vpn商出口到服務商 中間的ISP(比如全球最大的vp 03/19 09:41
tomsawyer: n提供M247)也看得到https流量 再經過IX交換進公司 03/19 09:41
firose: 暴露家裡的設備跟暴露你的連線資訊給VPN服務商是兩件事 03/19 10:07
firose: 事實上你連到Google也是暴露了你連到那邊無法隱瞞 03/19 10:10
Arbin: 你真的要確保完全加密,https本來就不可少 03/19 10:29
kira925: 你原來是HTTPS的VPN也拆不開你的HTTPS好嗎... 03/19 11:09
kira925: 所以真的要討論是還有不用HTTPS的網站 剩下假議題 03/19 11:10
happy8649: 1. 並非所有地方都https 2. https 網站也參雜非https 03/19 11:40
happy8649: 對啊這我同意,但用http本來就不安全啊跟vpn什麼關係 03/19 11:40

即使你閱讀能力好到讓我驚訝
我還是耐心的回答你一下XD

https是你提起的 我本來就沒講到這個
它們本來就跟VPN主題不相關哈哈
所以這個問題你可能要反問你自己

happy8649: 綜上所述3.分散的東西被集中收集 03/19 11:40
happy8649: https還是解不開,http還是解的開那哪有差 03/19 11:40

不管解不解得開 其中就是含有暴露的有用資訊(希望你自己去查一下
今天有十個人 分別擁有你十筆資訊 那資訊幾乎沒用
但如果有一個人擁有你十筆資訊 那組合起來就可能是一個行為 一個資訊 一個隱私
懂嗎.....? 不懂沒關係 你可以不認同 我會說你都是對的XD

happy8649: 你說設備下載速度受限家中上傳,你開vpn還有快400m耶 03/19 11:40
happy8649: 你家上傳有到300多400?? 03/19 11:40

那個測速清單 左邊有寫了一個欄位叫做"類型"
類型 下面寫的你看得懂嗎?
如果看不懂的話....你再留言一次 我解釋給你聽什麼是5G~

happy8649: 你是不是以為VPN provider解得了https啊=_= 03/19 11:47
happy8649: 不然怎麼會覺得用vpn暴露的資訊比較多 03/19 11:47
s981231072: 一堆人看到vpn就是談跨區檔廣告隱私給商人牽著走,看 03/19 12:05
s981231072: 來自己架過vpn server的人比較瞭解其中 03/19 12:05
poi96300: 廠商說no logs 你就信? 03/19 12:17
piqidibi: 自己架一個不就好了? 03/19 17:12
iMElLoN: 庸人自擾 03/19 18:19
iMElLoN: 另外就 VPN 當初的設計來說,你就是信任他才會連進去的 03/19 18:20
iMElLoN: ,你連 VPN 都不信任的話,基本上不用上公共網路了 03/19 18:20

這論點我覺得很棒
其實就算在公司部分搞資安
也都沒辦法搞到完美
因為完美就會非常非常不方便使用
所以所謂的安全這個概念 其實就是相對安全就可以
還是要取那個平衡點

goldie: VPN能自架就自架,這是信任問題 03/19 19:16
manbow77: vpn包含自架還是拿來擋廣告就好 03/19 22:21
manbow77: 網路通訊是雙方協定 VPN原理上頂多幫你過濾危險網站 03/19 22:30
manbow77: 相較於對隱私安全性那一點點恩惠 網路延遲的代價太大了 03/19 22:38
manbow77: 尤其自架多了兩道延遲 一般玩自宅sever不會想這麼M 03/19 22:40
kaltu: 自己用VPS架過更能體會到這些VPN公司作為營利事業,買容量 03/19 22:54
kaltu: 送VPN、免費甚至用超過100%的現金回饋付錢請你去用,一定有 03/19 22:54
kaltu: 問題 03/19 22:54
tcchu: 就算你用http好了 本來輸入帳密中間router都知道 03/20 06:35
tcchu: 用vpn現在連vpn都知道了 跟白痴一樣 03/20 06:36

同學你這樣1-2-A喔

另外如果照你說的講法
走http但改成用VPN會變成router無法知道你的帳密
變成是VPN Server知道 所以才會有在公用網路使用VPN Server比較安全的說法
因為你信任的 VPN Server 總是比外面的公用網路來得安全
※ 編輯: starskyjth (136.23.35.36 臺灣), 03/20/2023 10:00:35
sssyoyo: 供三小,你自己要用明文傳密碼那就注定高風險,這鍋VPN可 03/20 09:53
sssyoyo: 不背 03/20 09:53
happy8649: 真的死不認哈哈,算了你說的都對 03/20 12:06
happy8649: 不管有沒有集中經過不安全的東西就是不安全囉 03/20 12:07
happy8649: 你用5G還家用沒差好嗎上傳會限制下載根本就瞎講 03/20 12:09
happy8649: 也感謝您在別人嘗試就事論事的時候如此有禮貌 03/20 12:23
happy8649: 您的理解能力也好到讓我驚訝^_^ 03/20 12:23

client跟server要東西
client吃的是下載速度 server吃的是上傳速度
到底有多難懂XD

tcchu: 我懶的解釋 03/20 12:34
※ 編輯: starskyjth (136.23.34.87 臺灣), 03/20/2023 18:18:50
s981231072: 看到這邊大家對vpn都有不同的見解,正確的沒幾個,建 03/20 20:09
s981231072: 議還是追根溯源多看看文獻,少看那些吹捧自家服務的 03/20 20:09
s981231072: 廠商,資安勉強不來 03/20 20:09
wuliou: 看了推文覺得鬼島的資訊教育還有很大的努力空間 03/21 11:47
flypenguin: 你的問題有個誤區,自架 VPN SERVER,只有我自己知道 03/21 16:03
flypenguin: 這台 SERVER 在家裡,對攔截者來說只是一個很少見的IP 03/21 16:04
flypenguin: 他不會知道你這 VPN 是放在哪裡。 03/21 16:04
flypenguin: 不過我也只有連公用 WIFI 會開,行動網路開這沒啥意思 03/21 16:05
flypenguin: 我自己家的防護絕對比不上 ISP,但海放一堆咖啡廳。 03/21 16:05
flypenguin: 自家 IP 就跟平常用程式在網路亂掃 port 一樣, 03/21 16:08
flypenguin: 沒啥攻擊的價值,浪費時間後面也沒有能賣錢的資料 XD 03/21 16:08

你可能也想看看

搜尋相關網站