「服用」VPN前請三思!

2017-08-29
作者 Brian Dipert, EDN資深部落客

就像很多消費者一樣,我開始研究VPN服務,是為了以一個隱匿來源與目標的代理伺服器為中介來上網…但,很快就遇到不少障礙。

現在的Cable/DSL與光纖上網,除了跟古早時代POTS撥接式數據機上網比起來在頻寬方面顯著提升,消費者應該也對於這種上網不必先登錄的「永不斷線」(always-on)連線模式很習慣了,特別是當你要從LAN連結到WAN的時候很方便;他們也會很快發現到,想要從外面的WAN (例如咖啡店的熱點)連結到家裡的LAN (例如連網印表機、遠端儲存裝置或網路攝影機),這種永不斷線連網模式同樣方便。

但是有一個問題:大多數消費性寬頻服務層是動態而非靜態的;也就是說,每一次你的寬頻數據機重新連線(有時候次數會頗為頻繁)到你的網際網路服務供應商(ISP)的存取伺服器,它會被指定一個不同的WAN IP位址。就算消費者已經搞清楚該如何「穿透」家裡的路由器防火牆從WAN連上某個連結LAN的裝置,但如果不知道路由器下一次的WAN IP位址是什麼,可能還是會有問題…這也就是所謂的動態DNS。

如果你家的LAN有一台持續連線的PC,客戶端安裝的更新程式會在每一次你的WAN IP改變時有所感應並將新資訊傳送到ISP伺服器;透過DNS服務供應商指定的動態URL來連結WAN,而非IP位址字串,你就能確保總是能在網際網路上找到你的路由器(以及所有與它連結的裝置)。此外,不用仰賴電腦就有可能直接為連接LAN的客戶端裝置嵌入更新程式──事實上要找到一台製造商沒有提供DNS服務的裝置越來越難,如路由器、NAS或是網路攝影機。

這些與虛擬私人網路(VPN)服務有什麼關係?VPN也是一種越來越多消費者採用的服務;但我承認,一直到最近,我個人會使用到VPN是因為偶爾得連結某個大客戶的LAN儲存裝置,需要啟動古老的SonicWall防火牆設備NetExtender應用程式(這類檔案分享工作我們早就已經習慣去Dropbox開個公司帳號來做了)。我還聽說過有人是為了從美國境外透過VPN連線Netflix,好讓該線上影音服務供應商以為他是美國境內的用戶。

(編按:對台灣讀者來說,最常用到VPN應該是到中國大陸出差時得「翻牆」才能上Facebook或很多台灣、國際的網站;或是在台灣使用某些機上盒的服務,需要用VPN「偽裝」中國大陸使用者才能看得到某些有地域限制的當地線上影視內容。還有某些私人企業的內部網站也是需要透過VPN才能連線。)

最近VPN受到不少關注,特別是在美國;原因得追溯至2016年10月,當時歐巴馬(Obama)總統的第二次連任任期即將結束,由美國民主黨主導的聯邦通訊委員會(FCC)發佈了一項規定,要求美國當地的ISP得在與廣告商、第三方合作廠商分享網路瀏覽資料以及其他個人隱私資訊之前,先取得消費者的同意。

該項規定預計在2017年3月2日生效,但在那之前美國政權轉移,改由共和黨主導的FCC暫停了該規定的實施;而美國國會以參議院為主導,很快就提出了一項免除上述保護消費者隱私權規定的立法行動,已經獲得現任美國總統川普(Trump)簽署支持(但也有許多大城市與州政府醞釀發起反對)。

儘管FCC稍早前提出的規定尚未生效,隱私權保護提倡者對於這種疑似圖利廠商的政策轉向非常憤怒;而不令人驚訝的,美國幾家主要ISP雖然一再重申他們不會把客戶的網路瀏覽資料出售,仍然引起大眾的廣泛疑慮。你可能以為,清除瀏覽器的cookie或網路瀏覽資料(或是開啟所謂「無痕式視窗」、「隱私視窗」)就沒事了,但其實這樣只會清除掉你使用的那台特定客戶端裝置上的上網紀錄。

所有LAN客戶端裝置的上網流量仍然需要經過共用的WAN連結,這是ISP可以監控的,除了具有保護功能(例如避免未成年者瀏覽不當內容、網路犯罪行為等等),也是業者的財源之一。在此特別澄清,我家並沒有人會在線上從事非法活動、沒有需要掩蓋什麼,我也沒有特地不想讓我的ISP供應商告訴他的大賣場客戶(當然是假設他們有做這樣的生意)我跟我老婆上線上商店買東西的頻率;所以就像很多消費者一樣,我開始研究VPN服務,是為了以一個隱匿來源與目標的代理伺服器(proxy)服務為中介來上網…但,很快就遇到不少障礙。

…繼續閱讀請連結EDN Taiwan網站

活動簡介
未來寬能隙半導體元件會在哪些應用成為主流?元件供應商又會開發出哪些新的應用寬能隙元件的電路架構,以協助電力系統開發商進一步簡化設計複雜度、提升系統整體效率?TechTaipei「寬能隙元件市場與技術發展研討會」將邀請寬能隙半導體的關鍵供應商一一為與會者解惑。
贊助廠商
訂閱EETT電子報