Re: [問卦] 相信VPN能保護個資隱私的都是什麼人

本文只考慮VPN在隱私保護的部分

TLDR
VPN主要的功能是轉移信任 從你的網路服務商到VPN服務商
——

基本上現代的網路流量都已經加密了
網路服務商(ISP: 中華電信/遠傳/XX寬頻等等）
基本上沒辦法看你你具體在某某網站上做了什麼
但是ISP仍然能夠知道你去了什麼網站

這個時候使用VPN
可以把這一些會暴露自己上了什麼網站的流量保護起來
不給ISP看到
當然VPN商依然看不到你做了什麼
只知道去你了哪

問題在於VPN的挑選是個大問題(此文無業配)
常見的VPN事實上背後都是同一間大公司
要挑的話基本上我會建議考慮幾個點
公司註冊國家(所在國法律的隱私保護)
是否有外部審計
隱私權政策(是否有0日誌承諾)
公司聲譽
客戶端開源與否
是否允許第三方客戶端連線(aka是否支援業界標準協議)

基本上我會建議不要使用哪些廣告大很大的S牌 N牌這種VPN
——

詳細說一下暴露的方式

在連線前 你需要透過一種叫DNS的東西知道你要去的網站的IP地址
如果沒有特別設定 很多時候都是有ISP提供
你問中華電信 Google.com IP多少
這是他就知道你要上google了

即使你改成1.1.1.1/8.8.8.8這種
普通的DNS流量是未加密的
ISP依然能看到你在找的網站本身
——

即使你用了加密DNS
當你要連上網站前
你需要跟網站建立加密時
你需要跟網站伺服器協商怎麼加密
這時候你需要明文與伺服器溝通
告訴伺服器你現在是要上什麼網站
這一步理論上也能被ISP所讀取

解決方案目前不成熟不普遍
這一點目前最佳解是VPN
——

所以該不該使用VPN?
如果你覺得你看上的那間VPN
比你的網路服務商更值得信賴
那就去用吧

--

只有VPN知道你去哪了 ISP只會知道你用了VPN —— 網路流量就像包裹 上面寫了收件人 沒用VPN 你的包裹上面寫Google交給中華電信寄過去 用了VPN 你的包裹寫了Google 把它放進另一個包裹寫VPN 交給中華電信 VPN收到包裹後拆開看到上面寫Google寄過去

沒錯 類似於這樣 而且你還會中途換車 沒法跟車尾隨

所以挑選VPN要看VPN商本身跟所在國法律 首先VPN的價格不能太低 如果太低 低到難以提供服務 那就表示他要有額外收入來維持運作 哪來呢 可能賣個資 可能不是 也可能直接是某某政府有資金支援不怕虧損 即使定價合理 也有可能為了尋求更高利潤出售個資 只能尋找風評良好的 商業氣息低的 最好是私有公司沒有來自股東的壓力更能維持初心 再來就是VPN商願不願意保護個資 如果有人要他就給就沒辦法 要找聲譽好的 能沒看到法院命令不給個資的那種 再來就是所在國問題 所有公司都必須遵守所在國法律 為了保護個資對抗法律把公司收了的 不能說沒有但只能說是個案 這個時候要儘量避開來自五眼甚至是十四眼聯盟國家的VPN 當然極權國家一般來講也不推薦 可以找看看瑞士 挪威 冰島的

個人認為沒有太多益處 在面對國家級(FBI level)對手時可能有害 這部分太專業有點超出我理解範圍 對於普通使用者不建議 高級使用者可參見

ECH採用率上來再說吧 LTS支援度最好還是1.2 為了防範降級攻擊去改最低要求等級 會導致一堆網站打不開 CF有解釋為什麼最終的TLS1.3標準還不夠 以及ESNI的問題

這個取決於威脅模型 你需要做威脅建模 Threat Model 才能回答好這個問題 我覺得如果你的對手是西方民主國家陣營政府 才會比較有動機選擇俄羅斯VPN 本質上還是信任問題 我相信俄羅斯不會把資料給美國的 但是如果你認為某俄羅斯VPN個資保護很好 連俄羅斯政府都拿不到資料 有這種信任的話即使對手是蒲亭可以用

還是信任問題 你覺得可以就用 不是反話不耐煩 真的是這樣 就說卡巴斯基好了 俄羅斯知名防毒 能力很好 但是大家都說有俄羅斯軍方背景 會不會你電腦裝的卡巴斯基被拿來對烏克蘭發動網路戰？ 西方陣營說會 俄羅斯 卡巴斯基說不會 你沒法檢查 理論上做得到 實際上不知道 這個時候只有你自己 跟你的威脅模型可以回答這個問題 我的目標是什麼 用了代價是什麼 不用代價是什麼 我支付了代價 對我的目標有何幫助 如果出了問題 我的損失有多大 跟代價相比如何

有種攻擊叫DDoS 簡單來說就是透過一大堆電腦瘋狂打開某個網站 網站伺服器本身也是台電腦 速度容量固定就是這樣 這時候全世界無數台電腦 每台電腦都瞬間打開無數個該網站分頁 網站伺服器就會撐不住導致所有人 包含正常使用者都沒法用

我覺得既然都是台灣 信台灣的VPN不如直接信台灣的ISP就好 反正外在環境都一樣 雖然不能一竿子打翻一船人 像我就還是有在用某個台裔開的歐洲公司的服務