【智能城市】
網絡安全成為最近的熱話,大家都想保護自己的私隱,電話、電腦都講過,也是時候講講不太起眼,但又每天都用的路由器(router)。有沒有想過路由器也可以安裝VPN,保護全屋的裝置?
最近一年,相信大家都已經了解到VPN(Virtual Private Network,虛擬私人網路)可以提高網絡連接的安全,但你又知不知路由器可以直接安裝VPN?資訊保安專家楊和生表示,如想家中所有上網裝置都有VPN保護,就可選擇在路由器上安裝VPN,「路由器就像一個互聯網的關口,無論是用網線還是無線連接,任何裝置如智能電視、雪櫃、洗衣機,只要經過這個路由器,就會得到同樣的VPN保護。」
市面上的路由器和VPN供應商都有詳細的安裝方法,此功能大多是中高階路由器才會提供,並通過軟件OpenVPN實現,購買前記得搜尋路由器型號是否支援此功能。安裝亦很簡單,只需在VPN網頁下載OpenVPN的設定檔,再上傳至路由器的相關設定頁面,即可啟用VPN功能,全家成員受惠。
Kill Switch加持 自動斷線冇有怕
楊和生建議,如家中有大量智能裝置,如機頂盒、智能門鎖等,想有保護,安裝在路由器是唯一選擇。相反大部份時間都是使用電話和電腦的話,就建議直接安裝在裝置上,因為可以時刻監察VPN連線狀況。
楊和生補充:「大部份VPN都會提供稱為Kill Switch的功能,萬一裝置與VPN中斷連線,就會馬上斷開此裝置的互聯網連線。相反,將VPN設定在路由器上,就沒辦法提供Kill Switch,萬一路由器的VPN斷線,用家察覺不到繼續上網時,互聯網加密隨之也失去,身份就有機會暴露。」有見及此,部份VPN供應商與第三方合作,提供改裝過的路由器,在路由器上實現Kill Switch功能,如FlashRouters。
大牌子後續支援佳
除了上網的安全,路由器本身的安全亦很重要,楊和生就有三個安全設定貼士。首先,一定要更改預設的管理員密碼,尤其是不少廠商的預設密碼是adminadmin、adminpassword之類,很容易被不法分子撞破,同時被更改路由器設定,最好使用12位以上密碼。其次也應該保持關閉遠端存取權限,以免被黑客從外部連接到自己的路由器。最後,路由器與電話一樣,要定期檢查有沒有新版本軟體,或直接使用自動更新,通常都可以修補漏洞和避免安全問題。
路由器選擇方面,楊和生還是建議選擇大牌子,主要要考慮其後續的軟硬件支援期更長,「路由器選擇就偏重個人喜好,個人多用華碩和Netgear,他們除了有更多安全選項,系統也較穩定,很少需要重啟。有一款我一直都覺得最好,不過它已經停產,就是Apple AirPort。」
最後,還是不厭其煩提醒大家,用了VPN不等於絕對安全,也要留意網站、賬號等的安全,很多時候,最大的保安漏洞就是用家自己。
嚴選VPN 最佳防護靠自己
VPN主要功用是加密網絡、隱藏用家的真實IP地址。連接VPN後的裝置,會與VPN供應商的伺服器建立加密連接,實際上用家是透過VPN的伺服器連接到互聯網,所以電訊商不會知道用家的網絡活動,網站也不能追蹤用家的真實IP地址。
但VPN供應商會掌握用家真實IP地址甚至活動,所以要格外小心地選擇,避免使用有中國背景的VPN供應商,也應避免使用免費的VPN。用家可到That One Privacy Site網站( https://thatoneprivacysite.net),比較再挑選出合適自己的VPN。若表上出現紅色評分就不要選用,主要可留意Privacy Logging和Technical Security兩項的表現。
早前有外媒發現,有7間以香港為基地的VPN公司:如Free VPN、Super VPN等,將用戶資料儲存在不受保護的公共伺服器上,有機會洩漏接近2,000萬名用戶的個人資料如IP地址、電郵和密碼等,所以切記要小心選擇VPN供應商。楊和生強調,保障網絡安全方面,VPN大概只佔10-20%,還要看用家如何隱藏自己真實身份。例如連接VPN後登入討論區發言,還是可以透過賬號資料追蹤到你的真身。
記者:梁志穎
攝影:蕭志南