VPN 是什麼?

如果您的辦公室經常線上分享重要文件,您能否判斷 VPN 是否為協作的最佳選項?而且有這麼多工作需要仰賴您的網路狀態,您的工作團隊又有多安全呢?

透過筆電連接到 VPN 的人

VPN 的意義

「VPN」是很常見的詞彙,對遠端工作團隊來說尤其如此。不過您知道這個詞是什麼意思嗎?VPN 是虛擬私人網路 (VPN) 的縮寫。正如其名,VPN 能建立一個虛擬空間,讓您連上網路時能在其中處理作業。但 VPN 究竟有什麼好處?

VPN 的功能是什麼?

VPN 可以為居家網路使用者和繁忙的工作空間提供多項好處,例如:

允許遠端存取

VPN 可讓您建立指定裝置的私人遠端網路,很適合遠端工作者使用。這麼做能讓您的工作團隊安全保持連線,即便相距遙遠或地處不同洲別。

提升安全性

如果您是登入 Wi-Fi 熱點連上網路,例如通勤搭乘火車或身在咖啡店,VPN 可以保障您的資料安全。公共 Wi-Fi 是很方便的工具,但並不如家中或工作場所的網路連線安全。透過建立 VPN 通道 (可想像成資料的保護殼),即使您的 Wi-Fi 連線受到威脅,您的資料也會經由進階加密標準 (AES) 完全加密。您的資料在到達指定目的地之前無法解碼,因此即使使用的是公共 Wi-Fi,還是可以安全瀏覽網頁、使用電子郵件或是以信用卡付費。這就是所謂的 PPTP,「點對點通道協定」。

避開位置封鎖工具

由於 VPN 可以隱藏您的位置,並讓您選擇特定地區的伺服器,您可以檢視來自任何地點的內容。例如假設您人在中國,想要存取社群媒體帳戶,可能會發現許多這類網站遭到封鎖。不過,只要將您的 VPN 設定為提供位於美國的 IP,您的網路就會反映出彷彿身在美國的連線結果。

取消節流

儘管未必所有的 VPN 和網路供應商 (ISP) 都是如此,但有時候 VPN 服務可以協助您避開網路流量限制。例如,如果 ISP 在您超過特定限制之後開始限制您的資料,VPN 可以協助隱蔽您的部份活動,延長您的資料可用額度。換句話說,使用 VPN 整體上可能會導致寬頻連線速度變慢,因為需要多個步驟經由 VPN 伺服器將連線重新導向。不過,這個問題通常會發生在家用寬頻而不是公司環境。

VPN 是怎麼運作的?

基本上,VPN 會隱蔽您的身分、位置和線上活動。當您連接到網路,網路服務供應商 (ISP) 會使用其伺服器將您連上線。由於 VPN 會透過私人伺服器隱蔽此連線,任何可能從您的電腦傳輸的資料,都會改成從 VPN 傳輸。

VPN 供應商會運用加密技術和網際網路通訊協定安全性 (IPsec) 將資料「包裝」,因此資料在抵達您指定的目的地之前都會處於安全封裝的狀態。這就是所謂的 L2TP (第二層通道協定)。如果您正在線上瀏覽網頁,您的 IP 位址 (網路協定位址) 並不會顯示 ISP 指派的 IP 位址,而是來自 VPN 伺服器的 IP 位址。

什麼是 IP 位址?

網路 (IP) 位址是一組連接到網路時用於辨識裝置的編號。IP 位址有識別功能,也能用於鎖定您的位置。在部份情況下這是有益處的,例如您是小型企業,就會需要確實記錄您的網站和位置來服務當地客戶。如果您的工作團隊選擇使用 VPN 連線,但仍需要保留 IP 位址,有特殊的 VPN 可提供這項功能。

VPN 以隱藏 IP 位址為目標的原因在於,您的位置可能因此洩漏。例如,如果駭客存取了您的 IP 位址,就可以看到您最近的網路活動,而且可能有辦法駭入您的帳戶。而且您該擔心的可不只有駭客。您有想過,為什麼您在社群媒體管道看到的廣告,似乎都知道您最搜尋過什麼嗎?這是因為您的 ISP 把您的網路活動資訊販賣出去。VPN 可以避免這種情形發生,因為您的 IP 位址會隱藏起來。

為什麼大家選擇使用 VPN

在工作環境中使用 VPN 的一大原因,是可以與遠端工作團隊安全連線。提高安全性和存取權限之後,您的工作團隊可以更有效率地工作。

  • 上線更安心:使用 VPN 就表示您可以確保資料安全,就連檔案共享時也不例外。
  • 讓客戶放心:客戶在可能會在交付任何文件前,期望您採用 VPN 或同等安全的服務。
  • 遠端網路:VPN 讓您的內部網路可以延伸到辦公室之外。

使用 VPN

考慮讓您的工作 PC 或整個工作團隊採用 VPN 服務時,請將下列因素納入考量:

  • VPN 位置:考量到供應商的位置,VPN 可以在您所選的目的地發揮作用嗎?例如,如果您想要存取的網站封鎖您的美國位置,您就會需要位在該網站允許國家的伺服器。請先確認您的 VPN 在該地區是否設有伺服器。此外,VPN 會遵循營運所在國家的規定,而不是客戶所在地的規定,(詳情請見下文)。
  • VPN 類型:能以擴充功能這類形式輕鬆使用 VPN,也能整間公司全方位採用 VPN 網路。如果您的辦公室希望能改善協作工具,您就必須考量企業方案。
  • 成本:VPN 越複雜,成本越高。以企業級 VPN 服務而言,需要的是量身打造的 IT 解決方案,而這可能會是數目可觀的投資。
  • 作業系統:需挑選和作業系統相容的 VPN 服務。例如,Linux 電腦可能需要使用不同於 Microsoft Windows 的 VPN 用戶端。
  • 裝置:如果計畫在手機或平板電腦等行動裝置上使用 VPN,可能會需要和用於筆電類型不同的 VPN。

VPN 安全嗎?

瞭解到隱私權和安全性的重要性之後,很容易會以為 VPN 就像是可以阻擋網路駭客的虛擬防彈背心。可惜事實並非如此。在最安全的情況下,VPN 可以為您提供安全的上網途徑,不需要擔心安全性威脅。然而,VPN 本身仍會遭到駭客攻擊。此外,使用 VPN 來防止 ISP 對您的窺探並不非十全十美。不少案例顯示,部份 VPN 其實會記錄使用者的活動,即便他們聲稱並未記錄任何資料。

此問題的嚴重程度取決於 VPN 供應商本身的所在位置,因為供應商必須遵循不同的當地規定。例如在歐洲境內,一般資料保護規範 (GDPR) 可防範此問題發生。然而建議不要將 VPN 視為保障線上安全的完美選擇。

VPN 有什麼缺點?

VPN 有很多好處,不過大多數的優點都能透過其他方式取得。舉例來說,透過其他設定和維護作業較不繁複,且成本也較低的軟體或服務,遠端工作一樣能順利進行。

在使用之前,請先考量 VPN 的缺點:

  • 費用可能很昂貴,尤其是企業級的設立規模
  • 需要公司進行維護
  • 遠端網路一開始必須由 IT 專家負責設立,Dropbox 則只需要簡單的註冊流程
  • 未必如表面上那麼安全
  • 可能會大幅降低網路速度
  • 在部份國家,VPN 被視為法律灰色地帶或非法工具

部份品牌已經採取行動封鎖使用 VPN 的使用者,這可能會導致公司帳戶留下不良記錄。

到頭來,還是必須思考究竟想透過 VPN 達成什麼目標。使用像 Dropbox 的工具是否也能同樣有效率地協作?使用線上代理伺服器是否也能同樣自由地瀏覽網路?使用最新的防惡意程式和防火牆程式,是否能確保高度的安全性?如果上述任一項的答案是肯定的,那麼 VPN 可能是過於複雜的解決方案。

有哪些 VPN 替代方案?

如果使用 VPN 的主因是想確保工作團隊可以保持遠端連線,其實還有更好的替代方案。VPN 在多種領域中固然有其優勢,但以遠端工作而言,設立企業 VPN 並確保運作順暢所需的成本和時間,可能會相當驚人。即便是精通科技的使用者,也可能會覺得透過 VPN 連接到檔案伺服器的多步驟流程令人不耐。Dropbox 可以確保檔案的安全性,而且只要登入即可遠端存取。因此對於這類需求,這是簡單又有效的 VPN 替代方案。

我的公司是否該使用 VPN?

使用 VPN 有諸多好處,然而根據您需要使用的確切類型,VPN 可能是實用的工具,也可能是不必要的開銷。以在網路層級保護資料而言,VPN 協定的效果確實難以超越,不過由適合的防惡意程式軟體組成的良好安全框架,則可以為裝置提供強力的保護。企業級 VPN 需要時間組建和部署,也需要維護和專門的 IT 專家來確保其持續運作。針對簡單的遠端工作和檔案共享,Dropbox 是更理想的選項。