以往論及個人端VPN服務的需求,主要會從特定國家才能獲得的網路資源,用戶端存取國外的VPN伺服器作為跳板,讓網站識別為來自指定地區的使用者,進而取得某些好處。例如,有些人試圖從臺灣下載LINE針對日本地區才提供的免費貼圖,便會透過VPN服務上網進行。
然而,時至今日,這樣的態勢已有所變化,在上網流量極為容易遭到側錄的情況下,透過這種服務將流量加密的機制,保護上網隱私,成為這種服務的延伸應用。因此,最近2到3年,許多防毒業者陸續推出有關的VPN服務。
我們這次取得3款由防毒業者提供的VPN服務,分別是諾頓Secure VPN、卡巴斯基Secure Connection,以及F-Secure Freedome。
但選擇由防毒業者提供的服務,和專門經營這種解決方案的廠商相比,究竟有什麼不同呢?我們可以從幾個層面來看,分別是連線軟體所提供的功能、取得成本,以及售後服務等。首先,在提供VPN連線的功能上,防毒業者整合資安防護有關的機制。以我們這次取得的3款產品而言,它們都提供了識別不安全連線的機制,主動提醒使用者正處於這種網路環境中,應該要啟用VPN連線。這樣的功能雖然看似不起眼,但對於使用者而言卻相當實用。
至於VPN服務的訂閱價格上,防毒業者提供的解決方案,不只選擇多元,而且部分業者推出組合套餐,與旗下防毒軟體搭配,藉此互相拉抬,甚至比單獨購買VPN服務還要便宜。而從防毒廠商提供的獨立VPN服務建議售價來看,1臺裝置1年費用約1,000元左右,5臺裝置1年約2,500元以內;相較於租用知名的付費VPN服務,每月要接近3美元起跳,相當於大約也是1年1,000元的情況下,防毒廠商推出的服務並不算貴。
許多知名的VPN服務,雖然提供正體中文網站,但在臺灣卻沒有聯繫窗口,用戶需要尋求協助時,可能必須使用英文溝通,相較之下,已在臺灣擁有客服團隊的防毒廠商,就沒有這種困擾。
![]()
![]()
![]()
電腦版VPN應用程式畫面
在電腦版的操作介面上,3款應用程式的作法就出現了不同的做法,F-Secure Freedome為獨立的應用程式,另外兩款則是採取工具列彈出視窗的型態,以呈現VPN狀態開關與連線伺服器地理位置為主。
可提醒使用者目前所連接的網路不夠安全,主動詢問是否啟用VPN
若要說到由防毒業者推出的VPN服務獨到之處,莫過於納入了部分的上網過濾防護機制,當中最直接能夠觀察到的現象,就是對於不安全網路環境連線提示的機制。
當我們嘗試連線一間星巴克的免費無線網路時,無論是手機還是筆電上的軟體,3款產品都會彈出提醒訊息,指出網路環境不安全,建議要啟動VPN服務。假如使用者覺得這樣的資訊相當干擾工作,那麼也可以在App的設置畫面中停用有關功能。
不過,從3款產品的設定介面來看,可自定的範圍又有所不同。整體來說,手機版的卡巴斯基Secure Connection與F-Secure Freedome兩款軟體,額外提供了進階控管的措施,其中又以前者能夠設定的範圍較為完整,能針對個別的App或是網站,指定自動採取的措施。例如,使用者固定透過Gmail收發電子郵件,就可以配置為只要Gmail App啟動,卡巴斯基Secure Connection便會同時開啟VPN連線的功能。而這種連線規則裡,卡巴斯基也提供使用者選擇要自行連往特定國家的VPN伺服器,或是由系統偵測最合適的地區。
若是覺得每個App都要個別設定很麻煩,卡巴斯基Secure Connection App針對4種隱私需求較高的應用程式類型,額外提供了類別設定的選項。這4種類型分別是網路銀行、線上支付、電子商城,以及社群網站等。不過,這些類別所包含的應用程式清單,並未提供自訂機制,算是略為美中不足。
至於F-Secure Freedome的手機版App裡,則是提供可排除特定App的機制,讓無法透過VPN連線的應用程式,能夠直接連接到網際網路。
再者,這些VPN連線軟體也具備額外的防護機制,像是諾頓Secure VPN與F-Secure Freedome等2款軟體,內建了封鎖廣告追蹤的功能,若是發現網站正在意圖收集使用者的上網蹤跡,就會進行封鎖。不過,這樣的功能,兩款產品都只有功能開關可調整。
至於偵測到的情況為何,僅有電腦版的Freedome軟體中,額外提供名為Tracker Mapper的模組,能以拓撲圖的方式,呈現24小時內受到追蹤的來源網站,不過,這項功能必須由使用者手動開啟執行記錄才行。
雖然嚴格來說,VPN連線軟體與防毒軟體兩者互為獨立的產品,但是我們發現,這3款服務與防毒軟體之間,還是有一些引導用戶搭配執行另一套軟體,以採取進階措施的情況。
例如,在手機版的F-Secure Freedome應用程式控管頁面上,就將應用程式的黑白名單與檢測機制結合。這款App會定時檢查手機裡的應用程式,歸納為可信任與否,不過,F-Secure也提供進階檢測的機制,交由防毒軟體的AV Test模組,執行深度掃描。
而在諾頓的手機版防毒軟體中,也會在偵測到不安全的連線時,提醒使用者要啟動Secure VPN。
至於VPN服務基本的連線安全規格,3款解決方案在流量加密層級,也有不同配置,例如,諾頓及F-Secure,皆為AES-256,但是卡巴斯基仍採用AES-128,並未使用AES-256。
![]()
提供進階的自動VPN連線開關規則
在卡巴斯基Secure Connection手機版App的組態設定裡,我們可針對個別的應用程式或網站,指定要提示使用者或是自動開啟VPN連線,並且能選擇要連線的伺服器國別。同時,這款App也針對電子商城、網路銀行,以及社群網路等類別,提供快速套用VPN加密連線的機制。
![]()
行動裝置版本納入進階設定功能
諾頓Secure VPN行動裝置版本的用戶端軟體,能調整的功能比其針對個人電腦的版本多。例如,在App發現連接的無線網路不安全時,採取自動啟動VPN連線,或是提醒使用者,使其決定是否開啟。相較之下,電腦版僅提供開機時是否一併連接VPN伺服器的選項。
![]()
內建VPN連線出現異常時,緊急全面封鎖的保護措施
F-Secure Freedome提供了名為Kill Switch的連線阻斷措施,一旦VPN連線出現意外中斷的情況,這項機制便會啟動,防止機敏的內容曝露在網路上。
技術支援服務較獨立VPN業者完善
在比較三家解決方案的安全功能之餘,接下來,我們也要進一步檢視VPN服務背後的技術支援。
由於VPN服務不像防毒軟體,許多品牌沒有提供免費試用的管道,取而代之的措施是滿意保證,允許消費者在購買之後的指定天數之內,辦理無條件退款。而這種行銷策略,也衍生出一些問題,最常聽聞的,就是使用者想要依照滿意保證規則辦理退款時,可能沒有辦法順利取回已經支付的金錢,因此,從這樣的角度來看,若是消費者想先試用再持續訂閱服務,須注意這樣的狀況。
雖然對於能夠正常使用的用戶而言,可能不太會在意售後服務的好壞,但正因為如此,許多消費者往往會忽視這個潛藏於許多VPN服務背後的共通問題。若是想要避免這類現象發生在自己身上,從臺灣能夠提供技術支援的防毒廠商找起,可說是保障自己權益的一種策略。因為VPN服務使用一旦出現異常狀況,不僅可以因此較快取得相關的支援,也能減少退款時面臨需要向海外客服溝通的麻煩情況。
另一方面,我們這次取得的產品中,3家廠商的試用策略有所不同──諾頓Secure VPN雖宣稱提供試用,但申請時需要線上刷卡,待試用期過後再行扣款,而這可能會造成用戶困擾。
而卡巴斯基Secure Connection則是以免費流量做為試用限制,每天有200MB額度,並將自訂連線伺服器地區的選項,列為付費版本才能使用的功能,而沒有試用期限的規定。相較諾頓的做法,算是好上許多。
至於F-Secure Freedome採用的機制,和諾頓同樣是提供一段期間的試用,不過不需提供信用卡資料。
不同通路的售價和試用方法,存在顯著差異,應多方詢問
附帶一提的是,基於許多防毒業者視為個人端點的延伸防護機制,也有廠牌在VPN服務的試用期上,乾脆比照防毒軟體,直接提供相同的評估測試天數。
例如,我們這次測試由F-Secure推出的Freedome服務,就能以申請試用F-Secure Total端點防護套餐的方式,試用該服務30天之久,相較之下,不少同類型產品的試用期普遍為1周,顯然F-Secure能提供更為充裕的評估時間。
但是,使用者若是直接下載Freedome試用版,就只有5天試用期。因此,想要評估這些軟體,若取得管道不同,所提供的試用方式可能存在相當大的差異。
同樣的現象,也出現在採購這類產品的價格上。彼此之間差距最為懸殊的,是F-Secure的產品,在該公司官方網站的Freedome所顯示的售價,則為3臺裝置1年49.9歐元(約1,739元),但由代理商湛揚科技提供的防毒軟體套餐,竟打出3臺裝置1年僅590元的超低價格,可說是便宜許多,形同不到三分之一的花費,就能同時取得防毒軟體和VPN等2種服務。
無獨有偶,諾頓也在實體通路,推出Norton Security與Secure VPN的組合,1臺裝置1年為890元,比起同樣購買Secure VPN相同授權數量,費用為1,163元要來得低。若從採購VPN服務的角度來看,這兩家業者頗有半買半送,鼓勵消費者一併買入防毒軟體的意味。
3款防毒業者提供的VPN規格比較表
![]()
資料來源:湛揚科技、卡巴斯基、賽門鐵克,iThome整理,2019年7月
.jpg)
.jpg)
.jpg)
.png)
