Categories: 資訊保安

【注意】 WARP VPN 不能隱藏你真 IP 地址 用家身份零保護

Published by
arthur

提供互聯網域名服務的大型網絡公司 Cloudflare 最近為旗下 1.1.1.1 DNS 服務加入名為WARP 的 VPN 服務。然而這個 VPN 服務,目標只為增加連線的安全線並非給用戶「隱身」而設,當你連接對方網站時,你的 IP 位址依然會讓對方看到。

只為加速及連線安全而設

越認識 VPN 的讀者就越容易誤會 WARP 。因為  VPN 扮演著源頭電腦的「替身」,網站或服務連結只會追查到 VPN 的地址而不知真正 IP 來源是誰,只有 VPN 公司知道。

雖然 WARP 用的是類似 VPN 的原理,但其實不全是 VPN 。WARP 好處是除了像傳統 VPN 般在中間加密連線,還會提供網站的「快取」以加速連線,並對封包加以壓縮及優化減低流動裝置的負擔,該手機或流動裝置可以享有 VPN 的加密性又不會被拖慢或變得「噴電」。

 

 

Cloudflare 聲稱,DNS 服務令上網連接網站更加暢順,而 VPN 則可加密用戶數據,令用戶上網更加安全。不過根據我們實試,它為用戶隱藏上網 IP 的性能非常有限。

並無突破「區域限制」或隱藏 IP 的能力

由以上原理可知其實 WARP 好比是一個「透明中間人」,在網站端看出去的話其實是跟用家的真正  IP 連接,WARP 在中間無聲無息地工作。因此使用 WARP 後,並不像 NordVPN 般可以假裝成不同國家的連線,以隱藏自己真正的 IP 及突破一些如 Netflix 的地域限制。

 

小編進行了一個小測試,在一部 iOS 13.1.2 系統版本的 iPhone 上啟用了免費「WARP」,免費 VPN 服務給每位用戶每月 1GB 的流量使用權(如果想變無限使用,就需繳付月費 HK$38)。

然後小編連上不同檢測上網 IP 位址的服務:

小編測試時真正上網IP:42.200.xxx.xxx

VPN服務提供的上網IP:8.39.xxx.xxx

▲checkip.org:成功顯示VPN提供的IP位址;

ipfingerprints.net:成功顯示VPN提供的IP位址;

▲iplocation.net:成功顯示VPN提供的IP位址;

melissa.com:成功顯示VPN提供的IP位址;

▲whatismyipaddress.com:顯示上網者IP位址;

nordvpn.com:顯示上網者IP位址。

測試結果:並非完全隱藏上網IP

小編發現在今次測試的測試中,有兩個回報 IP 位址的服務,能夠穿過 WARP 的 VPN 服務,直接顯示出用戶的上網 IP。亦揭示了如果用戶想用 WARP 來做隱身、翻牆又或者連接外國串流影視、網絡服務,基本上強度並不足夠。如果想真正隱藏身份,在我們選擇 VPN 服務時必需要留意有否提供 DNS Leak 的保護,沒有的話可以選用 1.1.1.1 或 8.8.8.8  CF 及 Google 提供的 DNS 服務。

Cloudflare:數據加密才是WARP重要功能

其實 WARP 服務在官方網站亦向用戶介紹,此服務的設計並非讓你連接原國家/地區的內容服務,它或不能隱藏你的 IP 網址;網頁寫明如用戶需要更強保護性能,建議用戶使用傳統 VPN 或 Tor 等增強網絡隱身能力的服務。

Cloudflare 表示,用戶使用 WARP 時要當它是一個數據保護服務來看待,用戶在使用 WARP 時,手機與無線網絡之間數據將更難被監視,例如在咖啡店上網時,傳送的數據可得到更加安全的保護(即使數據以 HTTP 無加密方式傳送,也不會輕易被竊聽);另外保障了用戶上網習慣更難被網絡公司偵測再轉售廣告公司。

▲節錄自WARP官方網站,說明頁面已介紹WARP並非給用家用來隱身

 

總括來說,WARP 自稱自己在定義上是一個「VPN」服務,但很多人預期 VPN 所提供的功能,例如最重要的隱身性能、隱藏 IP 功能,WARP 就未能好好提供,用戶要特別留意。

Published by
arthur