看到趨勢科技醒目的紅色產品識別,很容易跟他們的PC-cillin聯想在一起。隨著時代改變,以前跟上雲端運算,有雲端版。現在是AI當紅的年代,當然要導入AI科技跟消費者一起防詐。這次測試了PC-cillin Pro版,包含了PC-cillin 2024 雲端版主程式還有額外的趨勢科技安全VPN服務。以往防毒跟網路安全的重點在桌機,現在則看到很多重點功能要在手機上才能完整發揮。
品牌購物假網站無所不在 把關成功
隨著購物習慣改變,還有電商平台越做越好,購物體驗非常理想,退換貨乾脆且方便。現在幾乎每個人都有網路購物的經驗,尤其是精打細算、喜歡比價的消費者。不過跟以前不同的是,今天連假網站也做得非常精緻,設計風格跟原廠網站幾乎沒有差別,排版內容不細看也找不到漏洞。除了價格低到不合理,會讓一些買家有警覺心之外,貪小便宜就中招了。也許當下被騙的是小錢,讀者可千萬別小看假網站消費的後座力。除了信用卡有可能被盜刷,你的個資才是值錢的東西,後續會有接不完的詐騙電話。
PC-cillin 2024具備假網站的識別功能,讓筆者想起之前差點在「莆田鞋」(傳說中專門生產高仿名牌運動鞋的地方)假網站下單,直到開購物車準備付款時,網站只接受ATM轉帳而驚覺不對勁,哪個正規購物網站不能用信用卡付款的?雖然後來是發現了,但如果一開始就能知道這是個假網站,不用點進來看外加浪費時間比價,是不是比較好?
用Nike官網當關鍵字搜尋,假網站還能排在前面,而且網域名稱還幾可亂真,加上多個假網站同時搶搜尋排名,也許真的被騙也不能怪受害者?
開啟假網站後被PC-cillin擋下,就不要明知山有虎,偏向虎山行了
假網站識別,是趨勢科技在三大主流瀏覽器Edge、Chrome、Firefox提供瀏覽器外掛的功能,透過趨勢的雲端服務直接辨識假網站,瀏覽器任何連結都會被剖析檢查,沒有問題就是綠色。經測試,前述的賣假名牌運動鞋網站,真的有被識別出來,滑鼠點擊後出現警告。
瀏覽器外掛包含詐騙郵件的掃描功能,現在主要用的是網頁平台的電子郵件,這個防護功能特別實用
有安心Pay保障金流的安全
用網路處理錢的事情,我們都要學著習慣,不管是購物網站付款還是網路銀行交易。但是惡意的動態網站很多,透過免費或者共享軟體植入木馬或惡意程式也屢見不鮮,一不小心可能就被側錄信用卡卡號。安心Pay也是針對瀏覽器安全性的外掛,遇到電子商務或者銀行網站,會自動識別並啟用安心Pay的瀏覽器模式,提供網頁威脅防護。
安心Pay基本上遇到主流的購物網站還有網路銀行,都會主動啟用。但是筆者還是有遇到國外一些小銀行的網銀沒有被偵測到,此時一樣可以手動開啟安心Pay。或者手動加入名單,下次再開啟同樣網站時就會啟動安心Pay。
主動開啟安心Pay的提示畫面,只要用網銀或者其他涉及金錢交易的電子商務網站都看得到
VPN手機版的隱藏功能
這次PC-cillin Pro版的賣點之一是VPN,對於多數用戶而言,這可能是新也不是非常新的功能。VPN對絕大多數的非商業用戶,特別是一般消費者,主要用途就是從中國翻牆或者觀賞境外的受限制網路內容,擺脫內容服務的區域授權規定。當然,有些服務有知道使用者會透過VPN,所以在自家的服務中偵測用戶有沒有使用VPN。筆者實際測試趨勢科技的VPN使用者主流的影音串流平台,基本上都沒有問題。以Netflix為例,在選擇該區域的VPN連接之後,原帳號便順利切換為VPN所在區域的播放清單。
桌機啟動趨勢科技安全VPN,選擇日本的伺服器,馬上變成日本的IP,輕鬆瀏覽日本的區域限定影音網站
不過,如果只是這樣基本,我也不必開章節介紹趨勢科技的VPN。魔鬼藏在細節裡,有一個用來擋廣告的特殊功能,需要安裝趨勢科技安全VPN手機版才能看得到。此外,需要另外從設定裡面打開封鎖廣告、追蹤器及惡意程式的選項,外加使用美國地區的伺服器(美國西部、東部還有中部都可以)。
根據慣例,要測試VPN通常會開啟IP的識別網站,知道自己目前使用的IP是否有變更,同時此類網站也會顯示IP所屬的國家。然後,IP識別網站裡面當然還有伴隨而來的廣告,剛好可以順便測試封鎖廣告的功能,畢竟比起擋追蹤器與惡意程式,這會讓使用者非常有感。非常神奇的,開啟前述VPN選項與選用美國地區,連上之後開啟手機的瀏覽器到IP識別網站,討厭的滿滿廣告橫幅外加影片播放,現在全部都沒有了。希望趨勢可以趕快把這個附加功能開放給其他地區的伺服器。至於電腦版為何沒有提供?筆者認為是因為PC-cillin的雲端版已經具備多數的安全防護,特別是網路隱私偵測還有惡意程式。手機版由於iOS或者Android作業系統的限制與系統API開放程度,防毒軟體沒辦法完全發揮桌面版的能力,透過VPN提供補強防護變成可行的做法。
開啟「封鎖廣告、追蹤器及惡意程式」的選項之前,滿滿的廣告占據了手機螢幕
從趨勢科技的VPN開啟封鎖廣告的選項後,同一個頁面變得非常清爽,還以為跑錯地方了
減少不安全無線網路的衝擊
對於多數出門在外的人,尤其是海外旅行的時候,受限於預算的考量,購買的手機網路流量包通常有限,流量吃到飽的概念沒有在全世界完全落實。旅行不想花太多錢在網路流量,有時還是多人共用熱點分享,然後看到有免費不需要密碼的Wi-Fi趕緊把握機會用,多少省點流量,這是多數人都會遇到的場景或是貪小便宜心態。不過就算是有加密的無線網路,也不見得真的安全。很可能是因為設備老舊,不支援新的WPA2加密標準。或者還在用有跟沒有一樣的WEP加密協議,你以為很安全,實際上可能非常危險。還不包括被駭客惡意設置在公共場所的Wi-Fi,放了幾可亂真的登入頁面,從你連上的第一秒開始侵入你的網路世界。
我們無法得知且立即判斷使用的Wi-Fi是否安全,但是VPN的角色是「在不安全的連線中,建立一個可信賴的通道」。除了用來當跳板看海外影片,不要忘了VPN本來就是為了安全連線。趨勢科技安全VPN,不論是桌機版或者手機版,都有一個「偵測到Wi-Fi安全問題時自動開啟VPN」的選項。筆者故意建立一個加密機制薄弱的測試用無線網路,把手機或桌機連上,可以看到趨勢科技的VPN馬上被自動開啟了。同時,為了深入了解安全機制,筆者的手機還有其他的VPN服務,想要測試是否會被啟用其他趨勢科技以外的VPN,結果只有趨勢的VPN服務會動起來。
有了VPN之後,WiFi就安全了,同時可以按下取得安全防護的按鈕,以後用這個WiFi直接開啟VPN
因為就算是VPN,也有可能遇到設備遭駭,被駭客植入無效且不安全的VPN服務,不知情的人用了比不用還慘。遇到不安全的Wi-Fi時確保安全的VPN被使用,對於資安觀念相對薄弱的使用者,能發揮關鍵性的防護。這點值得推薦!
內建主流VPN通訊協議
PC-cillin Pro內建的VPN用法其實很簡單,就是點一個按鈕幫使用者連上,剩的不需要煩惱太多。但對進階使用者而言,不免有疑問﹔用的VPN是甚麼規格與標準?這個問題,官方也沒有特別說明,但是在設定內可以看到,就是OpenVPN與WireGuard。論安全性,兩者都具備。但基於演算法的設計與後端伺服器的架構,OpenVPN會好一些(主要是用戶的IP紀錄)。以連線速度與延遲評估,WireGuard明顯快上不少。
VPN預設是智慧切換模式,只要能連上趨勢的VPN即可。但是使用者可以依照個人需要或偏好,指定OpenVPN或者WireGuard
單純瀏覽網頁,兩個協議的差別基本上看不出來。但若是有影音或遊戲的需要,低延遲當然就選WireGuard,速度實際差異,讀者可用測速網站感受。如果在中國使用VPN,由於OpenVPN的網路封包特徵非常明顯,可以輕鬆被擋下導致VPN不能用,此時使用WireGuard也是一種解法。提到中國,目前幾乎沒有商用VPN可以翻牆回中國(主要是享受相對費用低廉的影音或網路服務),趨勢科技的VPN也不例外。
直接攻頂三台授權的Pro版
綜觀所有主打的產品功能,PC-cillin Pro可以全面性的保護各種平台的網路安全。但基於作業系統本身的限制,在Windows、Mac、iOS與Android之間會有功能性差異。瀏覽器的部分,筆者覺得趨勢科技倒是可以考慮增加支援的「第三方瀏覽器」。例如現在有不少基於Google Chromium和新開發的瀏覽器,Google Chrome與微軟的Edge其實是一樣的東西。筆者自己本身則是使用同樣架構,但號稱隱私更好的Brave瀏覽器,可以使用多數的Google Chrome Web Store外掛,但PC-Cillin的瀏覽器外掛就沒辦法在Brave上使用,影響對假網站的阻擋能力。
最後筆者想聊一下採購建議,主要是雲端版還有Pro版的考量。如果目前還沒有使用VPN的習慣,同樣是一年三台授權,有VPN的Pro版只差500元,其實非常划算(如單買趨勢科技安全VPN一年690元),因為防護更為全面,加上趨勢科技的品牌,可以有基本的保障。現在看到一些家用的消費性VPN服務已經殺到血流成河,繳費三年終身使用的行銷方式,個人不覺得有甚麼保障。短時間能否削價且兼顧連線品質,長時間又能否經營且不倒閉是個問號。然後三台呢,不是同一個序號可以直接安裝在三台電腦,而是需要把這個序號註冊在趨勢的個人帳號內(然後原序號就失效了),之後安裝啟用時要登入個人帳號以計入授權。現在一人多機早已普及,手機跟電腦很容易就達到三台授權,建議直接用三台的版本比較簡單。