想像一下你到一家咖啡廳、學校或者其他公共場所,你跟所有人一樣,連上公用的WiFi並且開始上網,網速可能還不錯快。 但在某個角落,有個駭客跟你連上同一個 WiFi,在同一個區域網路,透過嗅探網路流量的方式,試著分析你從電腦所發出的網路封包,來解析你剛剛登入一個沒有使用 HTTPS 的網站封包,完全不用任何解密,明文的帳號密碼就被看見了。甚至,駭客也可以透過其他手法,來想辦法解密你的封包,進而取得機密資訊。 這時候,如果你使用了 VPN,安全的 VPN 協定讓你所有的網路流量,透過端對端加密先傳送至 VPN 伺服器,再由 VPN 伺服器傳送至目標網頁伺服器,如下圖所示。因此,駭客即使跟你連上同一個 WiFi、同一個區網上,即便它能夠竊聽流量、側錄封包,他也因為所有的流量經過加密處理,而無法知道詳細內容,甚至連你上了什麼網站都無法得知。
