Skip to main content
Surveillance
Self-Defense

选择适合你自己的 VPN

最后更新: May 08, 2024

This page was translated from English. The English version may be more up-to-date.

VPN 是指“虚拟专用网络”。 当你连接到 VPN 时,你发送的所有数据(如浏览网页时发送给服务器的请求)似乎都来自 VPN 本身,而不是你的互联网服务提供商 (ISP)。这就掩盖了你的 IP 地址,从而成为保护你的隐私的一个重要手段,因为你的 IP 地址会提供你的大致位置,因此可用于识别你的身份。

在实践中,VPN 可以:

  • 保护你的互联网活动不被窥探,尤其是当你在咖啡馆、机场、图书馆或其他地方连接到不安全的 Wi-Fi 网络时。由于现在大多数网络流量都使用 HTTPS 加密,VPN 的这方面好处已经不那么重要了,但在某些情况下,如果你不想让网络运营商或互联网服务提供商看到你的基本网络流量,VPN 仍然有用。
  • 在封锁某些网站或服务的网络上规避互联网审查。例如,当你使用学校的互联网连接或在屏蔽内容的国家使用网络。注意:务必及时了解相应国家关于 VPN 政策的最新安全新闻。
  • 在你出国、居家或不在办公室的任何时候,都能连接到你办公室的企业内联网

人们常常误以为 VPN 只能用于台式电脑。用手机登录陌生或不熟悉的 Wi-Fi 连接,就像用电脑登录陌生的 Wi-Fi 网络一样危险。你可以在手机上安装 VPN, 对来自运营商和 ISP 的流量进行加密

说到 VPN,没有放之四海而皆准的解决方案。就像电子邮件一样,VPN 服务有很多,我们应该选择最适合自己的那一个。根据你选择的服务,在连接到你通常不会信任的网络时,可以从更高的安全级别中获益。但这意味着你要信任 VPN。

那么,你到底需不需要 VPN 呢?应该使用哪个 VPN 呢?本指南将帮助你思考哪些工具适合你,以及在寻找 VPN 时应考虑哪些因素。

首先,我们要了解一些基础知识:VPN 究竟是如何工作的? anchor link

VPN 通过设备与 VPN 服务器之间的“加密隧道”传输所有网络流量。然后,流量离开 VPN 到达最终目的地,你的原始 IP 地址在此过程中被掩盖。从网站的角度看,VPN 服务器在哪里,你的位置就在哪里。VPN 还可以对 ISP 和本地网络所有者(如咖啡店或酒店)隐藏你的网络浏览。这一点很重要,因为根据 2021 年的一份报告,美国联邦贸易委员会(FTC)发现美国境内的 ISP 与第三方共享的浏览数据多到超乎人们的想象。然而,虽然 VPN 对 ISP 隐藏了你的浏览数据,但 VPN 提供商却能看到所有数据。

如需了解更多信息,请阅读民主与技术中心 (Center for Democracy & Technology) 的这篇文章,了解更多技术方面的内容。

需要考虑的问题:VPN 做不到的事 anchor link

VPN 可保护你的互联网流量不受公共网络的监控,但不能保护你的数据不受正在使用的专用网络的监控。如果你使用的是企业 VPN,那么运行该企业网络的人就会看到你的流量。如果你使用的是商业 VPN,那么运行该服务的人就会看到你的流量。

有些无良 VPN 服务可能会故意这样做,以收集个人信息或其他有价值的数据。

企业或商业 VPN 的管理者也可能会迫于政府或执法部门的压力,交出你通过网络发送数据的相关信息。您应该查看 VPN 提供商的隐私政策,了解在何种情况下 VPN 提供商可能会将你的数据交给政府或执法部门。

还应该注意 VPN 提供商在哪些国家开展业务。该提供商将受这些国家法律的约束,包括有关政府要求提供信息的法律。各国的法律不尽相同,有时这些法律允许官员在不通知你或不给你机会提出异议的情况下收集信息。如果 VPN 运营所在国家与其他国家签订了司法互助条约,这些国家可能要求 VPN 提供信息。

大多数商业 VPN 都要求使用信用卡支付,过程中涉及你可能不想向 VPN 提供商透露的信息,因为这些信息很容易与你的身份联系起来。如果不想让商业 VPN 提供商知道你的信用卡号,可以使用接受礼品卡的 VPN 提供商,或者使用临时或一次性信用卡号。另外要注意的是,即使你使用了其他支付方式,VPN 提供商仍有可能在你使用服务时收集你的 IP 地址(也可以用来识别你的身份)。如果想对 VPN 提供商隐藏自己的 IP 地址,可以在连接 VPN 时使用 Tor,或者只从公共 Wi-Fi 网络连接 VPN。

VPN 并非匿名工具,虽然它可以对某些公司隐藏你的位置,但跟踪你的方式还有很多,包括 GPS、网络 Cookie、像素追踪或指纹识别

在许多情况下,VPN 并不是最重要的安全措施。相反,使用安全性强的密码设置双因素认证、启用仅 HTTPS 模式加密设备运行软件更新阻止跟踪器,才能更有效地保护自的己上网安全。

如何选择适合自己的 VPN? anchor link

每个人对如何使用 VPN 都有不同的需求。不同的 VPN 服务在范围和质量上也有很大差异。要找到适合自己的 VPN,可以根据以下标准对 VPN 进行评估:

声明 anchor link

VPN 提供商有没有对他们的产品或服务做出声明?也许他们声明不会记录任何用户连接数据(见下文的数据收集),或者他们声明不会共享或出售数据。请记住,声明并不代表保证,因此一定要核实这些声明。深入了解 VPN 提供商的隐私政策,找出他们利用你的数据赚钱的细节(即使 VPN 并不直接将数据出售给第三方)。在 VPN 的营销页面上,也要留意有关隐私或安全的虚假声明,因为如果能做出不可能的声明,则表示该 VPN 在其他方面可能也不值得信赖。

信任和透明度 anchor link

VPN 提供商可以对其服务进行第三方安全审计,最好是每年一次,然后将审计结果公之于众。这种类型的透明度可以揭示 VPN 应用程序、数据访问和基础设施中原本未知的安全漏洞。对于潜在用户而言,这表明 VPN 提供商在努力认真对待安全问题。但我们不能确定其实践会不会在审计后有所改变,尤其是当面临政府的强制要求时。

商业模式 anchor link

即使 VPN 不出售数据,它也必须以某种方式维持运营。如果 VPN 不出售服务,它是如何维持业务的?募集捐款吗?服务的商业模式是什么?有些 VPN 采用“免费增值”模式,即加入时免费,但达到数据上限后收费。VPN 可以完全免费,但会出售你的数据。它们可以使用连续订阅,如果你忘记取消,就会一直向你收费。如果你的预算有限,那就要了解这些信息。VPN 还可能附带额外的功能,如广告和跟踪器拦截,不过它们提供的控制功能要比拦截广告的浏览器扩展功能少得多。

信誉 anchor link

有必要对与 VPN 相关的人员和组织进行搜索。它是否得到安全专业人士的认可?该 VPN 是否有相关的新闻报道?如果该 VPN 是由信息安全界知名人士建立的,那么它更有可能值得信赖。如果某 VPN 提供的服务没有人愿意将自己的个人声誉与之关联,或者是由一家无人知晓的公司运营的,那就要持怀疑态度了。可以找到 VPN 的“关于”页面,看看它是否列出了创始人或员工名单。领导层的透明度并不能保证公司的信誉,但它表示这家公司希望赢得人们的信任。

数据收集 anchor link

不收集数据就没有出售数据的可能。在查看隐私政策时,要看 VPN 实际上有没有收集用户数据,以及是否会出售这些数据。如果 VPN 公司没有在隐私政策中明确禁止,那就表示它可能会记录你的数据。而且,政府可以要求获得这些数据或为此发出传票,具体视司法管辖区而定。

即使一家公司声称不记录连接数据,这也不能保证其行为良好。因此如果一个 VPN 曾出现在新闻中,最好对其进行调查。也许存在误导或欺骗客户的情况。

加密 anchor link

VPN 加密的安全性如何?如果 VPN 使用的加密技术(如点对点隧道协议 (PPTP))有问题,那么通过该 VPN 传输的任何数据都很容易被 ISP 或所在国解密和查看。检查 VPN 是否使用 OpenVPNWireGuard 这两种标准协议中的一种。不过,近年来 OpenVPN 的使用似乎在减少,一些 VPN 提供商可能会使用自己实现的 Wireguard。如果你使用的是工作 VPN,请联系你的 IT 部门,询问连接的安全性。

EFF 无法为任何 VPN 或评级提供担保。一些隐私政策堪称典范的 VPN,其经营者可能非常狡猾。请勿使用你不信任的 VPN。

请记住:没有适合所有人的 VPN。选择 VPN 时需要考虑很多因素。在决定使用什么工具来保护你的数字安全之前,一定要考虑好安全计划