选择适合你自己的 VPN
最后更新: January 24, 2025
VPN 是指“虚拟专用网络”。当你连接到 VPN 时,你发送的所有数据(如浏览网页时发送给服务器的请求)似乎都来自 VPN 本身,而不是你的互联网服务提供商 (ISP)。这就掩盖了你的 IP 地址,从而成为保护你的隐私的一个重要手段,因为你的 IP 地址会提供你的大致位置,因此可用于识别你的身份。
VPN 提供商通常会在广告中夸大安全优势,以此彰显 VPN 是你阻止网络犯罪、恶意软件、政府监控以及在线追踪所需的唯一工具。但这些广告过度吹嘘了 VPN 的优势。事实上,VPN 最适合用于一件事:为你的网络连接选择不同的网络路径。在实际操作中,VPN 主要用于两种场景:
- 在封锁某些网站或服务的网络上规避互联网审查。例如,当你使用学校互联网连接或者在封锁内容的地区上网时,VPN 可以让你看似从另一个位置连接网络,从而绕开某些地域限制或禁令。VPN 能否成功帮你规避审查,要取决于多个因素,但这份指南可以帮你辨别最合适的方案。注意:务必及时了解相应国家关于 VPN 政策的最新安全新闻。(例如 VPN 禁令)。同样地,内容提供商(尤其是视频流媒体平台)越来越频繁地阻止疑似使用 VPN 的设备访问,因此 VPN 并不是绕过地域限制的万全之策。
- 在你出国、居家或不在办公室的任何时候,都能连接到你办公室的企业内联网。你在自家电脑上运行的个人 VPN 也可以在你出行在外时用于连接你家的网络。
那么,你到底需不需要 VPN 呢?应该使用哪个 VPN 呢?本指南将帮助你思考哪些工具适合你,以及在寻找 VPN 时应考虑哪些因素。
VPN 究竟是如何工作的?
VPN 通过设备与 VPN 服务器之间的“加密隧道”传输所有网络流量。然后,流量离开 VPN 到达最终目的地,你的原始 IP 地址在此过程中被掩盖。从网站的角度看,VPN 服务器在哪里,你的位置就在哪里。
VPN 还可以对 ISP 和本地网络所有者(如咖啡店或酒店)隐藏你的出站流量。根据 2021 年的一份报告,美国联邦贸易委员会(FTC)发现美国境内的 ISP 与第三方共享的浏览数据多到超乎人们的想象。然而,虽然 VPN 对 ISP 隐藏了你的浏览数据,但 VPN 提供商却能看到所有数据。如果你使用 VPN 浏览你所在地区不支持查看的内容,VPN 提供商可能也会像 ISP 一样将这个信息售卖出去。
如需了解更多信息,请阅读民主与技术中心 (Center for Democracy & Technology) 的这篇文章,了解更多技术方面的内容。
VPN 做不到的事
规避公共 Wi-Fi 上的安全威胁
配置得当的 VPN 可以避免任何未加密的互联网流量受到公共网络监控,尽管过去的标准建议是在使用公共 Wi-Fi(如在咖啡店或机场)时使用 VPN,但现在这对每个人已不再那么必要,因为大部分网络流量都已通过 HTTPS 加密。再者,如果 VPN 软件未及时更新以应对安全漏洞(如 TunnelVision),那么在公共网络遭受攻击这类极为罕见的情况下,它可能无法有效地保护你的安全。
然而,HTTPS 只能保护你的通信内容,并不能保护元数据。因此,当你访问 HTTPS 网站时,通信路径上的所有相关方(从你的 ISP 到互联网主干网提供商再到网站托管商)都可以看见这些网站的域名(例如,wikipedia.org)以及你的访问时间。但这些相关方无法看到你在这些网站上浏览的页面(例如,wikipedia.org/controversial-topic)、你的用户名,或者你发送的消息。他们能看到你访问页面的大小以及你下载或上载文件的大小。当你使用公共 Wi-Fi 网络时,在同一网络范围内的人可以选择偷听。他们可以看到此类元数据,就像你在家上网时你的 ISP 能看到的那样。如果这是你能够接受的风险,那么你无需对使用公共 Wi-Fi 感到顾虑。VPN 可能会阻止有人在本地网络窃取这些元数据,但 VPN 提供商自己会看到所有元数据。
但是,如果你需要使用你不信任的公共网络,例如你不确定网络的 ISP 是谁,或者你不知道 Wi-Fi 网络的运行方是谁,而且你有自己信任的 VPN,那么此时 VPN 可能是有用的。
完全匿名化
VPN 并非匿名工具,虽然它可以对某些公司隐藏你的位置,但跟踪你的方式还有很多,包括 GPS、网络 Cookie、像素追踪或指纹识别。
VPN 无法阻止你正在使用的私人网络获取你的数据。如果你使用的是企业 VPN,那么运行该企业网络的人就会看到你的流量。如果你使用的是商业 VPN,那么运行该服务的人就会看到你的流量。有些无良 VPN 服务可能会故意这样做,以收集个人信息或其他有价值的数据。
企业或商业 VPN 的管理者也可能会迫于政府或执法部门的压力,交出你通过网络发送数据的相关信息。您应该查看 VPN 提供商的隐私政策,了解在何种情况下 VPN 提供商可能会将你的数据交给政府或执法部门。
大多数商业 VPN 都要求使用信用卡支付,过程中涉及你可能不想向 VPN 提供商透露的信息,因为这些信息很容易与你的身份联系起来。如果不想让商业 VPN 提供商知道你的信用卡号,可以使用接受礼品卡的 VPN 提供商,或者使用临时或一次性信用卡号。另外要注意的是,即使你使用了其他支付方式,VPN 提供商仍有可能在你使用服务时收集你的 IP 地址(也可以用来识别你的身份)。
如果你对进一步匿名化感兴趣,那么 Tor 是比 VPN 更好的选择。VPN 提供商可以看到你设备的流量,但由于 Tor 采用特殊的设计方式,任何 Tor 服务器都无法看到你的流量数据。如需了解更多关于 Tor 的信息,请前往此处。
全面防范执法部门和政府的数据调取请求
VPN 可能会对 ISP 隐藏你的浏览习惯,由此防止执法部门要求 ISP 调取你的信息。但 VPN 提供商也受制于执法部门的要求,而且很多 VPN 提供商和 ISP 一样都会保存尽可能多的信息。如果你登录了某个账号,执法部门就可能获取你保存在浏览器或搜索历史中的浏览记录,VPN 对此也无能为力。
你应该注意 VPN 提供商在哪些国家开展业务。该提供商将受这些国家法律的约束,包括有关政府要求提供信息的法律。各国的法律不尽相同,有时这些法律允许官员在不通知你或不给你机会提出异议的情况下收集信息。如果 VPN 运营所在国家与其他国家签订了司法互助条约,这些国家可能要求 VPN 提供信息。
VPN 并非多功能安全工具
在许多情况下,VPN 并不是最重要的安全措施。更加有效的在线安全保护方式包括:
如何选择适合自己的 VPN?
如果你坚信使用 VPN 对你有好处,那么你应该根据以下标准评估 VPN:
声明
VPN 提供商有没有对他们的产品或服务做出声明?也许他们声明不会记录任何用户连接数据(见下文的数据收集),或者他们声明不会共享或出售数据。请记住,声明并不代表保证,因此一定要核实这些声明。深入了解 VPN 提供商的隐私政策,找出他们利用你的数据赚钱的细节(即使 VPN 并不直接将数据出售给第三方)。在 VPN 的营销页面上,也要留意有关隐私或安全的虚假声明,因为如果能做出不可能的声明,则表示该 VPN 在其他方面可能也不值得信赖。
信任和透明度
VPN 提供商可以对其服务进行第三方安全审计,最好是每年一次,然后将审计结果公之于众。这种类型的透明度可以揭示 VPN 应用程序、数据访问和基础设施中原本未知的安全漏洞。对于潜在用户而言,这表明 VPN 提供商在努力认真对待安全问题。但我们不能确定其实践会不会在审计后有所改变,尤其是当面临政府的强制要求时。
商业模式
即使 VPN 不出售数据,它也必须以某种方式维持运营。如果 VPN 不出售服务,它是如何维持业务的?募集捐款吗?服务的商业模式是什么?有些 VPN 采用“免费增值”模式,即加入时免费,但达到数据上限后收费。VPN 可以完全免费,但会出售你的数据。它们可以使用连续订阅,如果你忘记取消,就会一直向你收费。如果你的预算有限,那就要了解这些信息。VPN 还可能附带额外的功能,如广告和跟踪器拦截,不过它们提供的控制功能要比拦截广告的浏览器扩展功能少得多。
信誉
有必要对与 VPN 相关的人员和组织进行搜索。它是否得到安全专业人士的认可?该 VPN 是否有相关的新闻报道?如果该 VPN 是由信息安全界知名人士建立的,那么它更有可能值得信赖。如果某 VPN 提供的服务没有人愿意将自己的个人声誉与之关联,或者是由一家无人知晓的公司运营的,那就要持怀疑态度了。可以找到 VPN 的“关于”页面,看看它是否列出了创始人或员工名单。领导层的透明度并不能保证公司的信誉,但它表示这家公司希望赢得人们的信任。
通常,应用程序在 Goolge Play 或 Apple App Store 上线似乎能说明其可靠性。但就 VPN 而言,VPN 提供商可能还会存在收集和分享用户数据,散布恶意软件等不良行为。请不要因为一个 VPN 应用程序在官方商店上线就默认它是安全的。
数据收集
不收集数据就没有出售数据的可能。在查看隐私政策时,要看 VPN 实际上有没有收集用户数据,以及是否会出售这些数据。如果 VPN 公司没有在隐私政策中明确禁止,那就表示它可能会记录你的数据。而且,政府可以要求获得这些数据或为此发出传票,具体视司法管辖区而定。
即使一家公司声称不记录连接数据,这也不能保证其行为良好。因此如果一个 VPN 曾出现在新闻中,最好对其进行调查。也许存在误导或欺骗客户的情况。
加密
VPN 加密的安全性如何?如果 VPN 使用的加密技术(如点对点隧道协议 (PPTP))有问题,那么通过该 VPN 传输的任何数据都很容易被 ISP 或所在国解密和查看。检查 VPN 是否使用 OpenVPN 和 WireGuard 这两种常用协议中的一种。凭借其灵活性,OpenVPN 仍是众多企业用户的首选,而 VPN 提供商则可能会采用自行开发的 Wireguard 协议。如果你使用的是工作 VPN,请联系你的 IT 部门,询问连接的安全性。
EFF 无法为任何 VPN 或评级提供担保。一些隐私政策堪称典范的 VPN,其经营者可能非常狡猾。请勿使用你不信任的 VPN。
请记住:没有适合所有人的 VPN。选择 VPN 时需要考虑很多因素。在决定使用什么工具来保护你的数字安全之前,一定要考虑好安全计划。