我们强烈建议所有人使用VPN,包括但不限于改善个人隐私。
但并非所有VPN都值得使用。实际上,某些VPN确实如此不幸的是,与通过服务路由流量相比,您实际上最好不使用任何东西。这里有一些警告信号,还有一些特定的VPN服务,可避免您如果重视隐私。
什么使VPN对隐私不利?
请不要连接到以下VPN服务器:位于“五只眼"国家之一(美国,英国,澳大利亚,新西兰,加拿大),“九只眼"国家之一(法国,挪威,丹麦,荷兰)或“十四只眼"之一国家(比利时,意大利,德国,西班牙,瑞典)。
这些国家的政府要么监视自己的公民,监视彼此的公民,彼此交换情报,要么以其他方式启用和鼓励以某种方式从事间谍活动。这些国家可能会向在其领土内运营的VPN服务器施加压力并从中获取情报。
连接到VPN后,您所有的互联网流量都将通过VPN服务器进行路由。有些记录保留最少的日志,例如您连接的IP和连接时间,而另一些记录则完整记录了浏览习惯,访问的网站,使用的应用程序等。日志很糟糕,因为它们最终使活动可以追溯到您。
即使是承诺“不进行日志记录"的VPN服务也不能从表面上被信任。他们可能未参与“活动日志记录",但实际上可能正在记录其他事物。您怎么知道VPN的无记录声明是否可信?您必须阅读他们的……
VPN服务的服务条款概述(或应概述)您作为用户的期望:禁止哪种活动,跟踪哪些活动,不进行哪些活动等。何时如有疑问,您应该联系服务人员并提出问题,以确定其日志记录政策的真正情况。
请记住以下几点:
VPN可以使用许多不同的“连接类型",这是我们在比较主要VPN协议时所探讨的。 L2TP和PPTP是最受欢迎的一些,但是它们有明显的缺陷,使它们成为隐私的不佳选择。 OpenVPN是最好的协议,因为它是开源的,并且提供最强的流量加密。
有时您与VPN服务器的实际连接可能会受到影响。例如,您的PC进入睡眠状态,并且在唤醒时不重新建立VPN连接,或者您从Wi-Fi切换到以太网,或者路由器被拔出,必须重新插入。
即使您“成功"连接到VPN,您的某些流量也可能无法通过该连接进行路由。这称为泄漏,它破坏了使用VPN来保护隐私的整个目的。
某些VPN客户端在这方面要比其他客户端更好。您应该使用所谓的泄漏测试定期进行检查:WebRTC泄漏测试,IPLeak,DNS泄漏测试和TorGuard的DNS泄漏测试,仅举几例。两次访问每个测试:一次不使用VPN,一次使用VPN。您的IP地址应该两次都不同。
最常见的VPN神话之一是免费VPN服务“足够好"。
事实证明,免费VPN附带一个风险很大,主要风险是此类服务需要以某种方式为服务器和带宽付费。如果用户不支付任何费用,那么他们需要以其他方式产生收入-通常是通过出售用户数据和信息。
免费试用付费服务是可以的。无限的免费服务不是。与大多数事情一样,您可以得到所要支付的费用,而隐私也不便宜。我们始终建议您使用付费VPN而不是免费VPN。
还有一点要记住:如果要添加额外的混淆层,您可能更喜欢接受匿名付款的VPN服务。尽管可以追溯到您的信用卡或PayPal帐户,但像比特币这样的加密货币不会留下这样的痕迹。
您应该避免使用哪种VPN?
这是一个根据他们所说的话和他们的承诺来推测特定VPN服务是安全还是不安全的事情。当VPN服务在跟踪活动,保留日志,出售用户数据等方面被人发现时,这完全是另一回事。
如果您重视自己的隐私,那么您要避免使用这些VPN服务
早在2015年,人们发现Hola做着其他VPN服务无法做的事情:将其用户的PC变成“退出节点",其他Hola用户可以通过这些节点路由其流量。 Hola将此带宽卖给了第三方服务。如此残酷的违反行为使Hola再次处于永远无法使用的服务类别。
2017年,一个隐私组织对HotSpot Shield提出了一项要求,称其“拦截并将流量重定向到包括广告公司在内的合作伙伴网站该指控指控HotSpot Shield记录了连接详细信息,这直接违反了其隐私政策。 2016年的一篇研究论文[PDF]以前发现HotSpot Shield“注入JavaScript代码"和“将电子商务流量重定向到合作域。"
2011年,联邦调查局将黑客的活动追溯到属于HideMyAss VPN服务的IP地址。 FBI从HideMyAss获得了活动日志,并用它们来捕获和起诉黑客。尽管黑客的行为是非法的,但此事件清楚地表明了一件事情:HideMyAss确实保留了可追溯的日志。
在2018年初,事实证明,Facebook内置的针对移动应用程序的“保护"功能确实是只是它在2013年收购的Onavo VPN。无论它在保护用户方面有多有效,都应该阻止您一件事:Onavo将收集您的移动流量数据,以“改善Facebook产品和服务,深入了解产品和服务。
在2016年,Opera浏览器引入了一项新的“免费无限制VPN"功能,供所有用户使用。但是,尽管命名如此,Opera Free VPN并不是真正意义上的VPN。它更像是一个Web代理(VPN和Web代理之间的差异),Opera确实收集了可能与第三方共享的使用数据。
2017年,联邦调查局跟踪并使用PureVPN服务获取有关其活动的信息后,逮捕了一名涉嫌缠扰者。尽管PureVPN在其隐私政策中没有记录日志的承诺,但事实证明,他们保留了足够的信息,以便在与法律机构合作时能够识别被告。
VPNSecure不仅总部位于澳大利亚(“五个"眼睛),但2016年的研究报告[PDF]发现该服务的IP泄漏和DNS泄漏,以及住宅用户的“出口点",类似于将Hola淹没的“出口节点"概念。该论文怀疑,但不能确认可能在用户不知情的情况下使用了用户的带宽。但是,如果您想确保安全,就应该远离。
vpnMentor在2018年进行的一项测试发现,ZenMate(以及HotSpot Shield和PureVPN)遭受IP泄漏的困扰,这可能会泄漏您的即使通过ZenMate通过已建立的VPN连接使用互联网,也可以进行识别。再加上ZenMate对这些发现反应迟钝的事实,使我们警惕他们对用户隐私的尊重。
您可以信任的隐私敏感VPN
到目前为止,只有少数具有私密性的人信任的具有无日志记录策略的VPN。您可以在我们的无日志VPN文章中阅读有关它们的文章,这些文章非常重视隐私。 我们建议您使用ExpressVPN,CyberGhost和专用Internet访问。
