使用 Swiss ProtonVPN 保护您的在线隐私 [Hands-On Testing and Review]

0 Shares

使用瑞士ProtonVPN增强您的在线隐私

现在是时候使用瑞士 ProtonVPN 来加强您的在线隐私保护了。安全、隐私和娱乐是选择任何 VPN 服务的主要原因。此外，它还有助于您在网上购物时利用基于地理位置的折扣。

因此，我们的目标是保持在线状态而无需担心被跟踪。不过，不要将 VPN 与反跟踪软件混淆。虽然有些 VPN 提供有限的反跟踪功能，但它们与专门的反跟踪工具相比效果如何还有待考量。

总之，VPN 可以是您迈向互联网自由的第一步。但首先，您需要了解……

什么是 VPN？

简而言之，VPN（虚拟专用网络）可以帮助您访问被专制政府禁止的网站，并在您使用公共网络进行交易时保护您的安全。此外，它还可以解锁受地理限制的流媒体内容。

这一切主要通过匿名 IP 地址和加密的网络流量来实现。VPN 服务器会隐藏您的真实 IP 地址，并向外界显示其自身的 IP 地址。

这一切听起来不错，但……

为什么选择 ProtonVPN？

Proton VPN 是一家知名的 VPN 提供商，拥有流畅的用户界面和众多高级功能。此外，它位于瑞士，不受 “五眼”、“九眼”或“十四眼”联盟等监控网络的约束。

值得注意的是，ProtonVPN 源自 ProtonMail，这是一种开源的端到端加密电子邮件服务。因此，这家公司在保护用户隐私方面非常专业。当您尝试使用他们的 VPN 服务时，您几乎肯定会留下深刻印象。

ProtonVPN 的一些功能包括：

永久免费计划
严格的无日志政策
修改版的 WireGuard 协议
开源且经过审核的应用程序
高级终止开关
VPN 速度加速器
AES-256 位加密
Tor over VPN
拆分隧道
多服务器路由（安全核心）
广告、恶意软件和跟踪器拦截器 (NetShield)
P2P 和流媒体优化服务器
DNS 和 IPv6 泄漏保护

总的来说，这些功能能够满足从基本到高级用户的各种需求。

这些是年度计划的价格。如果您选择两年计划或按月订购，费用会变得更经济或更昂贵。高级订阅将 ProtonVPN 和 ProtonMail 的高级功能捆绑在一个计划中。

请注意，此评测基于 ProtonVPN 的 Windows 应用程序，并使用 Plus 订阅。

入门

选择计划后，您可以创建一个帐户并在后续页面进行相应的付款。您可以使用信用卡/借记卡或 PayPal 付款。之后，您可以下载您喜欢的应用程序并登录以开始使用。

这是仪表板：

在黑暗模式下，用户界面看起来非常棒。您还可以将右侧部分折叠起来，将其缩小为单面板视图。

界面如此美观；我找不到任何可以切换到亮模式的选项。他们可能会在未来的更新中解决这个问题，但目前您只能使用黑暗模式。但实际上，您不会长时间停留在其中。因此，这不应该成为任何人的障碍。

网盾

NetShield 是 ProtonVPN 旨在保护您免受恶意软件、广告和跟踪器侵害的功能。

我启用了它并捕获了浏览器指纹，以测试其效果。

如您所知，浏览器指纹识别是一种根据操作系统、时区、CPU、RAM、显卡以及浏览器类型和版本等信息为您的浏览器分配唯一 ID 的技术。这主要用于定向广告。

您可以在覆盖你的足迹网站上测试。

这是使用 Chrome 浏览器，且未启用 NetShield 时的初始捕获：

在我选择阻止恶意软件、广告和跟踪器后，结果变成了这样：

虽然保护并不完美（VPN 也不能保证完美），但它具有大量的阻止机制。

总而言之，NetShield 确实起到了作用，并可以改善您的浏览体验。

另外，您不应过分依赖 VPN 来覆盖您的数字足迹。您可以使用 Brave 浏览器，它本身就具有足够的安全性：

终止开关

没有任何东西是每次都完美运行的，即使是 VPN 也是如此。终止开关正是为了应对 VPN 加密因任何原因而中断的那些特殊时刻。

有两种模式：

终止开关：这可以保护您免受服务器端问题的影响，但如果您故意断开连接，则保持不活动状态。
永久终止开关：这将在没有 VPN 连接时阻止互联网访问，无论是故意的还是其他原因。

但是，当您切换服务器时，两者都会阻止网络访问。

大多数 VPN 都会效仿 ProtonVPN 的做法，提供这种额外的灵活性。

拆分隧道

拆分隧道允许您有选择地使用 VPN 连接。

在为隐私敏感的任务保留 VPN 连接（及其伴随的速度减慢）的同时，这对于在没有安全措施的情况下进行浏览非常方便。

ProtonVPN 通过提供各种选项来使用此功能，再次证明了它领先一步。

这非常好，因为您可以选择一些应用程序（如 Netflix 或银行应用程序）使用 VPN 连接。

或者，也可以引导它将某些应用程序/IP 地址排除在加密隧道之外，而其他一切都通过该隧道。

安全核心

如果 VPN 服务器受到威胁，安全核心就显得至关重要。

这种情况通常发生在隐私保护措施较弱的国家/地区（如美国或英国），这些国家/地区的执法机构可能会批准此类措施。此外，在专制政权（如中国或土耳其）中，VPN 服务器也可能被接管。

因此，您的网络流量会先经过安全核心服务器（冰岛、瑞士和瑞典），然后再前往可能不安全的 VPN 位置。

由于额外的路由，您可能会遇到 VPN 加密已经引入的速度限制。

配置文件

配置文件是从仪表板直接访问特定 VPN 设置的最快方式。

它允许您选择特定设置并保存它们，以便更快地重新连接。它的优点是您不必每次都修改设置。

例如，您可以为您的 P2P 连接创建一个名为“Torrenting”的配置文件。只需单击一下，这可以帮助您使用预设选项连接到 P2P 服务器。

自动/快速连接

当您启动 ProtonVPN 应用程序时，自动连接会建立与您首选配置文件的加密连接。

同样，您可以使用“快速连接”（位于“自动连接”下方）来连接仪表板中的预设配置文件。

协议

VPN 协议是 VPN 应用程序用于保护加密连接的连接参数。

ProtonVPN 的协议选择稍显不足，只有 WireGuard 和 OpenVPN。不过，就安全性和速度而言，这两者都是目前最好的。

此外，ProtonVPN 通过使用修改版的 WireGuard，为自己赢得了顶级 VPN 提供商的称号。

因为，WireGuard 的本机形式需要静态 IP 地址，而这可以用于跟踪用户的身份。

ProtonVPN 使用一种称为“双重网络地址转换”（NAT）的技术，将第一个静态 IP 更改为随机分配的 IP 地址。在您连接到您想要的网站之前，第二个 NAT 会再次分配一个随机的 VPN IP。

总而言之，他们的 WireGuard 实施是安全的，不像 PureVPN 那样使用它的本机形式。

Tor Over VPN

您听说过洋葱网站（或暗网）吗？

以下是一些您可以尝试在普通网络浏览器中打开的洋葱网站：

事实上，您不能在日常网络浏览器（如 Chrome）中使用这些洋葱网站。

相反，您可以使用 Tor 浏览器或使用 ProtonVPN 连接到 Tor over VPN 服务器来浏览洋葱网站：

洋葱网站的目的是为需要额外隐私的 Tor 用户提供访问权限。虽然 Tor 浏览器通常被认为可以安全地访问洋葱网站，但它确实存在一些问题。

首先，多重路由将速度降低到龟速。其次，窥探者可能会通过关联攻击来获知您的真实 IP 地址。

最后，Tor over VPN 会掩盖您的真实 IP，但允许您使用洋葱站点。

以上就是主要功能。现在让我们开始测试。

IP 和 WebRTC 泄漏

首先要测试的是 IP 地址的变化。IP 地址有两种类型：IPv4 和 IPv6。

虽然 IPv4 地址很多，很容易掩盖，但 IPv6 是最近才采用的，数量很少。因此，某些 VPN 会泄露用户的 IPv6 地址（如果有的话）。

这些是我的网络参数，我在 BrowserLeaks上进行了检查，未使用 ProtonVPN 连接：

IPv4 地址在“IP 地址”部分和 WebRTC 泄漏处可见两次。此外，您显然可以发现经过审查的 IPv6 地址。

之后，我连接到 ProtonVPN 的台湾服务器，查看是否有任何 IP 或 WebRTC 泄漏：

它没有泄露我真实的 IPv4 和 IPv6 地址。此外，ProtonVPN 保护了 IPv4，使其不会通过 WebRTC 暴露。

尽管 ProtonVPN 已经处理了所有这些漏洞，但 WebRTC 泄漏是一个与浏览器相关的问题，即使您使用的 VPN 运行良好，您也应该解决它。

速度测试

使用不合格的 VPN 无法解决的少数问题之一是网络速度。尽管加密不可避免地会降低速度，但数据传输速度越快越好。

服务器	Ping (毫秒)	下载 (Mbps)	上传 (Mbps)	估计距离 (公里)	服务器负载 (%)
默认	64	9.28	47.07	N/A	N/A
最近	38	47.82	38.71	900	44
新加坡	79	45.84	46.16	6200	24
珀斯	119	46.66	36.32	7700	37
洛杉矶	254	39.51	26.29	13200	59

在我迄今为止测试过的 VPN 列表中，ProtonVPN 对速度的影响最小，包括 Namecheap VPN、PureVPN 和 HideMyAss VPN。虽然有些 VPN（如 PureVPN）的下载速度还不错，但上传速度却是一个致命的弱点。但是，ProtonVPN 在两者之间取得了良好的平衡。

但是，对任何 VPN 的速度测试都会伴随一个标准的警告：结果波动很大。

因此，这些结果仅对特定用户（在这种情况下为我）、在那个特定时刻以及我们无法完全理解的那些瞬时服务器条件有效。

总而言之，ProtonVPN 的速度很好，我感觉不到在使用 VPN。

加密测试

ProtonVPN 根据您连接的协议使用 AES-256 位（OpenVPN）或 ChaCha20 (WireGuard) 加密。

虽然两者都具有军用级安全性，但 ChaCha20 更快。我的意思是，具有军用级安全性的情况下，地球上最快的计算机也需要数十亿年的时间才能通过暴力攻击破解加密。

这与大多数 VPN、银行应用程序、密码管理器等中使用的加密级别相同（也是最高级别）。

值得注意的是，网络加密的主要目标是保护以小信息包形式传输的数据。您的对手只需分析一些数据就可以破坏您的网络。

因此，我使用了 Wireshark，一款免费的开源网络协议分析器，它可以捕获在有和没有 ProtonVPN 连接的情况下的信息。

这是正常的数据捕获。即使是普通人也可以轻松地识别出浏览器名称、操作系统和主机等详细信息。而这只是来自每分钟传输的数千个数据包中的一个数据包。

但在启用 ProtonVPN 后，所有这些都被扰乱了：

一切都通过 WireGuard 协议进行，您可以自己想象。上图左侧的乱码是加密的流量。

但是，您无法识别这是哪种加密方式。因为如果可以的话，就像是打破了错误加密密码的第一道防线。

此外，ProtonVPN 每次会话都会生成新的加密密钥。他们称之为“完美前向保密”。

这意味着如果 FBI 以某种方式尝试并成功破解了加密密钥，您的其他 VPN 会话将不受影响。因此，必须付出同样多的超人努力才能解开附加到特定 VPN 会话的每个加密密钥。

DNS 泄漏测试

通常，您的 ISP 充当您的 DNS 服务器，并处理 DNS 请求。简而言之，DNS 服务器会告诉您的计算机（DNS 客户端）您正在访问的网站的 IP 地址。它们还可以查看您的网络流量。

但是，即使在 VPN 连接之后，您的 ISP 仍然存在处理所有数据的风险。在这种情况下，尽管您看到的是匿名 IP 地址，但您的 VPN（如果不好）会将 DNS 请求泄漏给您的 ISP。

因此，您的 ISP 可以记录您的网络流量，您的真实 IP 地址也可能会暴露出来。

这首先会破坏使用 VPN 的目的。

因此，我连接到 ProtonVPN 的比利时服务器，以检查是否存在可能的 DNS 泄漏。

没有任何泄漏；所有请求都通过预期的 VPN 服务器。

地理解锁测试

Netflix、BBC iPlayer 和 Hulu 等流媒体平台都通过强大的防火墙来保护其区域内容。他们会尝试阻止 VPN 连接，而普通的 VPN 很少能成功地帮助用户绕过这些地理限制。

因此，无限制地访问国际内容是许多 VPN 用户愿望清单上的内容。

我尝试使用各种流媒体优化服务器来解锁美国 Netflix、BBC iPlayer、Hulu 和 Amazon Prime 的美国资源库。

ProtonVPN 很容易绕过这些地理限制。例如，这是使用其英国 #21 服务器解锁的 BBC iPlayer 的屏幕截图：

同样，US-AZ#6 服务器可以访问仅限美国的 30Rock：

它也轻松突破了 Hulu 和 Amazon Prime US 的限制。

但是，对于每个 VPN 用户而言，这又是一次机会游戏，因为流媒体平台会不断尝试阻止新的 VPN 服务器。VPN 公司通过不断添加新的 IP 地址来应对。

但总的来说，如果您在解锁任何流媒体平台时遇到困难，请尝试切换 VPN 服务器、清除缓存并阻止 WebRTC 泄漏。最后，如果所有方法都失败，您可以联系相应的 VPN 支持或切换到其他 VPN。

结论

在所有功能中，VPN 加速器和 Tor 服务器的速度可以改进。此外，它的 OpenVPN 连接需要一定的稳定性。

尽管如此，ProtonVPN 感觉就像是一个高级 VPN 提供商，也是我迄今为止使用过的最好的 VPN 提供商之一。用户界面、连接和几乎所有功能都按预期工作。

就我个人而言，我会毫不犹豫地推荐 ProtonVPN。

但是，在订阅任何 VPN 之前，您应该先查看一些功能。