即使一些付费的 VPN 服务都无法完全保护用户的隐私,指望 100% 免费的 VPN 服务做到完美无缺,这显然是不现实的。
选择免费 VPN 服务通常是一种难以抗拒的诱惑。 实际上,我个人也使用过一些免费 VPN(稍后我会提到),用于一般的网络搜索,以及查看某些网站的国际版本。
本文中,我将分享如何选择免费 VPN 服务,并探讨与这类服务相关的常见风险。您还将了解到是否有真正值得信赖的免费 VPN 公司。此外,我还会列举一些真实案例,揭露某些 VPN 公司虚假的隐私声明。
最终,所有这一切都与 VPN 的本质相关。即使是付费 VPN,也并非如他们所宣称的那样“纯净”。
让我们开始吧!
VPN 与隐私
我个人并不认为 VPN 服务(无论是免费的还是付费的)可以被贴上“注重隐私”的标签。
虽然它们可以提供一定程度的安全性,但当你连接到互联网的那一刻,完全的隐私就变成了一种幻想,即使你使用的是最好的“无日志”VPN 服务。它们的隐私政策中通常会包含一些模糊的细节,以及隐藏在复杂的公司结构背后的真正含义,所以我们可以肯定地说,完全匿名是不可能实现的。
此外,我认为在完全不记录任何信息的情况下提供互联网服务几乎是不可能的。
坦率地说,这就像是在两个魔鬼之间做选择。如果不是你的互联网服务提供商和政府,你就是在信任某个位于国外、你完全不了解的人。这也许比我想象的更令人不安。
但是,你必须清楚地意识到,使用 VPN 应该是一个明智的决定,并且要充分了解某种形式的数据共享始终存在。这样,下次当你寻找用于流媒体的 VPN 服务时,你就知道应该注意哪些方面。
然而,一个不涉及非法活动的普通用户不必过于担心,可以放心地使用可靠的 VPN 服务 👍。
在我看来,VPN 的理想用途应该包括:无限制的娱乐活动、公共 Wi-Fi 的安全保护、一般的(而不是绝对的)隐私保护,以及帮助那些身处互联网受限地区的人访问特定资源。
但我们谈论的是好的 VPN,而这些 VPN 大部分都是付费的。 那么,其他的 VPN 服务呢?
免费 VPN 服务
我想我无法避免引用那句老生常谈的“当它是免费的时候,你就是商品”。
那么,让我们来看一个真实的案例,了解这些公司是如何运作的。
以下是 Hola VPN 服务的常见问题解答部分,该服务提供免费版本:
来源: Hola
在这个例子中,他们明确指出,Hola 免费 VPN 用户会与其他用户共享其闲置带宽(我们应该肯定他们坦诚这一点,但是请继续往下看)。接下来,他们声明只会路由来自白名单站点的特定请求(没有提供更多细节)。
作为用户,我个人认为我需要更清楚地了解 Hola 是如何“使用我的一些设备资源”的。例如,他们使用我设备资源的程度和具体方式是什么?是否有人利用我的 IP 地址在互联网上执行各种操作?
他们进一步引导用户查看其 TOS(服务条款),我在其中发现他们是如何保持免费的:
它表明免费用户“可能”是 Bright Data 网络(由同一所有者共同创立)的同行,该公司提供网络代理和数据抓取解决方案。
此外,它还声明免费用户也会自动接受 Bright Data SDK SLA。该链接将我带到 Bright Data SDK 最终用户许可协议 (EULA),这也意味着用户接受其 隐私政策。我浏览了这两份文件,但没有找到“Hola”这个词。
我想你现在已经理解了“复杂的公司结构”的含义,以及为什么安全专家不建议使用免费 VPN 服务了。
但这还不是全部。
使用(免费)VPN 服务的风险
上面的例子只是冰山一角 🧊,使用免费 VPN 可能还会带来一些意想不到的负面后果。
- 不透明的公司背景:100% 免费的 VPN 服务提供商通常不会与真实的人建立任何联系。此外,它们可能在历史上存在不道德商业行为的记录,这应该向用户发出“谨慎”的警告。
- 数据记录和共享:为了弥补“免费服务”的成本,他们可能会将个人信息分享给第三方机构(最常见的是广告商)或者在暗网上出售。
- 安全性不足:如果他们坚持向用户提供 100% 免费服务,他们如何负担得起聘请经验丰富的开发人员? 这会导致糟糕的用户体验和不符合标准的安全协议。
- 恶意软件传播:这是使用免费 VPN 服务可能产生的严重副作用。在这种情况下,服务表面上可能看起来“很好”,但是由此带来的财务损失却是巨大的且难以察觉的。这可能会导致你的设备感染恶意软件(如间谍软件或勒索软件),从而在未来造成严重的后果。
- 资源共享:尽管 Hola 在其常见问题解答中预先声明了这一点,但这些信息也可能隐藏在普通用户从不阅读的服务条款和隐私政策中。
- 广告:免费的 VPN 服务可能充斥着广告。 这些广告可以出现在用户界面中、浏览器中,也可以将用户重定向到完全不同的网站。
- 性能受限:这是合法免费 VPN 服务不可避免的结果。它们通常会为用户提供入门级的免费计划,希望其中一些用户会转变为付费客户。
以上只是使用这类免费服务的一些风险。
现在,让我们来看一些案例,这些案例揭示了免费或付费 VPN 公司可能存在的问题。
IP消失
据称是“独立审核无日志”的美国 VPN 服务提供商 IPVanish 在 2016 年与美国国土安全部合作,向他们提供了用户的个人信息,包括全名、电子邮件、IP 地址等。
该案件与存储和传播儿童色情制品有关,我很庆幸罪犯最终受到了法律的制裁。
然而,该事件也证明 IPVanish 实际上保留了日志,即使他们声称并非如此。
在事件发生后,IPVanish 在 2017 年被出售给了 StackPath。
PureVPN
PureVPN 是另一个与执法部门(FBI)合作的 VPN 服务提供商,最终导致其一名用户被捕。
这一次,涉及的是一位使用“无日志”VPN 服务的网络跟踪者。然而,VPN 提供商能够提供所有必要的个人信息,包括真实的 IP 地址,这最终将非法活动与犯罪者联系起来。
再次感谢执法部门将犯罪分子绳之以法。
然而,人们不禁怀疑,“无日志”这个词对于 VPN 公司而言,除了作为吸引客户的营销手段之外,是否还有其他意义。
隐藏我的屁股
这次事件涉及的是来自黑客组织 LulzSec 的成员,他们认为使用 VPN 服务是在网上进行任何活动的通行证。
具体来说,LulzSec 的一名成员使用 HideMyAss 攻击了索尼影视娱乐公司 (HMA),这是在 2011 年推出 VPN 服务的一家公司。
由于其他方面的在线泄露,HMA 已经知道黑客组织的成员正在使用他们的服务,但由于没有发现任何非法证据,因此没有采取任何行动。
法院的命令改变了一切,HMA 与 FBI 合作,黑客最终被捕,整个事件就此结束。
我个人反对任何形式的犯罪活动,无论是在线还是离线,无论是否有 VPN 连接。尽管如此,“很少”提及此类事件的目的是为了证明一个道理:VPN 并不是为了提供绝对的隐私,尤其是在面对执法部门时。
此外,一些公司即使在他们的网站上到处都宣传 “无日志”的标语,仍然会保留用户的个人信息。
但是,如果不提及以下这些证明有些公司在保护消费者隐私方面做得更好的案例,也是不公平的。
- 瑞典当局在 2023 年 4 月 18 日搜查 Mulvad VPN 的服务器时一无所获。这与 Mulvad 的隐私政策一致,该政策指出他们的“客户数据不存在”,因为他们不保留任何信息。
- 同样,2017 年土耳其没收 ExpressVPN 的服务器,也证实了 VPN 提供商关于不保留用户信息的主张。
你会发现,并没有一套明确的标准来定义什么是好的 VPN,或者如何区分好 VPN 和坏 VPN。
选择一个好的 VPN(免费或付费)
我两年多来对此类工具的第一手经验和研究,让我总结出了一些建议,可以与大家分享。
我不会详细介绍你需要注意的 VPN 功能。 相反,如果你认为隐私比其他任何因素都重要,那么你应该对 VPN 公司进行全面的调查。
#1. 管辖权
普通用户可能不知道,世界上存在一些监视联盟,各国之间会共享其公民的数据。 其中最常见的联盟包括 五眼、九眼、十四眼联盟。
至少,注重隐私的用户应该选择总部不在这些国家/地区的 VPN 公司。
此外,所有用户都应该尽量避免选择那些位于专制政权下的 VPN 提供商。
#2. 100% 免费?
如果一家公司只提供完全免费的 VPN 服务,那么很可能存在着“不专业”的商业道德。
正如我之前提到的,公司提供免费服务,通常是希望你能转变为他们的付费用户。 此外,它还有助于他们通过口碑进行宣传。
但这并不意味着所有的付费 VPN 提供商都是值得信赖的。
如果你对此感兴趣,ProtonVPN 提供了一个我认为“安全”的永久免费套餐。 Winscribe 是另一个免费的选择,但其总部位于五眼联盟成员国加拿大。
#3. 服务记录
历史可以告诉我们很多信息,包括应该避免使用哪些 VPN 公司。
作为用户,你可以使用“VPN 公司名称”+用户数据泄露,或者 “VPN” + 数据泄露等关键词进行快速的 Google 搜索。这可以为你提供一些线索,从而判断是否存在任何问题。
此外,你也可以在 Reddit 上寻找一些“公正”的评价。或者更好的是,咨询你的同事,了解他们正在使用哪些 VPN 服务。
请注意,收购事件的发生可能标志着运营政策的彻底改变。但是,你是否信任新的所有者,取决于你自己的判断。
#4. 创始团队
尝试查看 VPN 网站的 “关于我们” 部分,寻找与真实人物相关的信息。
如果你找不到创始人或者为其工作的人员,这通常是一个很大的危险信号。理想情况下,你应该看到一些面孔以及他们的社交媒体资料。
如果找不到,那么 VPN 至少应该提供有关其母公司的详细信息。
就我个人而言,如果他们的网站上没有这些信息,我不会考虑使用他们的任何服务,更不用说是 VPN 服务了。
尽量购买优质的付费 VPN!
对于重度用户来说,除了付费 VPN 之外,别无选择。高质量的免费 VPN 或高级 VPN 的免费版本都会有一些不可避免的限制,这是无法回避的。
再次强调,100% 免费的 VPN 大多数都有某种形式的盈利机制,即使表面上看起来并非如此。他们可能不是直接通过金钱来盈利,而是可能尝试通过其他方式来支付费用,包括出售你的个人数据、带宽、展示广告、在你的设备上安装恶意软件等等。
请记住,你要成为用户,而不是他们的商品。
结束 🫡。
PS:你是否对你的 VPN 速度感到好奇?以下是如何测试你的 VPN 速度?