什么是 VPN
是匿名性和隐私话题中经常被介绍的工具。
但是,把 VPN 理解成“用了就匿名的服务”很危险。VPN 是改变通信路径可见方式的机制。它可以改变连接目标看到的 IP 地址,也可以在公共 Wi-Fi 等场景中保护通信路径。
另一方面,它也意味着把 VPN 运营商作为新的信任对象。
VPN 运营商处在处理用户连接来源和连接目标相关信息的位置。因此选择 VPN 时,不能只看名称和价格,也要确认运营者、日志方针、审计、透明度报告、应用实现、支付方式。
本文整理 VPN 的基本、能保护什么、不能保护什么,以及信任模型。
VPN 的基本
VPN 是 Virtual Private Network 的缩写。
它会从用户终端到 VPN 服务器建立加密通信路径,并通过该 VPN 服务器向外通信。从连接目标网站来看,不是用户自宅或职场 IP 地址在访问,而像是从 VPN 服务器 IP 地址访问。
| 阶段 | 发生什么 | 匿名性中的含义 |
|---|---|---|
| 终端 | 用 VPN 应用连接 VPN 服务器 | 建立不同于普通线路的路径 |
| VPN 服务器 | 将用户通信中继到外部 | 连接目标看到的 IP 变成 VPN 侧 |
| 连接目标网站 | 作为来自 VPN 服务器的访问接收 | 家庭 IP 不易直接看见 |
| ISP | 看到向 VPN 服务器的通信 | 最终连接目标不易直接看见 |
| VPN 运营商 | 成为中继点 | 成为新的信任对象 |
当不想让连接目标直接看到家庭 IP,或想在公共 Wi-Fi 中保护通信路径时,VPN 有帮助。
不过,VPN 不是匿名性的完成。
VPN 会改变什么
使用 VPN 后,连接目标看到的 IP 地址会改变。
另外,从 ISP 看,用户正在连接 VPN 服务器。不容易看起来像是在直接连接目标网站。
| 视角 | 无 VPN | 有 VPN |
|---|---|---|
| 连接目标看到的 IP | 自宅或职场线路 IP | VPN 服务器 IP |
| ISP 看到的连接目标 | 看到连接目标 IP | 看到 VPN 服务器 |
| 公共 Wi-Fi 运营者 | 容易观察连接目标和通信量 | 看起来是到 VPN 服务器的通信 |
| 通信内容 | HTTPS 则受保护,HTTP 较弱 | 到 VPN 服务器区间受保护,但连接目标处理仍存在 |
| 信任对象 | ISP 和连接目标 | 增加 VPN 运营商 |
VPN 改变可见对象。
信息不是消失,而是改变在哪里可见。
VPN 不能保护什么
即使使用 VPN,请求仍会到达连接目标网站。
如果登录着账号,行为会与账号连接。如果发送 ,会被当作同一浏览器处理。如果在发帖正文写职场或日常活动范围,内容会形成人物像。
| 残留信息 | 为什么残留 | 例子 |
|---|---|---|
| 登录状态 | 服务处理账号 | 登录实名 SNS |
| Cookie | 浏览器发送保存信息 | 即使改 IP 也被视为同一用户 |
| 发帖内容 | 自己公开 | 写地区、职场、家人 |
| 浏览器特征 | User-Agent 和屏幕尺寸会出现 | 成为指纹材料 |
| 支付・注册信息 | 与 VPN 合约相关 | 实名支付或邮箱连接 |
VPN 会改变连接目标看到的 IP。
但是,账号、Cookie、发帖内容、终端信息是另一问题。
查看实用候选时的视角
对初学者来说,VPN 服务太多。
知道可信候选很重要。不过,使用某个特定服务并不意味着匿名性完成。要把介绍理由和限制成套来看。
Proton VPN 是长期运营 Proton Mail 等隐私服务的 Proton 提供的 VPN。官方站点可确认支持终端、服务器、透明度报告、无日志方针审计、开源应用等。运营透明性较容易确认,是学习上和实用上介绍它的理由。
URL : https://protonvpn.com/
Mullvad VPN 的特点是采用号码账号设计,不要求邮箱地址或密码。可在官方站点确认支付方式、日志方针、应用信息。它是学习减少注册信息这一设计思想的有用例子。
URL : https://mullvad.net/
| 确认项目 | 查看理由 |
|---|---|
| 日志方针 | 看说明不保存什么 |
| 审计 | 看是否有外部确认 |
| 透明度报告 | 看对法律请求的处理姿态 |
| 应用 | 看是否开源、支持哪些终端 |
| 支付 | 看实名支付与匿名性的关系 |
| 管辖地 | 思考法律请求和运营环境 |
选择 VPN 时,不要相信广告里的“完全匿名”。
要看信任对象转移到哪里。
使用 VPN 前的确认
使用 VPN 前,要决定目的。
是想在公共 Wi-Fi 中保护通信路径,还是不想让连接目标看到家庭 IP,还是不想让职场或学校网络直接看到最终连接目标。目的不同,应确认的点也不同。
| 确认项目 | 理由 |
|---|---|
| 能否信任 VPN 运营商 | 它会成为新的信任对象 |
| DNS 是否经由 VPN | DNS 可能单独漏到普通线路 |
| 是否登录实名账号 | 即使改变 IP 也会由账号连接 |
| 支付・注册信息如何处理 | VPN 合约信息也会成为关联 |
| 浏览器保存区域是否分开 | Cookie 会被视为同一用户 |
VPN 是日常中容易使用的工具。
也正因为容易使用,人容易认为“已经打开 VPN 所以安心”。VPN 改变的是通信路径的可见方式,不会自动让发帖内容或账号运营变安全。
作为 VPN 基础应掌握的事
本文处理 VPN 基础。
VPN 与 的详细比较、DNS 泄漏、WebRTC 泄漏、VPN 运营商选择、公共 Wi-Fi 中的用法,会在其他文章中处理。
这里要掌握的是,VPN 是“改变可见对象的工具”。使用 VPN 后连接目标看到的 IP 会改变,但会产生信任 VPN 运营商的需要。
总结
VPN 是从终端到 VPN 服务器建立通信路径,并经由 VPN 服务器向外通信的机制。
它会改变连接目标看到的 IP 地址,也让 ISP 或公共 Wi-Fi 不容易直接看到最终连接目标。
但是,VPN 不是完成匿名化的工具。
登录状态、Cookie、发帖内容、浏览器特征、支付信息会残留。此外,VPN 运营商会成为新的信任对象。
使用 VPN 时,要确认什么改变、什么残留、将信任谁。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
DNSLeakTest
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/