使用 VPN 时的注意事项
是用于改变通信路径可见方式的便利机制。
使用 VPN 后,连接目标网站看到的不是自宅或职场的 IP 地址,而是 VPN 服务器的 IP 地址。 它也用于公共 Wi-Fi 上的通信保护、不容易让连接目标看到自宅 IP、连接公司内部网络等用途。
但是,VPN 不是自动完成匿名性的工具。
使用 VPN 后,信任对象会改变。 即使连接目标看到的 IP 改变了,你也会信任 VPN 运营商。
VPN 会改变什么
使用 VPN 后,终端到 VPN 服务器之间会建立通信路径。 然后通过该 VPN 服务器向外部通信。
从连接目标网站来看,访问来源会变成 VPN 服务器。
| 视角 | VPN 会改变的事 | 仍会留下的事 |
|---|---|---|
| 连接目标看到的 IP | 变成 VPN 服务器的 IP | 和登录状态会留下 |
| ISP 看到的连接目标 | 看起来是连接到 VPN 服务器 | 通信量和时间会留下 |
| 公共 Wi-Fi 上的可见方式 | 到 VPN 为止的通信受保护 | VPN 运营商会汇集通信信息 |
| 账号识别 | 不改变 | 登录后会与本人连接 |
VPN 会改变连接来源 IP 的可见方式。 它并不会消除所有与本人有关的信息。
VPN 最容易理解的变化,是连接目标看到的 IP 地址。 它显示为 VPN 服务器的 IP,而不是自宅线路或职场线路的 IP。 因此,在不想让连接目标直接看到自宅 IP 的场景中有用。
但是,VPN 不会初始化浏览器内部。 Cookie、登录状态、浏览器指纹、发帖内容、文件元数据、、发帖时间,会作为其他问题留下。 即使使用 VPN,只要登录实名账号,该行为就会与账号连接。
会信任 VPN 运营商
使用 VPN 后,VPN 运营商会成为重要的信任对象。
作为让 ISP 更难直接看到连接目标的代价,VPN 运营商会成为通信中继点。
因此,要确认以下几点。
- 日志政策
- 运营主体
- 管辖国家
- 是否有审计
- 应用是否开源
- DNS 如何处理
- 支付方式
如果实际寻找候选,首先从官方信息充实的服务开始确认。
Proton VPN 是长期运营隐私相关服务的 Proton 提供的 VPN。支持终端、服务器、隐私政策、无日志政策审计、开源应用、透明度报告,都可以作为官方信息确认。透明度报告中可以确认其对法律请求的处理政策和过去处理情况。
Proton VPN 官方网站 URL : https://protonvpn.com/
Proton VPN 透明度报告 URL : https://protonvpn.com/blog/transparency-report
Mullvad VPN 也是重视匿名性的使用者容易拿来比较的服务。它采用不要求邮箱地址和密码、用随机编号账号使用的设计。官方日志政策说明,不会把通信内容、DNS 请求、连接时间、IP 地址、带宽等保存为活动日志。2023 年,Mullvad 也正式公布,在收到瑞典当局搜查令时,因为不存在客户数据,所以没有任何数据被扣押。
Mullvad VPN 官方网站 URL : https://mullvad.net/
Mullvad VPN 的日志政策 URL : https://mullvad.net/en/help/no-logging-data-policy
使用 VPN 后,ISP 可见信息的一部分会转移到 VPN 运营商侧。 这就是“信任对象转移”。 作为让 ISP 更难直接看到连接目标的代价,VPN 运营商成为连接的中继点。 所以,VPN 不能只按服务名称知名度来选择。
是否说明不保存日志。 是否有外部审计。 是否有应用和协议说明。 DNS 如何处理。 在哪个国家或法域运营。 支付信息和账号信息如何处理。 这些点都要确认。
Cookie 和登录状态不会消失
即使使用 VPN,Cookie 和登录状态也不会消失。
如果用同一个浏览器访问同一个网站,Cookie 会被发送。 如果登录实名账号,行为就会与账号连接。
即使只有 IP 地址改变,只要其他识别符仍然存在,就会被关联。
使用 VPN 时,需要一起考虑匿名用浏览器、Cookie 管理、账号分离。
例如,打开 VPN 后用平时的浏览器打开 SNS。 连接目标看到的 IP 会变成 VPN 服务器。 但是,SNS 侧会收到正在登录的账号、Cookie、浏览器信息。 结果,即使 IP 变了,也会被当作同一使用者处理。
VPN 不能代替账号分离或浏览器分离。 如果需要匿名性,在是否使用 VPN 之前,就必须分开实名登录、Cookie、浏览器、发帖内容。
DNS 泄漏和 Kill Switch
使用 VPN 时需要注意 DNS 泄漏。
如果只有 DNS 查询走向通常的 ISP 一侧,就会通过另一条路径看到试图查看哪个域名。
此外,当 VPN 连接断开并回到普通线路时,可能会用原本的 IP 地址进行通信。
为了防止这种情况,要确认 VPN 应用的 DNS 设置和 Kill Switch 功能。 Kill Switch 是 VPN 断开时防止通过普通线路通信的功能。
发生 DNS 泄漏时,即使网页正文经由 VPN,也可能通过另一条路径看到试图查看哪个域名。 如果使用 VPN 的目的是隐藏连接目标,DNS 的处理就很重要。
也要确认 Kill Switch。 如果 VPN 瞬间断开并回到普通线路,就可能用自宅或职场 IP 通信。 特别是在发帖、登录、发送文件途中断开时,会留下非预期 IP。 查看 VPN 应用设置,理解断开时的行为。
注意免费 VPN
免费 VPN 需要注意。
VPN 运营商会成为通信中继点。 运营也需要成本。
如果免费提供,就需要谨慎查看运营方针、广告、数据使用、日志、应用行为。
不要以“因为免费所以试试”的方式思考,而要考虑“是否能把它作为中继自己通信的对象来信任”。
这并不是说所有免费 VPN 都不好。 不过,VPN 会成为通信中继点,因此运营机制很重要。 广告收益、数据使用、日志保存、应用权限、运营主体不透明的服务,很难作为匿名性的基础来处理。
如果使用 VPN 的目的与隐私或匿名性有关,就不要只看价格,而要看信任模型。 把通信交给谁。 对方能记录什么。 发生问题时,会受哪个法域影响。 带着这些问题很重要。
使用 VPN 前要确认的事
使用 VPN 前,要先决定目的。 是想在公共 Wi-Fi 上保护通信吗。 是不想让连接目标看到自宅 IP 吗。 是不想从职场或学校网络直接访问吗。 是想避开地域限制吗。 目的不同,需要确认的点也不同。
| 要确认的事 | 理由 |
|---|---|
| 使用目的 | 明确想通过 VPN 改变什么 |
| 登录状态 | 确认没有进入实名账号 |
| DNS 设置 | 防止 DNS 查询走向预期外路径 |
| Kill Switch | 防止断开时回到普通线路 |
| VPN 运营商 | 确认能否作为信任对象处理 |
VPN 是有效工具,但不是万能的。 要确认 VPN 外侧仍然留下的信息后再使用。
总结
VPN 是把连接目标看到的 IP 地址改成 VPN 服务器的机制。
它在公共 Wi-Fi 上的通信保护、不容易让连接目标看到自宅 IP 等用途上有用。
不过,VPN 不会自动完成匿名性。 需要信任 VPN 运营商,Cookie、登录状态、浏览器信息、发帖内容、DNS 泄漏、VPN 断开时的通信都需要另外确认。
使用 VPN 时,重要的是不要只看服务名称,而要整理谁能看到什么。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
DNSLeakTest
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/