随着越来越多人的工作和个人生活数字化,在线隐私和安全变得越来越重要。虚拟私人网络(VPN)虽然不能完全保护您的在线隐私,但它可以成为您安全工具包中有用的一部分。然而,VPN行业充斥着虚假承诺和不可信的企业。经过筛选数十个VPN并审查了四个安全审计报告后,我们认为对于大多数人来说,最佳选择是Mullvad,这是一个开源VPN,不仅值得信赖和透明,而且速度快且可靠。
我们的选择:Mullvad
Mullvad在其安全和隐私实践方面非常透明。该VPN提供可靠的连接,并且在笔记本电脑、手机和平板电脑上使用起来非常简单。
Mullvad收集最少的用户数据,并进行全面透明的隐私实践。它符合我们的安全标准,并进行了最近的、公开可用的第三方安全审计。虽然公司几乎不可能做出匿名性保证,但我们喜欢Mullvad允许您通过使用其生成的帐号来以现金支付(您也可以使用更常见的付款方式,包括信用卡和PayPal)。Mullvad提供快速的WireGuard协议,该协议轻巧且快速。Mullvad的桌面和移动应用程序使得在各种设备上设置简单,即使您对技术知识了解不多。该服务的断开连接保护功能可以在VPN连接失败时自动断开设备,以保护您的隐私。虽然Mullvad不提供免费试用,但它有退款保证。您还可以设置多种类型的路由器与Mullvad的服务器连接,并且您可以同时在最多五个设备上使用您的Mullvad帐号。
另一个不错的选择:TunnelBear
TunnelBear对安全性、透明度和易用性的持续承诺使其成为那些寻找可以在无限设备上使用的VPN的可接受替代品,即使有时速度较慢。
在今年的测试中,TunnelBear的速度测试显示出明显的改善,相比之前的结果,它落后于其他选择。与Mullvad不同,TunnelBear不限制每个帐号的设备数量,因此对于拥有超过五个设备的人来说,它是一个理想的选择。虽然月费大约是Mullvad的两倍,但如果您愿意提前支付三年,TunnelBear的年费和三年费用可以将月费降低超过3美元。与Mullvad一样,TunnelBear始终公开发布其服务器基础设施和应用程序的审计报告。与Mullvad一样,TunnelBear的应用程序易于使用,并且它在其“VigilantBear”功能中包含了断开连接保护功能。
我们推荐的所有内容 {#everything-we-recommend}
我们的选择:Mullvad
Mullvad在其安全和隐私实践方面非常透明。 VPN提供可靠的连接,并且在笔记本电脑、手机和平板电脑上使用起来非常简单。
另一个好选择:TunnelBear
TunnelBear始终致力于安全、透明和易用性,这使得它成为那些寻找可以在无限设备上使用的VPN的可接受选择,即使有时速度较慢。
研究内容
- 为什么应该相信我们
- 适用对象
- 在考虑VPN之前应该做什么
- 地理转换
- 信任VPN
- VPN的限制
- 我们的选择:Mullvad
- 另一个好选择:TunnelBear
- HTTPS有什么问题?
- Tor有什么问题?
- 创建自己的VPN有什么问题?
- 展望未来
- 竞争对手
- 常见问题解答
- 来源
为什么应该相信我们
我们搜集了各种VPN服务的优缺点、不同的VPN协议和加密技术、以及透明度、可信度和安全性的信号,包括文章、白皮书、客户评论、安全审计报告和论坛。我们采访了电子前哨基金会的网络安全主任Eva Galperin,就VPN的局限性和根据个人情况选择适当的VPN提供了一些建议。我们与Trail of Bits的联合创始人兼首席执行官Dan Guido讨论了VPN固有的安全挑战以及安全审计和报告的局限性。我们从Center for Democracy & Technology的政策顾问Joseph Jerome那里得到了答案,他就VPN对其商业模式、隐私实践、安全协议和保护措施的责任以及与可信度的关系提出了看法。我们与安全研究员、Open Crypto Audit Project的联合主任Kenneth White和约翰霍普金斯大学教授Matthew Green讨论了在VPN中寻找和避免的内容。我们还与区块链隐私专家、Clovyr联合创始人Amber Baldet讨论了使用加密货币支付VPN时需要考虑的隐私优势和风险。
我们采访了三家表现最佳的VPN服务的领导层,了解他们的运营安全和内部标准,与TunnelBear的首席执行官兼联合创始人Ryan Dochuk进行了电话交流,与IVPN的首席执行官Nick Pestell进行了电话交流,并与Mullvad的首席执行官Jan Jonsson进行了邮件交流。
作为新闻自由基金会(FPF)的数字安全培训师,David Huerta在数百个新闻机构咨询和培训媒体从业者,包括《纽约时报》,如何在新闻工作中最好地利用增强隐私技术。自2017年加入FPF以来,他一直在向记者展示如何使用加密工具保护其消息来源的身份,如何解决与在线高度公开存在相关的隐私问题,以及如何在国外报道时绕过国家防火墙。VPN一直是一个经常讨论的话题;他帮助揭示了它们的工作原理,以及如何根据技术和政策特性选择VPN。
Yael Grauer为本指南进行了最初的报道,并在2020年夏季为Wirecutter撰写了之前的推荐。她曾为Wired、Vice、BreakerMag、The Intercept、Slate/Future Tense和Ars Technica等媒体撰写有关隐私和安全的文章,现在为Consumer Reports报道该类别。 她与电子前沿基金会合作,参与了其街头监视项目,并为TrollBusters编写了课程,这是一个为遭受在线骚扰的女性作家和记者提供及时救援服务的组织。她还共同组织活动、教授研讨会,并在数字安全和信息保护方面发表演讲。
本指南基于纽约时报的信息安全团队之前的反馈,当时包括Runa Sandvik、Bill McKinley、David Templeton、James Pettit和Neena Kapur。他们就从技术问题到供应商透明度的各种问题提供了反馈。
适用对象
对于本指南,我们将重点放在虚拟私人网络(VPN)上,作为希望为其网络浏览添加一层隐私或安全性的人们的选择。使用VPN可以阻止您的计算机或移动设备在连接时向网站、服务和互联网泄露您的IP地址。保护您的IP地址的一个原因是它可以泄露您的位置。任何人都可以在各种网站上输入IP地址,找到您的大致位置,通常是城市、州和国家。尽管某些IP地址只与特定地理位置松散相关,但与Wi-Fi热点相关的IP地址更加精确。商业机构如Skyhook利用热点扫描和应用合作伙伴积累了大量将IP地址与热点位置相关联的数据库,公司可以利用这些服务确定您的确切位置。
VPN通过将您的网络流量路由到VPN服务器的安全加密连接来工作。因此,其他各方看到的是VPN的IP地址,而不是与您的家庭、办公室、咖啡店、机场或酒店连接的IP地址。使用VPN还可以阻止您的互联网服务提供商记录您的在线活动;2017年,唐纳德·特朗普总统签署了一项废除联邦通信委员会通过的互联网隐私规定的法律,允许互联网服务提供商记录您的所有流量、插入广告、以各种方式跟踪您,并将这些数据出售给第三方。尽管VPN提供商可以看到您在做什么,但您的流量会与使用同一VPN的其他人的流量混合在一起。有关VPN的更多信息以及您是否需要VPN,请参阅什么是VPN以及它能做什么(以及不能做什么)?
这不仅仅涉及互联网服务提供商的行为:您访问的网站通常会记录您的IP地址,并且通常会附在您发送的电子邮件中,从而暴露给邮件的收件人。甚至加载您收到的电子邮件中嵌入的图像也可能会向图像加载的位置透露您的IP地址。IP地址还可以确定您的工作地点。例如,一份法庭文件显示,一位纽约时报记者通过频繁访问某个公司的网站意外地泄露了一项重大调查。您不必是记者,有时也希望将您的工作地点与您访问的网站保持私密。
插图:Dana Davis
但在某些情况下,标准的VPN服务可能不足够。人权活动人士、记者、生活在压制性政权下的人,或者可能会受到国家行为者个别针对的人可能需要采取超出使用商业VPN的步骤;在这些情况下,值得咨询数字安全专家,如Access Now,然后再选择我们的推荐之一。
尽管VPN供应商以外的人无法了解该公司的内幕,但有一些指标表明供应商更值得信赖,我们在本指南中试图阐述这些指标。 在考虑使用VPN之前应该做什么
在选择VPN之前,清楚地了解你需要它做什么是很重要的。你可能希望使用VPN的一些原因可能通过其他工具或方法更好地解决,这些工具或方法可能更有效。可以这样理解:如果你的房子漏风,墙壁薄如纸,灯泡使用卤素灯,那么通过封堵裂缝、保温和更换LED灯泡,你每花一美元都能获得更多的价值,而不是在屋顶上安装太阳能电池板。如果你想提高隐私和安全性,你应该在注册VPN之前解决其他易受攻击的领域。
- 使用密码管理器来创建和管理所有账户的安全、唯一的密码。如果你重复使用密码,而其中一个账户被攻破,其他账户也可能受到影响。
- 启用多因素身份验证,这是一种安全功能,你可以在大多数主要网站上找到,包括Google、Facebook和Twitter。最好使用应用程序或安全密钥作为第二因素,而不是短信(明文消息)。
- 加密你的笔记本电脑,以防丢失或被盗。如果你有一个有效的密码,iOS和更新的Android设备会自动加密。
- 如果你选择使用VPN来避免在各种广告网络上被追踪,一些浏览器扩展程序可能会有所帮助。我们有一些推荐,包括EFF的Privacy Badger和uBlock Origin,它们都可以最小化来自网站和在线广告网络的追踪以及安全漏洞。请注意,你可以手动关闭这些扩展程序,以便在需要允许广告追踪的功能的网站上使用,这是VPN应用通常不具备的功能。
- 如果你使用Firefox浏览器,使用DNS over HTTPS(DoH);这可以保护你的隐私,防止一些第三方了解你的浏览器正在请求哪些网站,并提高性能。进入“首选项”,滚动到页面底部,选择“网络设置”,向下滚动,选择“启用DNS over HTTPS”和“使用默认值”。目前,这个功能在Chrome中是一个实验性功能。
- 考虑使用不允许通过Web界面进行管理并且可以自动更新的Wi-Fi路由器或网状网络套件。如果不可能的话,请确保更改默认密码,保持路由器的更新,并禁用任何远程管理功能。否则,由于已知的安全漏洞,你的路由器可能会被远程攻击者利用,从而接管你的整个家庭网络。
- 使用Tor浏览器进行研究,例如医疗信息或其他敏感话题,你不希望广告商将其与你的身份联系起来。了解有关Tor的更多信息。
- 请注意,尽管上述工具可以最小化你的数字足迹,但它们也有局限性。其他一些增加隐私的步骤,例如关闭JavaScript,可能会导致在线体验非常差,你可能不太可能继续使用它们。
地理转移
人们使用VPN的主要原因之一是进行地理转移,即让网站或基于Web的服务(如Netflix)认为你是从美国而不是德国连接,以便访问具有地理限制的视频或其他内容。但是,最大的网站经常阻止来自VPN的连接,使得这种地理转移变得不可预测。我们测试了每个候选人,看看他们是否能够在不同国家访问内容。根据结果,我们不建议人们期望这些VPN能够用于这个目的。
信任一个VPN
因为VPN可以看到你希望保护的所有流量,一个好的VPN最重要的品质是值得信赖,其次是安全性。 不幸的是,这些也是最难确定的品质。近年来,一些VPN提供商开始聘请独立公司进行安全审计,以支持他们的安全或隐私声明,并公开分享结果。安全漏洞不断被发现。通过查看提供商是否经常进行这些审计,您可以对其跟上并解决这些漏洞的能力有一些了解。
您使用的VPN的所有互联网活动都将通过该公司的服务器进行,因此您需要比您希望保护的网络更加信任它,无论是机场Wi-Fi、酒店的互联网连接、公司的IT网络还是您的家庭ISP。"你和ISP之间的最后一英里非常危险,"Trail of Bits的首席执行官丹·吉多(Dan Guido)说。过去,海外出差的高管们曾经通过不安全的酒店Wi-Fi遭受到恶意软件的攻击,ISP曾经劫持并重定向客户的搜索查询,根据浏览历史注入定向广告,并注入超级Cookie以跟踪移动客户。机上宽带服务提供商被发现发放伪造的HTTPS证书。
2021年,联邦贸易委员会发布了对不同宽带提供商隐私做法的调查结果。在其他问题中,报告指出:"该报告发现了一些令人担忧的数据收集做法,其中包括它们跨产品线合并数据;将个人、应用使用和网络浏览数据结合起来进行定向广告;将消费者划分为种族和性取向等敏感类别;并与第三方共享实时位置数据。"
根据吉多的说法,"人们普遍怀疑宽带提供商在使用您的数据方面不够坦诚。"查看宽带提供商的服务条款会发现,它们通常包含很多默认情况下收集的信息的隐私选择,以及提供给第三方的情况。因此,有理由相信某些VPN提供商胜过某些ISP,或者寻求以VPN的形式获得保护。
但并非所有VPN都是改进,因为过去有不少VPN提供商被发现在政策上撒谎或与第三方共享数据,而且许多VPN服务的配置不良,泄漏了它们被付费保护的数据。"很多时候,承诺保护您隐私和安全的VPN并没有兑现,因为它们在撒谎,"电子前沿基金会的网络安全主任伊娃·加尔佩林(Eva Galperin)说。"很多声称'我们将保护您的隐私,我们不会记录,我们不会遵守传票'之类的VPN,结果都是谎言。这是一个非常严重的问题,因为很难进行评估。"
事实上,关于VPN不符合其声明的故事太多,我们只能列举一些样例:
- 2016年,一项研究发现了一些VPN存在嵌入的第三方追踪和不安全的实施方式。 另一个项目发现,其测试的90%的VPN使用了不安全或过时的加密方式。
- 2019年5月,美国国土安全部网络安全与基础设施安全局的负责人警告称,外国对手对利用VPN服务(PDF)感兴趣。
- 2019年初,App Store和Google Play商店中排名前20的免费VPN中有超过一半的VPN是由中国公司拥有或设在中国的,而中国是禁止VPN服务的国家。
- 多个VPN供应商被抓或被指控(有证据)违反自己的隐私政策或分享客户数据,其中包括对Facebook的Onavo、HideMyAss、Hola VPN、Hotspot Shield(PDF)、IPVanish和PureVPN的指控。
另一方面,有一些VPN供应商的无日志记录案例在法庭上得到了证明: - ExpressVPN无法向土耳其当局提供日志,土耳其当局搜查了数据中心并拿走了该公司在土耳其的服务器,但没有找到任何日志或客户数据。
- Private Internet Access (PIA)的无日志声明在2016年的一项调查和2018年的一起法庭案件中得到了验证。
- Perfect Privacy在其博客上表示,荷兰鹿特丹的当局曾扣押了该公司的一台服务器,试图获取客户数据,但未能成功。
信任VPN的一个重要因素是了解背后的公司是谁。有些VPN提供了出色的服务或价格,但对于处理它们的公司几乎没有透明度。我们考虑了来自安全专家的反馈,包括《纽约时报》的信息安全团队,他们对于即使是最吸引人的VPN,如果不愿透露背后的公司,是否可信任。我们决定宁愿放弃其他优点,如更快的速度或额外的便利功能,如果这意味着知道谁领导或拥有提供我们连接的公司。考虑到提供VPN服务的公司数量激增以及将其设置为骗局的简单性,公司建立信任的最具体方式是拥有一个公开的领导团队,尤其是一个长期积极为在线隐私和安全而奋斗的团队。
即使公司的领导层是透明的,评估该领导层历史时还有其他因素需要考虑。近年来,包括CyberGhost、ExpressVPN、PIA和Zenmate VPN在内的许多VPN公司已被Kape Technologies(以前称为CrossRider)收购。该公司以前创建的软件组件被广泛用于侵入式广告程序。这些程序通常被认为是潜在的不受欢迎的程序(PUPs),因此搜索"CrossRider"的许多结果都是如何删除它的说明。
Kape Technologies由科比·梅纳赫米(Koby Menachemi)共同创立,他曾是以色列8200部队的开发人员,相当于美国的国家安全局。最近的报道还揭示了ExpressVPN的首席信息官丹·格里克(Dan Gericke)参与了“Project Raven”,这是一个由阿联酋指使的黑客组织,旨在监视批评者,包括一些人权活动人士。我们认为与情报收集机构有关联的隐私承诺应该持有一定的怀疑态度。
我们还考虑了另一个重要因素:公开可查的由可靠第三方进行的安全审计,这种审计比过去更加普遍。安全审计并不完美。尽管独立公司尽力评估VPN供应商的技术,但这些审计仅限于某一时刻;不能保证VPN在第二天仍具有相同的技术或安全实践。 此外,审计员们也受到时间的限制,有时只被要求查看VPN的某些方面。"他们不会对整个公司非常熟悉。他们没有时间查看每一行代码。他们被给予一系列的限制,通常是非常有限的时间,他们希望时间更长,而且他们对任何早于第一天的技术都没有任何了解,他们需要弄清楚一切,"Trail of Bits的Dan Guido说道。
然而,愿意与第三方审计员合作,审查他们的代码和实施,并公开结果的软件公司和服务提供商,确实传递了一种信任的信号。对于本指南,我们坚持要求我们选择的VPN提供商已经发布了他们核心产品(服务器和后端基础设施)的第三方安全审计结果,而不仅仅是他们的应用程序和网页浏览器扩展程序。虽然应用程序和扩展程序的审计是一个很好的补充,但是任何安全研究人员都可以独立地通过智能手机或者网页浏览器对应用程序和扩展程序进行分析。安全研究人员没有其他合法的方式来评估VPN公司的服务器,除非得到公司的许可来查看其中的内容。我们在评估中考虑的第三方审计的基准是同时考虑VPN服务器和后端代码的安全性,而不仅仅是验证无日志政策。
一些VPN进行了无日志审计,以证明他们遵守了隐私承诺。与安全审计一样,无法保证在审计期间实施的做法不会在之后改变,例如如果受到政府的强制。即使公司打算遵守他们的承诺,他们可能无意中未能保护他们被托付保护的数据。尽管朝着无日志审计的透明化的转变是积极的,但是竞争使得这些审计必须与安全审计相结合,以帮助发现漏洞,以便公司可以修补或减轻它们。
即使你知道你的VPN背后的公司是谁,你也不应该相信免费的VPN。免费服务可能会将你和你的数据作为产品。所以你应该假设它收集到的任何关于你的信息(无论是实际的浏览历史还是年龄或政治倾向等人口统计信息)都被出售或与他人分享。
如果你在隐私和安全服务上省钱,最终可能会失去隐私和安全。正如纽约时报的信息安全团队负责人比尔·麦金利所说:“如果我可以为有机香蕉多花钱,我也可以为VPN提供商的信任多花钱。”
一些VPN评论家专注于离岸VPN,相信这些地区的隐私优势,并试图远离所谓的14眼国家——包括美国在内的14个国家,这些国家积极分享从互联网监控中收集到的情报数据。但是根据地理位置的不同,同样缺乏监管可能会使人们无法保护自己免受欺诈性营销的侵害,这是一个重大的权衡。民主与技术中心的政策顾问约瑟夫·杰罗姆在我们采访时告诉我们,违反自己的隐私政策或关于日志记录的声明的公司将是“州和联邦消费者保护法下欺骗性行为的典型例子”,理论上,“联邦贸易委员会可以寻求禁止这种欺骗性行为,并有可能获得赔偿或其他经济救济措施。”
民主与技术中心曾在2017年对一家VPN提供商提出了投诉,但从未公布调查结果。许多隐私网站建议在美国情报机构及其盟友的窥探眼睛之外寻找VPN服务。 然而,FTC的保护措施可能是在美国找到一个论据,以便在服务欺骗客户时有处罚。
VPN的限制
有三种常见情况下,其他方可以迅速将您的在线习惯与您联系起来。首先,如果您在家中未使用VPN登录Google帐户,Google将记录您的家庭IP地址。即使您打开浏览器的隐私或无痕模式并且不登录,您的“私人”搜索也与您的IP地址相关联,然后与您的Google帐户相关联。如果您随后连接VPN并仅登录一次Google帐户,您的“匿名”VPN IP地址同样容易地与您的秘密浏览历史相关联。
事实上,政府要求获取数据时,会要求ISP提供与其他帐户相关联的帐户 - 如果Google知道您使用的VPN以及计算机上存在多个帐户,它就知道您的帐户是相关联的(与其共享该数据的任何其他人也是如此)。
即使您进行了完全分离,VPN也无法防止浏览器cookie和浏览器指纹技术对您进行跟踪,而不管登录和IP地址如何。
那些在美国认为离岸VPN将在犯罪活动的情况下保护他们的身份的人将会失望地了解到,美国政府实际上与世界上数十个国家签订了相互法律援助条约。
我们的选择过程
为了缩小我们考虑的VPN提供商列表,我们查看了来自CNET、PCMag和The Verge等来源的VPN列表,以及来自非营利组织Freedom of the Press Foundation(本指南的作者David Huerta是数字安全培训师)和安全公司Bishop Fox的推荐。我们还查看了在Center for Democracy & Technology的可信VPN调查中回答问题的VPN。我们将这些结果与客户体验和r/VPN subreddit上的提示以及App Store和Google Play商店中的评论相结合。我们还将这项研究与我们之前几年的工作相结合,该工作涉及vpnMentor和TorrentFreak等网站,以及Lifehacker和Ars Technica等以技术为重点的网站,以及我们员工个人关注的服务。
2019年,我们确定了52个反复推荐的VPN,或者至少在购买VPN提供商时很容易遇到它们。2020年,我们增加了四个,然后在2021年考虑了一个。从那里,我们深入研究了每个VPN如何处理从技术到订阅的问题,以及他们为改善透明度和安全性所采取的措施。
信任和透明度
最低要求: 由知名第三方公司进行的最近发布的后端安全审计;公开领导层
最佳要求: 由知名第三方公司每年进行的全面发布的白盒(也称为开放盒)安全审计;透明度报告;漏洞赏金计划或协调的漏洞披露计划
我们对所有审计进行了彻底审查,密切关注其全面程度和包含的内容。我们还考虑了哪些公司具有公开的领导层或所有权。我们寻找由第三方公司进行的审计,优先考虑评估VPN提供商整体安全性的审计。
隐私和服务条款政策
最低要求: 与隐私政策和服务条款一致的营销文案
最佳要求: 易于阅读的政策;位于具有强大消费者保护措施的国家的公司;网站上没有第三方跟踪器
我们选择的VPN表示他们记录的信息很少。 我们寻找了清晰易读的服务条款和隐私政策,并核实它们是否与网站的营销文案一致。我们询问了公司关于其内部安全和隐私标准的情况,以及他们对信息请求的回应方式,以评估其在日志记录方面的可信度。虽然网站拥有用于广告、分析和社交媒体的第三方跟踪器是正常的,但跟踪器最终会按照它们所说的来追踪你在网站上的活动。对于VPN服务来说,这可能与网站文案中所做的更大承诺(可能由同一营销团队编写并利用这些跟踪器)有些矛盾。
试用或退款政策
最低要求: 提供免费版本(或试用)或退款保证
最好的: 提供免费版本(或试用)和退款保证
尽管我们进行了广泛的测试,但我们知道VPN在不同的位置、计算机和网络上的工作方式是不同的。VPN的试用或免费版本可以让您在没有风险的情况下测试多个VPN,以确定哪个更适合您的特定情况。如果没有免费试用或分层版本,我们建议您在购买一年的完整版本之前先试用一个月的新VPN。
服务器网络
最低要求: 至少在20个国家拥有75个服务器位置
最好的: 超过1000个服务器
网络在每个位置拥有的服务器越多,您获得快速连接的可能性就越大。具有各种服务器位置的VPN可以帮助您在不丢失连接的情况下更改地理位置,或者让您登录到世界上拥挤程度较低的地区。然而,即使在最强大的网络上,由于区域内的带宽有限,VPN在高峰时段的速度也会较慢。
安全和技术
最低要求: 使用具有SHA-256认证的OpenVPN;RSA-2048或更好的握手协议;AES-256-GCM或AES-256-CBC数据加密
最好的: RSA-4096、Curve25519、P-256、P-384或P-521
我们的要求是基于专家访谈和国家标准与技术研究所发布的推荐(PDF)。如果VPN使用的技术不安全,即使拥有全世界的信任也无法保护您的浏览信息私密性。我们推荐使用开源的WireGuard协议,这是一种新的轻量级协议,正在获得重视。它现在支持Windows和macOS,并已集成到Linux内核中,这需要额外的安全审查。如果您选择的VPN不提供WireGuard,我们建议使用OpenVPN协议,因为PPTP和IPsec协议存在安全漏洞和缺点。
虽然AES 128位加密对于大多数目的来说足够,但我们更喜欢默认使用更安全的256位加密并且性能良好的服务。虽然RSA-2048目前足够,但我们更倾向于将未来的标准设为RSA-4096。
断开开关
最低要求: 一个有效的断开开关,您可以通过一次点击来激活
最好的: 可定制的规则,允许您在启动时或特定网络上激活断开开关
当VPN的“断开开关”打开时,如果加密连接失败,VPN软件应该关闭计算机或移动设备的所有网络流量。如果没有断开开关,如果您的Wi-Fi断开或发生其他连接问题,您的VPN将停止保护连接。在某些情况下,VPN软件甚至不会提醒您它已经停止保护您的流量,从而抵消了您使用VPN的所有好处。我们认为断开开关是必需的,但是有些人可能会因为无法登录到家庭Wi-Fi等问题而简单地关闭他们的VPN,这可能是因为他们感到沮丧。 这就是为什么我们还寻找那些允许你轻松设置自己的规则来决定何时激活和何时不激活断开开关的应用程序,以便个性化体验。
桌面VPN应用程序相对简单。但是最好的应用程序可以快速轻松地连接到服务并找到重要的设置。
平台
最低要求: Windows、Mac、Android和iPhone、iPad的原生应用程序
最好的: 额外的操作系统、路由器和智能电视
我们认为Windows和Mac的原生应用程序是必需的,因为它们比开源或第三方VPN应用程序更容易使用。iOS和Android的原生应用程序是必需的,因为尽管可以手动配置手机使用VPN,但这并不是一个用户友好或简单的过程。
连接数量
最低要求: 两个同时连接
最好的: 五个或更多同时连接
尽管大多数VPN提供商允许您在尽可能多的设备上安装其软件,但大多数限制同时连接。对于大多数个人来说,两个连接限制可能足够了,但五个或更多连接可以为夫妻、家庭或拥有多个设备的人提供灵活性。
支持
最低要求: 电子邮件支持,24个工作小时内回复;完善的帮助部分
最好的: 工作时间内的电子邮件、聊天支持,周末工单快速回复
如果您无法设置或可靠地使用VPN,您将不会使用它,从而消除了所有的好处。网站上的详尽帮助部分可以解决许多问题。虽然我们认为在线聊天支持是金标准,但对电子邮件的快速和清晰回复同样有帮助。
额外功能
一些VPN提供额外的功能,这些功能可能很好,但对我们的决策并不关键:
- 额外的支付选项: 接受加密货币、现金、PayPal、亚马逊支付、银行电汇和礼品卡余额作为付款方式。但由于VPN不能保证匿名性(请参阅限制部分)),我们认为对于大多数人来说,这样一系列选项并不是必不可少的。
- 隐身模式: 隐身模式有助于绕过阻止VPN的网络,使您的加密VPN流量看起来像是其他类型的数据。
- 自定义广告拦截器: 虽然这是一个VPN具有的不错的功能,但您可以找到一些可信赖和免费的浏览器扩展来实现此目的。
- 多跳连接: 为了增加加密和混淆,一些VPN可以通过多个服务器路由您的流量。对于大多数人来说,这是不必要的,并且可能会降低速度。
- 担保金丝雀: 许多公司在其网站上自豪地展示“担保金丝雀”。这些是数字签名的通知,大致表示“我们从未收到过有关流量日志的授权或交出客户信息的要求。”执法部门可以禁止公司讨论调查,但理论上它不能强迫公司积极撒谎。因此,理论上,当担保金丝雀消失(即通知从网站上消失,因为它不再真实),隐私也会消失。EFF支持这个法律立场,尽管它在2016年停止追踪担保金丝雀;其他备受推崇的公司和组织认为担保金丝雀只有在损害发生后通知您才有用。这样的通知可能提供一种安全感,对某些人来说很重要,但我们并不认为它们是必不可少的。
我们如何测试
在2022年审查了上述标准后,我们将初始列表缩小到只有三个符合我们要求的服务:Mullvad、Surfshark和TunnelBear。 我们还重新测试了之前的亚军IVPN,尽管它缺乏最近的基础设施审计。我们为每个服务注册并深入研究了它们的政策、技术和在定制的游戏PC、MacBook Pro、iPhone和Pixel手机上的性能。
速度测试
当您连接到VPN时,您的浏览速度和延迟取决于几个因素。这些因素包括VPN服务器的物理位置(如果服务器位于较远的地方,数据到达时间较长)和VPN提供商的互联网连接带宽。
我们使用Ookla的Speedtest在macOS上测试了每个VPN的Wi-Fi连接,选择OpenVPN作为连接协议,其他配置保持不变。我们记录了没有激活VPN时的基线下载速率,接近每秒285兆位,并随机间隔检查我们的非VPN速度,以确认我们的本地ISP不会影响测试结果。
Ookla采用“多线程”方法进行测试,使用多达16个流。根据Open Technology Institute的2016年白皮书,多线程测试对于后台数据包丢失具有更高的容忍度,并且可以掩盖网络中的缺陷,因此相对于其他测试来说更加宽容。虽然其他评级选项,例如M-Lab的Speed Test,可能更好地衡量实际结果,但根据我们的经验,Ookla的测试适用于每个服务,并且允许我们进行真实的相对比较。此外,根据该公司的博客,FCC在包括该机构的第一份《综合通信市场报告(PDF)》在内的出版物中引用了Ookla的数据。
这两个测试显示使用VPN,尤其是远程服务器,通常会减慢您的互联网连接速度。我们在南加利福尼亚进行了第二次速度测试,使用VPN连接到英国的服务器。这个屏幕录制已经加速,所以连接时间可能比实际显示的时间长。
从纽约布鲁克林出发,我们对每个服务使用了八个不同的服务器位置进行了启用VPN的测试:
- 加利福尼亚
- 纽约
- 加拿大
- 英国
- 巴西
- 澳大利亚
- 瑞士
- 日本
对于提供自动位置选择的服务,这是一个旨在为您提供最佳速度的功能,我们还在VPN软件选择的任何位置上运行了测试。
我们在我们选择的三个时间段内的每个位置上进行了完整系列的测试,以查看互联网高峰时段是否会大幅降低性能: - 周二中午,东部时间上午10点至下午2点之间
- 周二晚上,东部时间晚上7点至9点之间
- 周日中午,东部时间上午10点至中午12点之间
我们还在这些时间之外测试了每个VPN,使用了它在运行macOS Monterey的MacBook Pro、运行Android 11的Pixel 2手机和运行iOS 15.6.1的iPhone SE上的最快连接。此外,我们还通过视频通话测试了这些应用程序,以查看是否有任何服务导致屏幕冻结、减速或断开连接。
效果检查
为了验证我们测试的每个服务是否有效隐藏了我们真实的IP地址,我们使用了一个地理定位工具以及检测DNS泄漏和WebRTC泄漏的网站。我们访问了Yelp、Target和Akamai的网站,这些网站有时会阻止可疑的IP地址,以确保VPN IP地址不会阻止我们访问它们。
桌面和移动应用程序
我们还评估了所有表现出色的服务的桌面和移动应用程序的界面和体验。我们在运行Android 11的Pixel 2手机上设置了每个服务的Android应用程序。我们在可用时使用iOS应用程序,在运行iOS 15.6.1的iPhone SE上使用。我们查看了付款过程,每个应用程序的设置和连接是否容易,并在设置窗格中提供了哪些选项。
客户支持
我们与每个入围者联系,询问了关于他们的服务和故障排除的简单问题。 VPN公司通过电子邮件、在线票务系统或在线聊天提供技术支持,但在非工作时间可能无法使用某些聊天选项。我们对支持查询的响应时间从几个小时到几个小时不等。当您在等待回复但无法连接时,自助支持网站可能会很有用。因此,我们既关注了响应速度,也关注了支持部分提供的故障排除信息的可靠性。
我们的选择:Mullvad
照片:Michael Murtaugh
Mullvad是一款安全的VPN,在我们的测试中提供了无缝的体验:设置简单,背景运行时几乎无感知。该公司在透明度和信任方面表现出色,在我们的测试中,该服务易于使用,并且提供了我们尝试过的任何VPN中最快的速度。Mullvad提供了适用于Windows、macOS、Android和iOS的专用应用程序,即使您对技术知识了解不多,也可以轻松在各种设备上设置Mullvad。Mullvad的订阅价格合理,无论您是使用一个月还是一年,价格都相同。而且一个订阅可以同时支持最多五个连接,因此在所有设备上使用也很容易。
Mullvad不需要您的电子邮件地址或用户名,您只需获得一个随机生成的帐号号码。
虽然我们考虑过的其他VPN在某种程度上都进行了第三方安全审计,但Mullvad的审计范围是最广泛的。Mullvad还是定期进行审计的最一致的公司,大约每年一次。在2022年4月和5月,Mullvad进行了最新的服务器安全审计,这是提高对一个不透明行业的信任的关键过程。最新的基础设施审计由网络安全咨询公司Assured进行,共耗时19个人天,由三名测试人员完成。在评估Mullvad时,审计人员发现了20个漏洞、实施问题和其他发现:其中11个中等严重性和9个低严重性。还有五个信息性说明,指出了现有的防御措施和潜在的改进空间。相比之下,TunnelBear的最新基础设施审计(范围类似)发现了三个严重性问题、三个高严重性问题、九个中等严重性问题、四个低严重性问题和14个信息性说明。只有TunnelBear的审计发现了任何严重性问题,两者都迅速解决了安全问题。
Mullvad的透明度是另一个强烈的信任信号。作为总部位于瑞典的公司,该服务背后的公司(Amagicom)由创始人Fredrik Strömberg(负责安全研究和开发)和Daniel Berntsson直接拥有。Amagicom在其网站上列出了员工名单。近年来,许多其他VPN开始披露其所有权;那些仍未披露所有权的服务往往容易出现欺骗性营销,并包括可疑的“免费”VPN。此外,根据Mullvad的首席执行官所说,团队中的许多人使用Qubes,这是一个专注于安全的操作系统,即使攻击者入侵计算机的其他部分,也能保持敏感工作的隔离和安全。
在图标设计中,您的计算机连接到Mullvad时和未连接时非常清晰。
许多VPN服务将其营销承诺置于首位,同时将这些承诺的具体内容隐藏在晦涩的隐私政策中,如果提及的话。 Mullvad保持其政策全面透明,这些政策通常表明它在每个步骤中都尽量减少收集的数据。虽然隐私政策有点专业术语,但Mullvad的政策页面链接到其他文件,解释了公司的Cookie政策,其无日志政策以及作为VPN提供商的相关瑞典法规。隐私政策规定,公司不会收集或存储任何类型的活动日志。此外,根据您选择的付款方式,Mullvad甚至可能在注册时不收集电子邮件地址。Mullvad通常仅存储帐户号码、帐户剩余时间以及其他一些配置详细信息。存储的数据包括客户是否通过PayPal、Stripe、Swish或银行电汇进行付款,或者是否发送电子邮件或报告问题(有关其他类型付款的附加信息在网站的各种政策页面中有描述)。Mullvad存储PayPal交易的交易ID和电子邮件地址,但在六个月后会删除它们。
Mullvad对其网站访问者收集的数据非常少,所有可能跟踪您的Mullvad网站的Cookie在关闭浏览器窗口时都会过期。这些Cookie包括一个允许您登录的Cookie,一个保留您的语言偏好的Cookie,一个防止跨站点请求伪造的安全Cookie,以及Mullvad的某些付款类型的付款处理器的Cookie。相比之下,TunnelBear在其网站中嵌入了Google Analytics和其他第三方跟踪器。The Markup的研究显示,其他VPN在其网站上有更多广告和其他第三方跟踪器。ProtonVPN、Windscribe、Mullvad和IVPN是The Markup测试的唯一没有跟踪器的服务。
Mullvad的服务条款相当易读,包括有关公司收集何种信息以及如何使用该信息的详细信息。正如我们在信任VPN一节中讨论的那样,使用受美国法律约束的VPN服务提供了一定程度的消费者保护。但有人认为,像瑞典的Mullvad这样的美国以外的服务提供商不太可能被卷入美国政府的数据收集行动。在这方面,我们无法区分瑞典和美国的法律,但我们确实喜欢Mullvad提供有关其如何处理政府对数据的请求的详细信息。它还表示,它雇佣律师来监测法律环境,并准备在受影响的司法管辖区关闭服务,如果政府以某种合法方式强迫其监视其客户:“就像如果数据不存在,就无法透露数据一样,如果服务不运行,它就无法用作监视工具,”该公司表示。
在这个类别中,免费试用很少,但我们喜欢Mullvad提供30天退款保证,这样您可以看到服务器速度和连接是否适合您。当您注册帐户时,Mullvad提供比TunnelBear更多的付款选项,包括加密货币、现金、银行电汇等。Mullvad为使用加密货币付款提供10%的折扣。虽然Mullvad也接受现金付款,但大多数人不会从美国邮寄现金到瑞典,这些付款不符合退款保证。
Mullvad始终是我们测试的最快的VPN。图表:Wirecutter
对于一个值得信赖的VPN来说,其网络必须是有用的,这通常意味着提供快速的连接速度和多样化的连接位置。Mullvad的应用程序允许您连接到68个城市的服务器,涵盖39个国家。 这比我们考虑的大多数VPN服务提供商的位置更多,但Mullvad的总服务器数量比Surfshark少(Surfshark提供超过3200个服务器)。通过OpenVPN连接速度,在我们测试的VPN中,Mullvad在高峰时段排名第一,并且不会冻结或中断视频通话。在九个地点中,它的平均速度比TunnelBear快约16%。在非高峰时段,Mullvad在美国的平均速度为127.32 Mbps。
Mullvad的手机应用程序有时比在计算机上连接更快,即使有多种协议可用,非高峰时段时在Android上平均速度为73 Mbps,在iOS上平均速度为131 Mbps,通过Wi-Fi连接。与TunnelBear一样,Mullvad不会干扰基本的网页浏览任务,也不会导致视频通话中断或冻结。
至于Mullvad使用的安全和连接标准,该服务与我们认为值得信赖的其他VPN服务相竞争。在Windows和macOS上,Mullvad允许您在OpenVPN和WireGuard标准之间进行选择;在其iOS和Android应用程序上,它仅使用WireGuard。我们建议使用WireGuard以获得更好的安全性和更快的速度。但是我们建议在WireGuard不可用时使用OpenVPN,例如当某人使用TunnelBear时。我们喜欢Mullvad清晰地阐述其安全标准;尽管TunnelBear符合我们的标准,但该公司在其文档中的技术性较低。
Mullvad包括一个断开连接时停止所有流量的断开保护功能。与我们测试的其他竞争对手一样,Mullvad的这个功能按照承诺工作,并在VPN连接确认后将我们的浏览和连接保持离线。
Mullvad的开源应用程序适用于Windows、macOS、Android和iOS。这种灵活性使得Mullvad在各种设备上都很容易设置,即使您对技术知识了解不多。您可以自定义是否在启动时启动应用程序,并在启动时自动连接。它还有一个“本地网络共享”设置,可以访问同一网络上的其他设备;这可以防止一些VPN出现的打印和文件共享问题。虽然Mullvad在我们的测试中没有随机断开连接,但它通过将关闭的绿色锁图标更改为打开的红色锁图标来清楚地显示您是否已断开连接。(在Windows上,IVPN也是如此。但在Mac上,IVPN的图标在连接时是黑色的,在断开连接时是灰色的,这可能更难以一眼辨别。)如果您认为彩色图标与其他单色图标不搭调,您可以通过在Mullvad的首选项面板中打开“单色托盘图标”设置来设置Mullvad图标不改变颜色。
Mullvad的“本地网络共享”选项很棒,因为其他一些VPN应用程序往往会阻止您在本地网络上执行某些任务,比如打印。
|----------------|-------------|--------------|
| | 每月 | 每年 |
| Mullvad | 约$5.50 | 约$60 |
| TunnelBear | $9.99 | $59.88 |
| Surfshark | $12.95 | $47.88 |
价格截至2023年1月20日有效。
无论您选择一个月还是一年,Mullvad的订阅费用都是相同的:每月5欧元(约合$5.50)。相比之下,TunnelBear每月约为$10,或者每年$120。只有当您承诺使用整整一年的TunnelBear服务时,它的价格才与Mullvad相当。
Mullvad提供了一些其他VPN提供商没有的功能。虽然大多数人不会利用这些额外功能,但它们的存在表明该公司在隐私和安全方面考虑得很多。 例如,您可以使用Tor浏览器下载Mullvad应用程序,并且您还可以验证新应用程序发布的签名,以及从开源的Google Play商店替代品F-Droid在Android上安装它们。我们对该公司的设计规范印象深刻,这些规范描述了应用程序应该如何工作,它应该允许建立哪些连接,以及在每个个体平台上的差异。Trail of Bits首席执行官丹·吉多表示:“这种前期规范的水平意味着您可以根据该规范进行测试,这意味着您实际上可以找到与之不符的偏差,这表明存在安全问题。这是对您正在构建的内容的更深层次的了解,比我在许多其他VPN提供商那里看到的要多。”Mullvad还支持在许多路由器上安装,但值得检查以确认您的路由器是否受支持以及所需的步骤。
缺点但不是致命问题
不幸的是,Mullvad不提供任何形式的免费试用,但其30天退款保证比许多竞争对手提供的更长。我们更喜欢免费试用,因为它们使在订阅服务之前验证速度的过程更加容易。
虽然Mullvad没有漏洞赏金计划,但它确实有一个专用的电子邮件地址和PGP密钥供安全研究人员报告漏洞,并且它表示过去曾奖励发现。
如果您需要联系支持部门,您必须通过电子邮件进行,因为Mullvad不提供聊天或电话支持,并且不使用任何第三方供应商进行票务。当我们在2022年检查其客户服务时,该公司在周末对支持电子邮件作出了24小时内的回复,并提供了清晰而详细的回复。其团队在中欧时间的工作日办公时间内提供支持。Mullvad还提供清晰的设置和匿名指南。
Mullvad的广告和广告跟踪阻止功能是一个不错的额外功能,但需要进行一些手动配置才能在其Android应用上激活它。这与Mullvad的iOS和macOS应用形成了对比,后者具有易于开关的功能,可以阻止广告跟踪或完全阻止广告。
同样出色的选择:TunnelBear
照片:迈克尔·默陶
同样出色的选择:TunnelBear
TunnelBear对安全性、透明度和易用性的一贯承诺使其成为那些寻找可以在无限设备上使用的VPN的可接受替代方案,即使有时速度较慢。
从TunnelBear购买
与Mullvad一样,TunnelBear对其实践透明,实施了年度安全审计,还提供了详细的步骤,以保护其基于OpenVPN的基础设施。TunnelBear提供免费计划供您检查,如果适合您,该公司允许您连接任意数量的设备(优于Mullvad的五设备限制)。TunnelBear仅支持OpenVPN连接,因此不支持WireGuard。但是,尽管使用较慢的协议,其速度与竞争对手保持一致。与Mullvad一样,TunnelBear的应用程序易于使用,并可在各个平台上使用,并提供我们寻找的相同功能集,如断开开关。TunnelBear还包括一些有用的附加功能,例如GhostBear(允许您的TunnelBear连接伪装成非VPN网络流量,绕过某些国家的互联网审查限制)。
如果您打算批量购买VPN订阅,TunnelBear的三年订阅将每月价格降至约3.33美元。 关于HTTPS呢?
HTTPS是一种用于保护网站通信安全的协议。TunnelBear和Mullvad都支持HTTPS,确保用户在使用其服务时的数据传输安全。无论是在浏览器扩展程序还是在移动应用程序中,这两个VPN提供商都使用HTTPS来加密用户与其服务器之间的通信。这意味着您的数据将通过加密的连接传输,使其更难以被窃取或篡改。无论您是在浏览网页、发送电子邮件还是进行其他在线活动,使用HTTPS都可以提供更高的安全性保障。 如果HTTP浏览是一张明信片,任何人在其传输过程中都可以阅读,那么HTTPS(HTTP安全)就是一封密封的信,只透露它要去哪里。例如,在Wirecutter实施HTTPS之前,您的浏览流量可以向Wi-Fi网络的所有者、网络管理员或ISP透露您访问的确切页面(例如http:// www.nytimes.com/wirecutter/reviews/best-surge-protector/)以及其内容。但是,如果您今天访问同样的页面-我们的网站现在使用HTTPS-这些人只会看到域名(即https:// www.nytimes.com)。不足之处在于,网站运营者必须实施HTTPS。处理银行或购物的网站长期以来一直使用这些类型的安全连接来保护财务数据。在过去的几年中,包括纽约时报在内的许多主要新闻和信息网站也已经实施了这些安全连接。现在,每个流行的浏览器都支持HTTPS首选模式,尽管有些要求您手动启用设置。
当您浏览时,窥探者看到的内容
|--------------------------------|----------------------------------------------------------------------------|
| 安全的HTTPS网站 | 过时的HTTP网站 |
| https://www.nytimes.com | http://www.nytimes.com/wirecutter/reviews/best-surge-protector/ |
| https://newyork.craigslist.org | http://newyork.craigslist.org/d/missed-connections/search/mis |
| https://www.webmd.com | http://www.webmd.com/news/breaking-news/confronting-alzheimers/default.htm |
即使没有VPN,使用默认为HTTPS的网站也可以为您提供额外的在线隐私。如果没有这些网站,更多关于您浏览习惯的信息将被窥探者获取,无论他们是Wi-Fi运营商、ISP还是独立的不良分子。HTTPS是一个强大的功能,因为它可以在不增加使用者成本的情况下保护敏感的浏览隐私。但是,与大多数安全标准一样,它也存在一些潜在问题。您浏览器栏中的小锁图标表示HTTPS连接,它依赖于由公认机构“签名”的证书。但是有数百个这样的机构,正如EFF所说,“HTTPS的安全性只取决于最不可信任/最不称职的CA[证书颁发机构]的做法。”一些安全专业人士对这些最不称职的机构表示担忧,促使各组织改进证书标准,并在您遇到无法经受审查的证书和网站时,浏览器添加警告。因此,HTTPS是好的,而且越来越好。但是像其他任何东西一样,它并不完美。
那么Tor呢?
Tor是一项免费服务,旨在保护匿名性-这是VPN所不能做到的。它是一个分布式网络,通过多个中继传输流量。
如果您对Tor不熟悉,这个方便的交互式图形展示了它如何保护互联网连接,而这些文章则更详细地介绍了Tor的工作原理。Runa Sandvik是The Tor Project的前研究员,也是我们采访时纽约时报的信息安全团队的一员,她将其描述为“一种允许用户保持匿名和不受审查的工具”。
Tor不会将任何历史记录写入磁盘,使您可以进行互联网研究,而不会留下追溯到您或在您的计算机上留下法证痕迹。虽然它不能保护您免受针对性的政府监视,但Tor在查找私人信息(例如医疗状况)时非常有用,而不会将您的活动追溯到您或添加到营销档案中。 Tor在每个标签页中使用不同的电路和不同的IP地址,这样其他方面就更难将您的搜索和账户与其他标签页关联起来。然而,Tor可能会被一些网站阻止,而且它以减慢连接速度而闻名。
创建自己的VPN怎么样呢?
解决信任问题的一种方法是成为自己的VPN提供商,但这对大多数人来说并不可行。此外,这仍然需要对提供VPN运行所需硬件的任何公司(如亚马逊的云服务)的信任。多个项目可以帮助您将任何旧服务器便宜地转变为VPN,包括Algo和Outline。通过加密从您的家庭或移动设备到您管理的服务器的所有流量,您可以剥夺您的ISP和潜在的恶意VPN获取您的所有流量日志的能力。但是,大多数人缺乏这样做所需的技能、耐心或精力,或者以上三者的某种组合。如果您不管理服务器或从事IT工作,那么要比可信任的专业人员更好地管理完美的安全性、操作和性能可能会更加困难。最后,虽然通过剔除VPN服务提供商,您可以消除方程式中的一个威胁,但您也会失去与数百或数千其他客户的流量混合在一起带来的额外隐私层面。
期待什么
ExpressVPN发布了其应用程序编译过程中使用的一系列审计的混合。它最近宣布了对其服务器基础设施的审计,以及无日志认证;这两者都符合我们对最新审计的标准。这一公告来得太晚,无法包括ExpressVPN在我们最近的速度测试中。其新的所有权和人员配置在我们心中引起了其他信任问题,但安全审计的增加可能有助于解决其中一些问题。
竞争对手
Surfshark以前将其领导层的细节保密,但它在2021年将其公之于众。该公司最近还进行了一次白盒基础设施审计。尽管其常规定价不如Mullvad具有竞争力,但Surfshark的价格包括在无限设备上使用Surfshark的能力(TunnelBear也提供此功能)。Surfshark的OpenVPN速度明显慢于我们的首选的平均速度。我们还不喜欢macOS应用程序在连接建立后不指示当前使用的协议的用户界面。
与Mullvad的应用程序一样,Mozilla VPN的应用程序也经过了Cure53的审计,结果与选择进行应用程序审计的竞争对手相当。Mozilla VPN连接到Mullvad的服务器而不是其自己的基础设施;这使其能够利用具有安全、隐私和速度高分的VPN公司的现有服务器。但是,没有什么理由使用Mozilla VPN而不是Mullvad,因为Mullvad的应用程序使用起来同样简单,也经过了安全审计,最终连接到相同的服务器。
在性能测试之前,我们因各种原因放弃了其他几个服务。
Encrypt.me(前身为Cloak)最近被J2收购,并已并入新母公司现有的StrongVPN产品。这次收购带来了Encrypt.me的服务器和客户,但没有带来进行第三方审计并向潜在订户提供审计结果的传统。
其他一些VPN(包括VyprVPN和Cloudflare的Warp)进行了公开审计,但范围仅限于验证其无日志政策的执行,忽略了其服务器基础设施的安全性;因此,我们因此将它们排除在外。 NordVPN之前已经经历了一系列第三方审计,由网络安全咨询公司VerSprite进行,但这一系列审计并未包括对其基础设施的审计。此外,NordVPN只向现有订阅者提供这些审计报告,因此潜在客户在购买之前无法查看审计结果。
IVPN在评估VPN时几乎满足我们的所有基准要求,除了最近的基础设施审计。虽然Mullvad和TunnelBear每年发布基础设施审计报告,但IVPN最近的一次类似范围的审计是在2019年完成的。正如Mullvad和TunnelBear的审计报告一年又一年地证明的那样,新的安全问题以不可阻挡的频率被发现。能够验证VPN公司服务器中更新于2019年之后的安全问题的状态是确定其当前安全地位的重要因素。
我们考虑过但最终排除的其他VPN,因为它们没有最近的公开审计,包括:AirVPN,Astrill,AzireVPN,blackVPN,BTGuard,CactusVPN,Cryptostorm,CyberGhost,Disconnect,Faceless.me,FrootVPN,F-Secure Freedome VPN,Goose VPN,Hide.me,InvinciBull,IPredator,IPVanish,KeepSolid,nVpn,OVPN,Perfect Privacy,personalVPN,PrivateVPN,Private Tunnel,Private Internet Access,PureVPN,SurfEasy,TorGuard,TorrentPrivacy,Trust.Zone,VPN.AC,VPN.ht,VPNTunnel,Windscribe,ZenGuard/ZenMate和ZorroVPN。
我们排除了一些存在信任问题的VPN。PureVPN似乎在其日志记录实践方面撒谎,而ProxySH在2013年承认监视客户流量。HideMyAss向警方透露了客户信息。民主与技术中心向FTC提交了一份14页的关于Hotspot Shield的投诉,指控其存在不公平和欺骗性商业行为。这些VPN似乎都没有进行第三方安全审计。
本文由Thorin Klosowski和Arthur Gies编辑。
常见问题
我可以通过VPN更改我的位置吗?
是的,大多数VPN允许您选择IP地址的位置,这可以绕过一些地理限制的网站和在线审查。然而,尽管VPN公司声称可以实现这一点,但这并不总是访问国际视频服务的有效方法。在尝试访问被封锁网站的国家中,绕过审查的成功可能也会因所涉及的封锁类型而有所不同。一些VPN具有特定功能,包括TunnelBear的GhostBear和VyprVPN的Chameleon,可以将VPN流量伪装成正常的Web流量。
VPN会看到我所有的网络浏览吗?
当您连接到VPN时,所有的流量都会通过VPN提供商进行隧道传输,因此公司在技术上可以看到与您连接的ISP一样多的网络浏览。这就是为什么找到一个值得信赖的公司很重要。
VPN会隐藏我从ISP下载的种子文件吗?
正确配置的VPN可以将您的所有互联网使用情况,包括下载种子文件,都隐藏起来,使其对您的ISP不可见。然而,没有任何阻止ISP限制看起来像VPN活动的流量的措施。BitTorrent软件有时也需要进行配置更改才能与VPN正常工作,如果您没有正确设置它们,您的ISP仍然可能看到您在做什么。
VPN会减慢我的互联网速度吗?
这取决于您支付的互联网速度、您的位置以及VPN服务器的位置。但即使在最理想的情况下,VPN通常也会稍微减慢您的连接速度。这就是为什么我们建议在做出承诺之前,如果有试用期的话,先进行测试以测试速度。
VPN能保护我免受黑客攻击吗? 使用VPN可以在你在公共场所工作时(如咖啡店或机场)保护你的互联网连接。如今,HTTPS已经很常见,并且可以保护你在不安全网络上的许多流量,但是它仍然不完美,所以VPN在这方面是有用的。然而,对于大多数人来说,VPN并不能保护数据免受最常见的安全威胁,如数据泄露和数据违规。出于这个目的,我们认为最好使用密码管理器在各个地方创建唯一的密码,并在可能的情况下使用双因素身份验证。
使用VPN会让我在网上匿名吗?
不会。VPN可以增加安全性并减少一些在线广告跟踪,但它不是一个匿名化工具。如果你登录到一个在线账户,比如你的Google账户,那么该公司可以追踪你的身份,而无论你是否使用VPN,浏览器指纹识别都可以收集一些关于你的数据。与一些浏览器扩展一起使用,VPN可以减少主要用于广告的侵入式跟踪。但是如果你需要匿名性,你应该使用像Tor这样的工具。
使用加密货币支付VPN时,你会匿名吗?
虽然VPN不能提供匿名性,但一些VPN在你注册时可以更容易地透露尽可能少的个人信息。像比特币这样的加密货币往往被认为可以让你保持匿名,但最终它们会留下一个可以追溯到你的数字纸迹。Clovyr的首席执行官Amber Baldet表示:“然而,还有一些区块链分析工具可能会根据你的其他交易来揭示你的身份。”还需要考虑的另一层数据收集是使用第三方加密货币支付处理器,如果它们不是由VPN提供商自己托管的。“如果你向第三方支付处理器提供个人详细信息、信用卡信息或链接的区块链钱包,那么你对这些交易的任何隐私都不应有期望,”Baldet补充道。
来源
-
Kenneth White,安全研究员和Open Crypto Audit Project的联合主任,电话采访,2019年6月10日
-
Matthew Green,约翰霍普金斯大学的密码学家和教授,电话采访,2019年5月16日
-
Matthew Prince,Cloudflare的首席执行官,电话采访,2019年5月17日
-
Joseph Jerome,Center for Democracy & Technology的政策顾问,电话采访,2019年5月22日
-
Dan Guido,Trail of Bits的联合创始人兼首席执行官,电话采访,2019年5月24日
-
Eva Galperin,电子前沿基金会的网络安全主任,电话采访,2019年5月27日
-
Ryan Dochuk,TunnelBear的首席执行官兼联合创始人,电话采访,2019年5月29日
-
Nick Pestell,IVPN的创始人兼首席执行官,电话采访,2019年6月7日,电子邮件采访,2020年6月18日
-
Jan Jonsson,Mullvad的首席执行官,电子邮件采访,2019年6月4日,2020年6月18日
-
Amber Baldet,Clovyr的联合创始人和Zcash Foundation的董事会成员,电子邮件采访,2021年9月24日
原创文章,作者:纽约时报精选,如若转载,请注明出处:https://pingcer.com/nytimes/best-vpn-service/