美国最佳VPN推荐（2023年）

照片：Kyle Fitzgerald
VPN（虚拟私人网络）服务在您的计算机和位于其他位置的VPN服务器之间创建了一个安全的加密连接。对于希望在连接到公共Wi-Fi网络时为其数据增加额外的隐私和安全层的任何人来说，这种类型的安全连接是值得投资的。但是，VPN并不是互联网安全的万能解决方案，也不会让您在网上匿名。

在我们的最佳VPN服务指南中，我们与互联网安全专家进行了讨论，包括《纽约时报》的信息安全团队。我们发现他们的建议中有一个共同的主题：只有提供该功能的公司值得信赖，任何性能或安全功能才是值得的---这是我们在考虑推荐哪些服务时使用的主要标准。但是，在您注册VPN之前，了解VPN的工作原理并考虑VPN是否是合适的工具是值得的。

VPN的工作原理

插图：Sarah MacReading
通常情况下，您的连接和携带的数据从您的计算机经过本地Wi-Fi或网络路由器，然后通过您的ISP网络反弹到目标服务器（如wirecutter.com），最后返回所请求的数据（如此网页）。在任何一站，理论上都有人可以看到数据以及它的来源和目的地。
插图：Sarah MacReading
通过VPN连接，您的计算机和VPN服务器之间的所有互联网流量都会被加密，防止您本地网络上的任何人或连接点监视或修改您的流量。在VPN服务器之外（换句话说，连接到您连接的互联网服务器的其余部分），您的流量与同一VPN上其他人的流量混合---监视连接到目标服务器的人可能会看到您的流量来自VPN服务器，但无法知道它是要发送到您的计算机或设备。尽管这些额外的步骤和加密层会减慢任何互联网连接的速度，但最好的VPN提供商具有足够快速的连接，以保持浏览和在线服务的迅捷。您不需要完全了解VPN的工作原理才能使用它，但在选择是否付费使用之前，您需要知道VPN适用于什么---以及不适用于什么。我们将在下面介绍最常见的用途以及VPN在每个用途中的效果如何。

VPN适用于保护公共Wi-Fi

使用VPN的最佳方式是在您不认识的人提供的公共Wi-Fi上添加安全性---例如在咖啡馆、酒店、机场和航空公司以及汽车经销商等地，当您等待您的车辆的燃油线重新组装器被更换时。这些类型的网络上，一个不良行为者或恶意的网络拥有者可以拦截并窃取您的个人数据。（如果您需要一些真实的故事来引起担忧，这篇文章讲述了一个黑客收集连接到阿姆斯特丹咖啡馆Wi-Fi的数十个人的私人信息。）虽然网络安全自2014年以来发生了变化，但2017年的最新漏洞表明，黑客和不法分子用来破解网络的攻击和方法也发生了变化。一个正确配置的VPN可以帮助阻止这种类型的攻击，因为它从您的计算机开始加密您的连接，通过网络，到达远程VPN服务器。

VPN可以减少某些类型的在线追踪

您可以使用免费的浏览器扩展来防止网站和广告网络追踪您的浏览活动并收集信息以制作营销档案的最常见方法。但是，如果您想在网上留下尽可能少的痕迹，VPN可以通过阻止基于您的IP地址（计算机或家庭网络的唯一标识符，使网站和服务能够向您发送信息）的追踪来增加额外的隐私保护层。
像Facebook这样的大型网站和平台会跟踪您在网络上的浏览活动，即使您没有账号。Facebook也会收集、销售和分享信息，而这些信息可能会被用于除营销之外的目的。通过使用VPN更改您的IP地址，并将您的活动与使用相同VPN服务器的其他数十个或数百个人的活动混合在一起，这些网站更难以基于您的个人在线行为建立营销档案。当然，如果您登录了各种在线服务，无论使用VPN还是浏览器扩展，都没有用。如果您想了解主要公司如何保护您的数据隐私免受广泛的政府数据请求，请查看EFF的年度《Who Has Your Back?》报告。
即使有额外的保护措施，您的浏览器的独特特征可能足以让其他方收集关于您的数据。例如，基于屏幕大小、浏览器插件、字体、时区等的浏览器指纹可以识别单个用户，即使没有cookie或IP地址也可以。（使用EFF的Cover Your Tracks测试工具来查看您的浏览器指纹是否独特且可追踪。很可能是独特的。）

VPN限制了可能的ISP监控（但不可信的VPN可能会监控您）

与任何个别网站相比，互联网服务提供商（ISP）在跟踪行为和收集信息的范围上更具广泛的影响力。但是，很少有ISP透明地披露他们存储客户信息的数量和时间长度，而是依赖于他们的细则中的广泛披露。理论上，VPN将防止ISP监控或记录从您的家庭互联网连接到VPN服务器的所有流量，因为您的数据在通过ISP时会被加密，最多他们只能看到从您的家庭到VPN服务器传输的无意义的信息。
然而，如果您决定通过VPN进行大部分浏览，那么您将把同样的权力交给VPN服务，作为所有流量经过的单一集中点。如果您使用的是声誉良好、值得信赖的VPN，它会尽力避免收集关于您或您的活动的数据，这是一个很好的权衡。但是，如果您的VPN正在收集数据或在保护自己的网络方面做得不好，那么这种交换就是毫无意义的。
至少，您的ISP会保留分配给您的每个IP地址的记录，通常长达六到十八个月。ISP主要使用这些记录来回应特定的执法请求，通常是为了抓住真正可怕的罪犯。但是目前没有任何保护措施来确保这是ISP使用这些日志的唯一方式。2017年，美国司法部曾要求一个网络主机交出超过一百万个IP地址，即访问一个组织总统就职典礼抗议活动的网站的任何人的IP地址。遵守这一要求将使司法部能够要求ISP提供访问该网站的任何人的身份信息，包括进行研究的记者、点击链接的无聊Twitter用户或反对抗议活动的人们。在这种情况下，一个好的VPN可以避免无辜者遭受麻烦和隐私侵犯。

尽管收集的范围尚不清楚，但可以肯定的是，你的ISP将收集关于你的数据，并将使用这些数据向你销售产品或帮助广告合作伙伴向你销售产品。（2017年，国会否决了提议的规定，禁止ISP收集或销售关于客户活动的许多类型的信息。）例如，如果你的ISP是AT&T，它可能会收集关于你搜索家庭安全系统的数据，并积极向你推销自己的产品。或者Comcast可以利用你的在线行为来找出如何让你更多地观看Comcast共同拥有的Hulu，而不是像Netflix这样的竞争对手。VPN可以阻止ISP轻易地收集关于你的这种类型的数据。

收集和锁定大量数据的另一个问题是它们被解锁的频率。大公司的数据泄露现在是如此普遍，以至于头条新闻甚至不再令人震惊。如果由ISP持有或出售给营销合作伙伴的互联网历史数据库被公开发布，有很大的机会将匿名化的数据与真实人员联系起来。如果你使用VPN，这些日志将只显示从你家到VPN服务器的单一、稳定的连接，而不会显示其他任何信息。

大多数VPN提供商都宣传一种“无日志”政策的某个版本，并且许多公司迅速表示，因为隐私是他们的业务，他们在技术上可行的每个方面都遵守这一政策。但是一些自称没有日志政策的公司在法庭上被证明是虚假的。像这样的不良行为者很容易将你的VPN连接变成一个包含个人信息的大型日志，这就是为什么我们认为“VPN值得信赖”如此重要的原因。

VPN在访问像Netflix这样的国际视频服务时不可靠

如果你是一个在国外的外籍人士，想要获取本土新闻或搜索结果，连接到你原来的国家的VPN将使大多数网站认为你在那个国家。但是，如果你在美国以外的地方想要访问美国Netflix，或者在巴西想要在BBC上观看最新一集的《神秘博士》（Doctor Who），不要指望VPN能够让你畅享观看体验。

如果你尝试通过VPN来流媒体内容，往往会经常遇到类似的错误。

首先，使用VPN进行地理位置转换可能违反流媒体服务的服务条款，甚至可能违反当地法律。但是除了法律问题，我们还发现通过VPN访问流媒体服务的可靠性最多是不可靠的。当我们为我们的指南测试不同的VPN服务时，我们无法通过任何一个美国服务器访问Netflix。当我们连接到英国服务器时，只有四个允许我们访问BBC内容（其中一些还存在质量问题）。自从Netflix在2016年开始打击这种行为以来，封锁VPN已经成为流媒体服务商的一场猫捉老鼠的游戏，其他如BBC、Hulu和亚马逊等公司也效仿Netflix的做法：一个服务或服务器在一天能够使用，但在下一天可能会被封锁，直到VPN管理员找到另一种解决方法，循环往复。

虽然VPN理论上允许您改变位置，而且有很多个人经验证明人们确实使用VPN这种方式，但我们不建议任何人仅仅为了访问视频内容而注册VPN服务。这可能会成为浪费金钱的行为。

VPN不能保证免受政府追踪

尽管近年来有关政府数据收集努力的泄露和披露，但很难确定当前操作的确切范围以及像VPN这样的加密技术在这些努力中的脆弱性。鉴于来自其他途径对安全和隐私的更直接威胁，我们采访的专家中没有人将政府数据收集列为大多数人使用VPN的首要原因。VPN可以帮助防止某些类型的被动数据收集，而且一个可信赖的VPN当然不会有害，但不能保证免受政府追踪。

在与安全专家Alec Muffett的交流中，他建议说：“一些隐私活动家在‘躲避监视’方面付出了很大的努力，而‘监视者’实际上并不关心他们。所以他们只是给自己增加了额外的工作。”纽约时报信息安全团队负责人Bill McKinley更进一步表示：“如果你真的觉得你在网上的活动对政府来说非常有价值，那么你可能不应该利用互联网。”我们并不是说没有希望，但即使你认真改变了在线活动的方式，也不能保证你不会被卷入某个数据库中。

鉴于这些信息，当被问及即使是最好的VPN服务是否能够保护通信免受政府对私人流量的侵入时，数字隐私和在线倡导组织电子前沿基金会的分析师Amul Kalia表示：“如果你指的是NSA，如果他们真的想追踪你，他们可能有办法。但如果你只是想防止对你的互联网流量进行被动监听，那么使用安全的VPN可能是可以的。”

也就是说，使用VPN服务可能有助于防止某些类型的被动数据收集，并且在情报机构不那么先进、资金不那么充裕的国家，一个可信赖的VPN服务总比没有好。我们问Kalia大多数VPN使用的标准是否能够抵御政府的侵入。他列举了VPN流量可能受到攻击的三种方式：

主动攻击： 在VPN服务器上放置代码或硬件以破坏流量是最消耗资源的攻击方法。"[攻击]VPN和底层协议的能力在各个政府之间以及同一政府的不同机构之间存在差异。例如，NSA的能力远远超过DEA或当地警察局。"
法律要求： 搜查令和传票可以成为请求VPN和ISP客户详细信息的有力工具。Kalia表示：“如果VPN提供商记录用户流量和/或使用不充分的加密，或者加密实施错误，这将成为一个特别大的问题。”我们在我们的完整指南中更详细地讨论了对VPN声称的信任问题。
大规模监视和解密： 目前还不清楚政府机构捕获多少流量（无论是加密还是其他方式）的范围有多大。Kalia表示：“以‘上游’NSA计划为例，政府可以存储所有VPN加密数据，并尝试使用其拥有的各种工具进行解密。” 虽然在这种情况下使用VPN的优势在于政府必须付出努力并积极尝试解密您的数据...就我们所知，NSA甚至其他政府都没有破解AES-256。问题也在于，虽然AES-256是未被破解的，但它在特定软件解决方案中的实现可能会导致攻击。

VPN可以绕过一些互联网审查

由于它们可以改变您的地理位置，VPN可以是有用的工具，至少可以暂时绕过某些类型的政府审查。但它们并非百分之百可靠。
在一些国家，VPN有时是访问互联网的唯一途径，包括像Facebook和WhatsApp这样的主要网站。例如，在缅甸，人们转向VPN作为在政变期间获取新闻的唯一途径，就像很多人长期以来为了避免中国的“防火长城”而使用VPN一样，该防火长城封锁了从谷歌到Bandcamp等数百个网站。
当人们试图绕过政府审查时，各国通常会对VPN进行打击，正如我们在俄罗斯和中国所见。这使得在任何给定的国家找到一个可用的VPN变得困难。绕过访问限制还取决于审查技术的工作原理，而且可能甚至不需要使用VPN。绕过这些限制的其他方法包括更改您的DNS提供商或使用Tor浏览器。

附注：您的ISP可能会阻止或限制VPN连接 {#p-s-your-isp-could-block-or-throttle-a-vpn-connection}

参考资料

Amul Kalia，电子前哨基金会分析师，电子邮件采访，2018年3月8日
Joseph Jerome，民主与技术中心政策顾问，电子邮件采访，2018年3月8日
Brian Krebs，FCC隐私规则后，您是否应该使用VPN？，Krebs on Security，2017年3月30日

上述提到的 {#linked-heading}

原创文章，作者：纽约时报精选，如若转载，请注明出处：https://pingcer.com/nytimes/what-is-a-vpn/