VPN可以保护你的IP地址,但不一定能让你更安全。
摘要(译者增加):
- 即使你在浏览器中开启了隐身模式,VPN并不能保护你的所有隐私;
- VPN只能掩盖你的IP地址归属地信息,如果网站有Cookie类的跟踪技术,还是会泄漏太多隐私,例如你的Gmail邮箱关键字广告;
- 针对Cookie的隐私嗅探,你可以有别的一些工具选择。
保护个人隐私很难,尤其是那些最敏感的信息。比如说上黄网,在这个过程中窥探你的,有广告商、互联网服务提供商,或者你的邻居和室友。
VPN似乎是一个简单的解决方案,VPN能掩盖你的当前位置,而且选择很多,很容易搭建起来,尤其是中国的用户更有倾向获取到各种服务。但你用VPN上黄网安全吗?
答案是复杂的。
《Consumer Reports》的调研记者 Yael Grauer 表示,VPN并不是“隐身斗篷”,尽快你从服务方的官网介绍中可以看到这些,但现实是,VPN反倒可能会降低安全性,在特定场景下可能选择其他网络工具是更好的。
VPN如何工作的?
根据ExpressVPN的副总裁Harold Li说法,VPN通过三种方式来保护用户隐私:
- 加密流量和数据。当信息未加密时,你与目标站点之间的传输链任何人都可能看到。比如你在咖啡店使用的公开Wi-Fi热点的时候,如果开启VPN,则该Wi-Fi的所有者无法看到你的流量;
- VPN加密DNS(域名系统)请求。DNS类似通讯录,DNS请求类似你在通讯录中查找一个号码——当然,查找手段是你委托计算机帮你查找某些电话,这个环节中也可以泄密;
- VPN可以掩盖你的IP地址。你的设备去访问网络内容时候会有一个唯一的标识符,通过该标识符被访问的机器或者其他机器可以查到你的物理地址。使用VPN时,你的实际IP地址会被替换成VPN的IP地址。
“VPN最大的作用是隐藏你的真实IP地址,”专注在线隐私博客Pixel Privacy的博主Chris Hauk解释说,“同时还加密你的互联网连接,因此第三方没办法仅仅通过监控你的连接来跟踪你。”
VPN能做的和不能做的
任何VPN都不会让你完全匿名。网站可以通过你的IP地址以外的方式来跟踪你。电子哨所基金会的技术项目负责人Jon Callas表示,即使你使用VPN,网站的Cookie或者其他跟踪器仍然会继续有效。浏览器指纹识别是一种可以在线跟踪的方式,这个技术会记录你的浏览器、操作系统、屏幕分辨率、语言等信息数据。
此外,如果你使用VPN,你的浏览历史仍然存在,如果你产生了任意的支付,该网站会继续存储你的支付信息。
Grauer说,选择是否使用VPN前,你要搞清楚自己想要保护什么。以下是能提升上黄网安全性的两个例子:
- 绕过防火墙(例如在设置了阻止黄网的酒店Wi-Fi上网时);
- 如果你担心ISP(互联网服务提供商)看到并可能出售你的数据的话,VPN会隐藏你的信息。
但Grauer并不担心后者,“很多人都会上黄网,”她说,“个人理解,没必要跟ISP们隐藏。”
那家人或者室友呢?清除浏览器记录是最好的选择,或者买一个屏幕防窥膜这类的东西,这样物理环境下没人能瞥到你的内容。虽然浏览器的隐身模式能有一点帮助,但这个模式下,网站仍然可以跟踪你。
但,如果有心人或者懂技术的小区楼管可以访问到你的Wi-Fi并且足够聪明,那么他们是能访问到你的数据的,Li(ExpressVPN)解释道,这种情况下VPN可以帮你重新路由流量。
Li继续讲:VPN在某些领域是可以实现言论自由的。如果你生活在一个酷儿色情被定义为非法的国家,VPN可以对政府伪装你的IP地址。但如果情况严重的话,Grauer还是建议不要仅仅依赖VPN,因为政府的审查技术也在变化,你可以求助某些人权组织,它们也许会告知你更安全的技术措施。
如果你使用的VPN没有终止开关,即如果VPN不工作它会主动关闭你的互联网连接,那么当局-或者其他人都可能会看到你的流量数据。所以可以检查下你的VPN是否有这个功能。
并非所有VPN都是平等的
“有些服务更值得依赖”Grauer去年和她的团队测试了16款VPN服务。在评估中,他们侧重于检查诸如VPN公司是否会进行第三方安全审计、公司本身是否保存客户信息等功能,而不是易用性和成本。这些会是搞安全的人关注的点。
Grauer发现,大多数VPN服务者有夸张的广告宣传(例如军用级加密,但这并不是一个真正的技术术语,而是营销话术),还有一些糟糕的隐私做法(出售用户数据)都很差。经过筛选,有三家的服务还算不错:
IVPN
Mozilla VPN
Mullvad VPN
Hauk不推荐免费VPN,这些免费服务可能会出售用户数据,或者会在你的额浏览器设置中插入自己的跟踪Cookie。如果你的目标是阻止ISP查看和出售你的数据,那免费VPN的服务是足够了。
每个VPN都不一样,因此在找的时候可以着重看下它们是否以及如何收集用户数据,例如ExpressVPN的Li就表示他们是不保留活动日志的。
VPN之外的隐私保护措施
VPN不是隐私保护的全部,还有更多的工具选择。
- 如果你担心黄网上的广告跟踪器会在整个网络上跟踪你,Grauer建议使用EEF创建的Privacy Badger或者uBlock Origin之类的跟踪器拦截器;
- 如果你担心恶意软件,可以尝试这些恶意软件清除和保护服务;
- 你也可以选择注重隐私的浏览器,Brave是Hauk的最爱,因为它默认阻止第三方跟踪Cookie和广告,随机化你的浏览器指纹,还有其他的一些保护措施;
- Hauk还提及了Apple Safari的最新版本,因为它提供了隐私和反跟踪功能,以及macOS Monterey的跟踪器阻止功能。
Hauk说,Opera也有很好的保护,例如它出品的VPN。“尽管Opera VPN只保护用户的浏览器内活动,但用户应该注意,”他指出,“你的其他在线活动,例如P2P流应用程序等仍然处于公开状态。”
Grauer提到 Google Chrome,因为Google拥有更强大的安全团队,但你需要特别设置好不让Google跟踪你的数据。
问题来了,那上黄网到底要不要用VPN?
如果你担心ISP、室友,或者小区物业的楼管访问到你的数据,那答案是肯定的。另外你在那些为黄网设置防火墙的酒店这类公共Wi-Fi中,VPN也可以绕过防火墙。
但是使用VPN的时候,请查看清楚使用须知,确认对方是否会收集或出售你的数据,如果隐私政策中没有明确说明这一点,那这是一个危险的信号。
Grauer说,阅读特定黄网的服务条款和隐私政策,可以找到它们将如何精准地跟踪你。例如,Porhub的隐私政策中,它会跟踪IP地址并设置Cookie,这就会收集你在这个网站上的使用情况,如果你开启了VPN,那么对方将获取不到你的IP地址——但你需要另外一个工具来处理Cookie。
总结一下:VPN不会让你对黄网不可见。如果你设置好了一些额外的工具,尤其是跟踪器拦截,那么你的体验会更私密。
原文来自 Mashable,作者Anna Lovine,发布于2022年1月