VPN 的 7 個常見迷思,一次說清楚
大多數 VPN 迷思最初都是半真半假的說法,後來被壓縮成了一句口號。口號流傳下來,細節卻丟失了。由此形成的一些觀念過於樂觀,把 VPN 當成萬能的隱身衣;另一些則過於悲觀,將整個品類視為行銷噱頭。兩種極端都妨礙了正確使用這個工具。
本文逐一梳理七個最頑固的 VPN 迷思,說清楚背後到底發生了什麼。目的不是推銷某種世界觀,而是幫你建立一個足夠清晰的認知框架——下次讀到任何隱私相關的說法,包括我們自己的,都能有一個誠實的落腳點。如果你想先了解基礎知識,請參閱 什麼是 VPN。
迷思一:VPN 讓你匿名
迷思說法:開啟 VPN,在網路上銷聲匿跡。
實際情況:VPN 會加密你的裝置與所選伺服器之間的網路路徑,再從該伺服器的 IP 位址轉發你的流量。這是一個真實且有用的改變。你的網際網路服務供應商(ISP)不再能看到你造訪的網域,網站也看不到你的家用 IP。在咖啡廳網路裡,竊聽流量的人也看不到任何可讀資訊。
但 VPN 無法改寫你數位身分的其餘部分。如果你登入了 Gmail,Google 知道那是你。如果你登入了網路銀行,銀行知道那是你。瀏覽器仍然可以被「指紋辨識」——你的螢幕尺寸、字型、時區和硬體特徵的組合,往往足以在不用任何 Cookie 的情況下辨識出回訪的使用者。App 內嵌的分析 SDK 會回報裝置層級的識別碼,不管封包來自哪個 IP。而你每筆付款都會透過卡片組織帶著真實姓名流轉。
VPN 是一個網路層工具。真正意義上的匿名,是行為層和帳號層的問題。用 VPN 控制網路看到什麼,用獨立帳號、瀏覽器衛生和付款管理來控制服務看到什麼。這兩個層次無法相互替代。
迷思二:免費 VPN 沒問題
迷思說法:隱私就是隱私,為什麼要花錢?
實際情況:伺服器、頻寬、工程師和濫用處理都需要成本。如果你不付費,成本就要從別處回收——而最顯而易見的來源,就是流經服務的流量。這不是偏執,而是有據可查的事實。多個免費 VPN 服務商曾被發現記錄瀏覽活動、注入廣告、向資料仲介出售彙整後的使用者資料,或悄悄將使用者裝置變成他人流量的出口節點。
也有少數可以接受的免費方案——通常由付費服務商作為有限試用營運,使用相同的基礎設施和相同的紀錄政策。這類不用擔心。真正需要謹慎的,是那些獨立存在、聲稱「永久免費」、沒有明顯獲利模式、權限申請又多於 VPN 所需的 App。
從技術角度看,問題不只是資料出售。關鍵在於,你把裝置全部流量都路由給了一個動機不明的伺服器營運者。HTTPS 連線的內容受 TLS 保護,但中繼資料——你連線了哪些伺服器、何時連線、連線頻率、來自何處——恰恰是廣告技術買家最想要的。一個商業模式仰賴於監視你的隱私產品,根本不是隱私產品,而是換了一件保護外衣的另一種監控。
迷思三:付費 VPN 都一樣
迷思說法:付了錢,隱私就有保障。
實際情況:付費消除了最糟糕的誘因問題,但並不能讓其他方面趨於一致。付費 VPN 在四個真正重要的面向上存在差異。
帳號模式。有些服務商要求電子郵件和密碼。有些讓你用與真實姓名綁定的信用卡付款。還有一些——包括 Snap VPN——將訂閱綁定到你的平台帳號(我們使用 Apple ID),從不蒐集電子郵件,也不在我們這邊建立使用者識別碼。服務商持有的身分資訊越少,可外洩、可被傳喚或可被關聯的內容就越少。
司法管轄區。公司註冊地、伺服器實體位置以及適用的國際司法互助條約,共同決定了什麼內容可以被依法索取,以及需要經過怎樣的程序。
紀錄政策。「無紀錄」在不同服務商那裡含義不同。嚴肅的版本會具體說明哪些內容被記錄、哪些不被記錄——連線時間戳記、來源 IP、頻寬計數、DNS 查詢——並且最好有稽核作為佐證。詳情參見 VPN 無紀錄說明。
架構設計。將所有連線都透過少數幾個中央多租戶節點處理的服務商,其彙整風險遠高於為每台裝置單獨配置、將單台伺服器對單一使用者的感知降到最低的服務商。
在把價格標籤當成隱私保障之前,先把這四點都讀一遍。
迷思四:VPN 會大幅拖慢網速
迷思說法:開啟 VPN,速度減半。
實際情況:速度損耗確實存在,但幅度幾乎完全取決於你使用的通訊協定和伺服器距離。舊協定(如 OpenVPN)每個封包都有相當大的額外開銷,還嚴重仰賴單一 CPU 核心,「速度減半」的名聲正是由此而來。在使用 WireGuard 連線附近伺服器的現代手機上,吞吐量損耗通常在 5%–15% 之間,延遲增加也只是幾毫秒。
從技術角度看,WireGuard 的優勢主要來自結構設計。交握過程簡短,加密演算法固定(無協商開銷),核心側實作精簡,程式碼庫小到足以真正審查清楚。它的無狀態設計還讓網路切換的代價極低。Snap VPN 選擇 WireGuard 出於設計考量——不是因為它流行,而是因為其效能特性正是大多數使用者在理解取捨後會主動選擇的。深入比較請參閱 WireGuard 與 OpenVPN 比較。
真正影響速度的因素是:選擇了另一個大陸的伺服器、透過壅塞的資料中心路由,或仰賴一個為保住利潤率而過度超賣硬體的服務商。這些都不是 VPN 的固有缺陷,而是選擇的結果。
迷思五:「無紀錄」只是行銷話術
迷思說法:每家 VPN 都說自己不記紀錄,他們都在說謊。
實際情況:有些確實說謊了。但也有一些,在法院命令下要求提供紀錄時,什麼都拿不出來,因為根本什麼都沒記。兩種情況都曾公開發生過。把整個品類一律視為不誠實,和對所有說法照單全收一樣,都是錯的。
區分可信的「無紀錄」聲明和行銷話術的關鍵,在於這個聲明是否可查證。以下三點能做到這一點。第一,政策明確說明了什麼被保留、什麼沒有,而不只是泛泛說「紀錄」這個詞。第二,政策具體到足以讓獨立審查者對照實作進行查證。第三,架構設計使得即使有人想記也很難記錄:邊緣端資料蒐集降到最低,資料庫中無使用者識別碼與流量的關聯紀錄,營運資料保留時間極短。
從技術角度看,架構層面是從外部最容易評估的。如果服務商的帳號系統不需要電子郵件、不需要個人識別碼,且不儲存任何將訂閱與連線關聯的紀錄,那麼有意義的紀錄記錄空間就會大幅縮小——根本沒有什麼可以寫下來。這就是我們採用的模式。詳見 無需電子郵件的匿名 VPN。
一刀切地說「他們都在說謊」既方便又懶惰。請認真讀具體內容。
迷思六:你需要全天開著 VPN
迷思說法:關掉一分鐘,你就曝光了。
實際情況:這完全取決於你要防範什麼。如果你的首要目標是在每次上網時都不留下真實 IP 和 ISP 可見的瀏覽紀錄,那麼全天開啟是合理的預設選項。對於在不完全可信的網路間切換的裝置,全天開啟同樣合理——參見 公共 Wi-Fi 風險。
但那種「沒有 VPN 你就是裸奔」的末日敘事,對於在可信家用網路上瀏覽 HTTPS 網站的人來說,誇大了日常風險。瀏覽器裡的小鎖圖示意味著那些連線的內容已經端對端加密。你的 ISP 能看到你造訪了哪些網域,但看不到你在上面做了什麼。這是一個值得關注的隱私問題,但並不是緊急情況。
從技術角度看,真正受益於全天開啟的威脅模型是中繼資料彙整——你的 ISP、行動電信業者或咖啡廳網路透過長期觀察你造訪了哪些網域、何時造訪,所建立的長期輪廓。加密 DNS 有幫助。VPN 更有效,因為它將查詢和目標網站都藏在同一個端點後面。但「更有效」不等於「不開就會被駭」。根據你真正在意的對手做出決策,而不是根據最響亮的那種敘事。
迷思七:VPN 能終結所有追蹤
迷思說法:開 VPN,追蹤關閉。
實際情況:VPN 改變的是你的 IP 位址,這是它所在的那一層。而幾乎所有有意義的線上追蹤都運作在它上面的層。
Cookie 儲存在你的瀏覽器裡,無論它們是從哪個 IP 被設定的。如果你登入了某個網站,那個登入狀態才是追蹤器——你的 IP 只是無關緊要的背景。瀏覽器指紋辨識使用的訊號在你切換網路時不會改變:字型、Canvas 算繪差異、時區、語言、螢幕解析度、每個外掛的精確版本。App SDK 直接從 App 內部回報裝置層級的識別碼(或穩定的替代識別碼),與網路路由無關。而跨站身分圖譜,大多是透過已登入連線和電子郵件位址拼接而成的,而不是靠 IP。
從技術角度看,實際結論是:VPN 是三層隱私體系中的一層。網路層(VPN、加密 DNS)、瀏覽器層(追蹤器攔截、指紋壓縮、容器/隔離功能、謹慎的登入管理)和帳號層(不同用途使用獨立身分、向服務提供最少資料)。缺少任何一層,另外兩層都會外洩。三層都用上,整體狀況才會有實質改善—— iPhone 隱私檢查清單 涵蓋了裝置端的各項要點。
承諾「終止一切追蹤」的 VPN 是在過度行銷。一個在網路層默默做好本職工作、不假裝能做更多、也不透過蒐集你的身分來破壞其他層的 VPN——那才是真正有用的版本。
總結
VPN 是一個專注的工具,不是力場。它控制網路看到什麼,不控制服務、瀏覽器或 App 看到什麼——那些是問題的不同層次,有不同的解決方案。誠實的描述是:使用一個對自己能做什麼說得清楚、執行的通訊協定不折磨電池、不索取自身不需要的身分資訊的 VPN。
大多數頑固的 VPN 迷思,都來自於把這些層次混為一談。把它們分開,決策就會變得容易。
關於 Snap VPN
Snap VPN 正是圍繞上述答案所隱含的模式建構的。WireGuard 確保效能。原生 iOS App,macOS 版即將推出。無需電子郵件註冊,無流量紀錄,無任何與真實使用者綁定的識別碼。訂閱透過 Apple ID 完成,因此存在的帳號資訊保存在 Apple 那裡,而不是我們這裡。它本身不會讓你匿名——沒有任何東西能做到——但它也不會悄悄變成問題的一部分。這是我們努力堅守的標準。如果你已準備好開始設定, iPhone 上的 VPN 設定指南 逐步講解了每個步驟。