下載
返回部落格
指南··10 分鐘閱讀

VPN 是什麼?你真的需要它嗎?

語言: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文

VPN 廣告鋪天蓋地,大多數都言過其實。誠實的答案比那些行銷話術簡單得多。所以我們直接回答這個問題,不炒概念:VPN 是什麼,什麼時候真的有用,什麼時候只是走個形式?

VPN 是一個有用的工具,但它不是護盾。一旦你明白它實際上做了什麼,你就能判斷自己是否需要一直開著它、只在某些場合用,還是幾乎用不上。

用大白話說:VPN 是什麼

VPN,即虛擬私人網路,做兩件事:它把你的裝置和一台可信伺服器之間的流量加密,同時讓網站和 App 看到的是那台伺服器的 IP 位址,而不是你的。

就這些。兩個任務:一條加密隧道,加上一次 IP 替換。

你聽說過的關於 VPN 的其他一切,要麼是這兩件事的結果,要麼是副作用,要麼是行銷。記住這個框架,下面的內容都建立在它之上。

隧道部分

不用 VPN 打開一個網站時,你的流量會經過一連串中間人:你的路由器、你的網路服務供應商(ISP)、有時還有電信業者,然後才到達目的地。現代網站使用 HTTPS,它會加密你傳送的內容,但中繼資料——你造訪了哪些網站、什麼時間、頻率多高——對坐在你和網路之間的任何人來說仍然一目了然。

VPN 在你的裝置和 VPN 伺服器之間再包一層加密。你的 ISP 能看到你連上了一個 VPN,但看不到你透過它打開了哪些網站。這就是那條隧道。

IP 替換部分

網路上的每台裝置都有一個 IP 位址,它大致反映你所在的位置和使用的網路。透過 VPN 連線時,你造訪的網站看到的是 VPN 伺服器的 IP,而不是你的。在它們看來,你就好像在伺服器所在的地方一樣。

這就是為什麼 VPN 常與解鎖地區限制內容聯想在一起,也是為什麼在旅途中某個服務認為你的真實位置可疑時,VPN 能幫上忙。

VPN 真正能保護什麼

剝掉行銷外殼,問 VPN 究竟有什麼實際用處,你會得到一份簡短而具體的清單:

  • 對掌控你網路連線的人提供網路層隱私保護。 你的 ISP、機場 Wi-Fi、咖啡廳路由器、學校網路——它們都無法記錄你造訪了哪些網站。
  • 在不可信 Wi-Fi 上的保護。 在一個可疑的熱點上,VPN 能讓即使未加密的流量也遠離窺探者。可參閱我們關於 公共 Wi-Fi 風險的深度分析。
  • 顯示不同的位置。 在旅行時很有用,也適用於測試某個網站從其他國家看起來是什麼樣的,有時還能繞過地區封鎖。
  • 對 ISP 描繪使用者輪廓的小但真實的防禦。 許多 ISP 會為使用者建立行為輪廓。VPN 斷掉了它們取得原始資料的渠道。

這份清單是真實的,如果其中任何一條適用於你,值得認真看待。但請注意清單上沒有什麼。

VPN 做不到什麼

這是大多數 VPN 行銷誇大其詞的地方。VPN 無法:

  • 讓你在已登入的 App 上匿名。 如果你登入了電子郵件、社群帳號或網路銀行,它們清楚地知道你是誰。IP 位址是它們掌握的資訊裡最無關緊要的一條。
  • 攔截惡意軟體。 VPN 只是轉移流量,它不會檢查流量是否含有威脅。你仍然需要基本的安全習慣,在桌面端還需要真正的安全工具。
  • 阻止瀏覽器指紋識別。 現代追蹤器透過你的瀏覽器版本、螢幕解析度、已安裝字型、時區以及十幾種其他訊號的獨特組合來識別你。VPN 一個都改變不了。
  • 在任何地方都能神奇地突破封鎖。 在主動封鎖 VPN 流量的國家,一般 VPN 往往無效。專門的混淆技術有所幫助,但也並非萬能。
  • 讓慢網路變快。 透過另一台伺服器中轉會增加延遲。最好的情況是持平——當你的 ISP 對特定服務限速而 VPN 隱藏了那部分流量時。

VPN 是一個隱私和網路層工具,它不是身分護盾,不是防毒軟體,也不是魔法棒。

一個值得了解的技術細節:DNS 外洩

這是連謹慎的使用者也常常忽略的地方,所以值得放慢腳步講清楚。

每次你輸入一個網域名稱,你的裝置就會向 DNS 伺服器發出請求,把網域名稱翻譯成 IP 位址。DNS 是網路的電話簿。預設情況下,你的裝置使用網路分配給它的 DNS 伺服器——通常是你 ISP 的。

問題來了。你可以連上 VPN、加密流量,但裝置還是會悄悄地在隧道外向你的 ISP 發送 DNS 查詢。從 ISP 的紀錄看來就是:這個使用者在晚上 9:14 查詢了 example.com。他們沒看到實際的頁面載入,但他們看到了這個問題。這就是 DNS 外洩。

一個設定正確的 VPN 會把 DNS 查詢也導入隧道,在 VPN 端完成解析。目標網站仍然會收到請求,但你的 ISP 不再能看到你查詢的網域清單。如果你在評估一款 VPN,這是為數不多值得專門檢查的具體事項之一。認真看待這個問題的 App 會提到它;不認真的則不會。

Snap VPN 將 DNS 導入隧道。我們認為這應該是預設設定,而不是一個特色功能。

你真正需要 VPN 的時候

以下幾種情況,「你需要 VPN 嗎」這個問題的答案是肯定的:

使用公共 Wi-Fi 時,經常需要

飯店、機場、會場、咖啡廳。即便 HTTPS 已經普及,公共網路仍然是最容易被他人監視你使用了哪些服務、將你重新導向到假冒登入頁面,或透過強制入口網頁看到更多資訊的地方。如果你經常在家和辦公室以外的地方工作,光憑這一點 VPN 就值回票價了。

旅行時,尤其是跨境時

有兩個原因。第一,你在國內依賴的服務,當你的 IP 來自另一個國家時,可能表現不同,甚至直接封你。第二,你在國外連上的網路,可能比你習慣的更友善於監控。VPN 給你一個穩定、可信的出口節點,不管你本週住的是哪家飯店。如果這是你的常態,可以參閱我們關於 旅行時使用 VPN 的指南。

在受限網路上

公司、學校和飯店的網路常常會過濾或監控流量。在他們的網路上這是他們的權利,但在休息時間進行私人瀏覽時想要一條私密通道也完全合理。VPN 給了你這條通道,同時不會和網路管理員正面衝突。

ISP 限速或積極描繪使用者輪廓時

如果你的 ISP 以限速影片、拖慢特定服務或出售匿名瀏覽資料著稱,VPN 就斷掉了他們做這一切所需的可見度。這對你來說重不重要是你自己的判斷。對很多人來說,它應該比實際上更受重視。

敏感職業

記者、社運人士、研究敏感課題的研究人員、處理保密事務的律師,以及任何需要保護消息來源或研究完整性、不能在網路層留下痕跡的人。如果說的是你,你早就知道了。VPN 是更大工具箱的一部分,但它確實是其中一個。

你可能不需要一直開著它的時候

這是大多數 VPN 文章不願直說的部分。如果你在家、用你信任的網路、瀏覽主流 HTTPS 網站,你並沒有處於嚴重的技術危險中。加密已經在那裡了。你的 ISP 能看到網域名稱,這是隱私問題,但不是安全問題。大多數人不會被針對性攻擊。

對於這種基礎情況,「你需要 VPN 嗎」有一個更溫和的答案:不是為了安全,但也許是為了隱私。

隱私和安全不是一回事。即使在家,你的 ISP 也能看到你造訪了哪些網域、造訪頻率。它們可以建立使用者輪廓,並且根據你所在的司法管轄區,出售或分享其中的某些內容。如果你不希望這樣,一直開著 VPN 就能解決這個問題,不管你的家庭網路有多可信。

這是一個正當的理由。只是請如實稱呼它:這是一個隱私選擇,而不是生存需要。這個選擇的可信度取決於 無紀錄政策究竟意味著什麼

一個簡單的決策框架

如果你還在猶豫,問自己三個問題:

  1. 你是否經常使用你不掌控的網路? 飯店、咖啡廳、會場、機場、朋友的 Wi-Fi、行動熱點。如果是,傾向於用 VPN,至少在那些場合用。
  2. 你在意 ISP 能看到你造訪哪些網域嗎? 不是說他們能讀你的流量內容(拜 HTTPS 所賜,他們不能),而是說他們能記錄那份網站清單。如果在意,你需要一直開著 VPN。
  3. 你的生活或工作有沒有讓你成為比一般人更有價值的攻擊目標? 新聞、維權、敏感研究、處理機密資訊、生活在高壓政權下。如果是,VPN 是你所需工具中的一個,而不是可選項。

兩個「是」,大概值得訂閱。一個「是」,下載一個、在適用時使用。三個「否」,跳過也不會有任何損失——不過如果你在原則上重視隱私,一直開著也是合理的預設選擇。

如果你決定用,該看什麼

快速過一遍,因為大多數 VPN 購買指南把重要內容留到最後才說:

  • 真正的無紀錄立場,而不僅僅是首頁上寫著「無紀錄」。 看他們實際保留什麼資料、保留多久。
  • 註冊時不需要提供個人資訊。 如果使用一款隱私產品還要交出電子郵件和手機號碼,有些事情就說不通了。可以看看我們對 不需要電子郵件的匿名 VPN 的分析。
  • DNS 走隧道。 上面提到過。這一點不可妥協。
  • 現代通訊協定。 WireGuard 是目前的預設選擇,原因充分:它快速、輕量,並經過獨立稽核。完整比較請見 WireGuard vs OpenVPN vs IKEv2
  • 你所用平台的原生 App。 瀏覽器擴充功能和第三方用戶端與專為你的裝置打造的原生 App 不是一回事。我們的 iPhone 隱私檢查清單 涵蓋了一個好的原生用戶端應該處理哪些問題。

最後一點比聽起來更重要。VPN 的品質主要體現在它的 App 上:網路切換時處理得多乾淨,從睡眠喚醒時重連多可靠,交接期間是否會外洩。通訊協定是商品,App 才是產品。

結論

VPN 把你的流量加密發往一台可信伺服器,同時給你一個不同的表面 IP。這就是整個產品。它在不可信網路上真正有用,在旅行時有用,當你不想讓 ISP 記錄你造訪的每個網域時有用,以及當你的工作需要基本的網路層隱私時有用。它不會讓你在已登入的服務上匿名,也不會替代其餘的安全工具。

如果以上任何一條符合你的實際情況,VPN 就值得那點不高的費用。如果一條都不符合,你也可以坦然地跳過它。「你需要 VPN 嗎」這個問題真正的答案是:有時需要,偶爾一直需要,有時從來不需要。你落在哪裡取決於那三個問題,而不是 YouTube 上某個廣告試圖把網路描述得多麼可怕。

試試 Snap VPN

Snap VPN 圍繞著這一切最簡單的版本打造:無需電子郵件註冊,不記錄流量,沒有與真實使用者掛鉤的使用者識別碼。你透過 Apple ID 訂閱,點擊連線,隧道就開始運作。底層使用 WireGuard,目前有原生 iOS App,macOS 版即將推出。

如果上面三個問題中有任何一個答案是「是」,Snap VPN 是一個認真看待隱私立場的選擇,而不只是把它寫在橫幅上。

The Snap VPN Team
Editorial