7个关于VPN的常见误区,一次说清
大多数VPN误区最初都是半真半假的说法,后来被压缩成了一句口号。口号流传下来,细节却丢失了。由此形成的一些观念过于乐观,把VPN当成万能的隐身衣;另一些则过于悲观,将整个品类视为营销噱头。两种极端都妨碍了正确使用这个工具。
本文逐一梳理七个最顽固的VPN误区,说清楚背后到底发生了什么。目的不是推销某种世界观,而是帮你建立一个足够清晰的认知框架——下次读到任何隐私相关的说法,包括我们自己的,都能有一个诚实的落脚点。如果你想先了解基础知识,请参阅 什么是VPN。
误区一:VPN让你匿名
误区说法:开启VPN,在互联网上销声匿迹。
实际情况:VPN会加密你的设备与所选服务器之间的网络路径,再从该服务器的 IP 地址转发你的流量。这是一个真实且有用的改变。你的互联网服务商(ISP)不再能看到你访问的域名,网站也看不到你的家庭 IP。在咖啡馆网络里,嗅探流量的人也看不到任何可读信息。
但VPN无法改写你数字身份的其余部分。如果你登录了 Gmail,谷歌知道那是你。如果你登录了网银,银行知道那是你。浏览器仍然可以被"指纹识别"——你的屏幕尺寸、字体、时区和硬件特征的组合,往往足以在不用任何 Cookie 的情况下识别出回访用户。应用内嵌的分析 SDK 会上报设备级标识符,不管数据包来自哪个 IP。而你每笔支付都会通过卡组织带着真实姓名流转。
VPN是一个网络层工具。真正意义上的匿名,是行为层和账号层的问题。用VPN控制网络看到什么,用独立账号、浏览器卫生和支付管理来控制服务看到什么。这两个层次无法相互替代。
误区二:免费VPN没问题
误区说法:隐私就是隐私,为什么要花钱?
实际情况:服务器、带宽、工程师和滥用处理都需要成本。如果你不付费,成本就要从别处回收——而最显而易见的来源,就是流经服务的流量。这不是偏执,而是有据可查的事实。多个免费VPN服务商曾被发现记录浏览活动、注入广告、向数据经纪商出售汇总用户数据,或悄悄将用户设备变成他人流量的出口节点。
也有少数可以接受的免费层——通常由付费服务商作为有限试用运营,使用相同的基础设施和相同的日志政策。这类不用担心。真正需要谨慎的,是那些独立存在、声称"永久免费"、没有明显盈利模式、权限申请又多于VPN所需的应用。
从技术角度看,问题不只是数据出售。关键在于,你把设备全部流量都路由给了一个动机不明的服务器运营者。HTTPS 会话的内容受 TLS 保护,但元数据——你连接了哪些服务器、何时连接、连接频率、来自何处——恰恰是广告技术买家最想要的。一个商业模式依赖于监视你的隐私产品,根本不是隐私产品,而是换了一件保护外衣的另一种监控。
误区三:付费VPN都一样
误区说法:付了钱,隐私就有保障。
实际情况:付费消除了最糟糕的激励问题,但并不能让其他方面趋于一致。付费VPN在四个真正重要的维度上存在差异。
账号模式。有些服务商要求邮箱和密码。有些让你用与真实姓名挂钩的信用卡付款。还有一些——包括 Snap VPN——将订阅绑定到你的平台账号(我们使用 Apple ID),从不收集邮箱,也不在我们这边创建用户标识符。服务商持有的身份信息越少,可泄露、可被传唤或可被关联的内容就越少。
司法管辖区。公司注册地、服务器物理位置以及适用的国际司法协助条约,共同决定了什么内容可以被依法索取,以及需要经过怎样的程序。
日志政策。"无日志"在不同服务商那里含义不同。严肃的版本会具体说明哪些内容被记录、哪些不被记录——连接时间戳、来源 IP、带宽计数、DNS 查询——并且最好有审计作为佐证。详情参见 VPN无日志说明。
架构设计。将所有连接都通过少数几个中央多租户节点处理的服务商,其聚合风险远高于为每台设备单独配置、将单台服务器对单个用户的感知最小化的服务商。
在把价格标签当成隐私保障之前,先把这四点都读一遍。
误区四:VPN会大幅拖慢网速
误区说法:开启VPN,速度减半。
实际情况:速度损耗确实存在,但幅度几乎完全取决于你使用的协议和服务器距离。旧协议(如 OpenVPN)每个数据包都有相当大的额外开销,还严重依赖单个 CPU 核心,"速度减半"的名声正是由此而来。在使用 WireGuard 连接附近服务器的现代手机上,吞吐量损耗通常在 5%–15% 之间,延迟增加也只是几毫秒。
从技术角度看,WireGuard 的优势主要来自结构设计。握手过程简短,加密算法固定(无协商开销),内核侧实现精简,代码库小到足以真正审查清楚。它的无状态设计还让网络切换的代价极低。Snap VPN 选择 WireGuard 出于设计考量——不是因为它流行,而是因为其性能特征正是大多数用户在理解权衡后会主动选择的。深度比较请参阅 WireGuard 与 OpenVPN 对比。
真正影响速度的因素是:选择了另一个大洲的服务器、通过拥塞的数据中心路由,或依赖一个为保住利润率而过度超售硬件的服务商。这些都不是VPN的固有缺陷,而是选择的结果。
误区五:"无日志"只是营销话术
误区说法:每家VPN都说自己不记日志,他们都在撒谎。
实际情况:有些确实撒谎了。但也有一些,在法院命令下要求提供记录时,什么都拿不出来,因为根本什么都没记。两种情况都曾公开发生过。把整个品类一律视为不诚实,和对所有说法照单全收一样,都是错的。
区分可信的"无日志"声明和营销话术的关键,在于这个声明是否可核实。以下三点能做到这一点。第一,政策明确说明了什么被保留、什么没有,而不只是泛泛说"日志"这个词。第二,政策具体到足以让独立审查者对照实现进行核实。第三,架构设计使得即使有人想记也很难记录:边缘端数据收集最小化,数据库中无用户标识符与流量的关联记录,运营数据保留窗口极短。
从技术角度看,架构层面是从外部最容易评估的。如果服务商的账号系统不需要邮箱、无需个人标识符,且不存储任何将订阅与会话关联的记录,那么有意义的日志记录空间就会大幅缩小——根本没有什么可以写下来。这就是我们采用的模式。详见 无需邮箱的匿名VPN。
一刀切地说"他们都在撒谎"既方便又懒惰。请认真读具体内容。
误区六:你需要全天开着VPN
误区说法:关掉一分钟,你就暴露了。
实际情况:这完全取决于你要防范什么。如果你的首要目标是在每次上网时都不留下真实 IP 和 ISP 可见的浏览记录,那么全天开启是合理的默认选项。对于在不完全可信的网络间切换的设备,全天开启同样合理——参见 公共 Wi-Fi 风险。
但那种"没有VPN你就是裸奔"的末日叙事,对于在可信家庭网络上浏览 HTTPS 网站的人来说,夸大了日常风险。浏览器里的小锁图标意味着那些会话的内容已经端到端加密。你的 ISP 能看到你访问了哪些域名,但看不到你在上面做了什么。这是一个值得关注的隐私问题,但并不是紧急情况。
从技术角度看,真正受益于全天开启的威胁模型是元数据聚合——你的 ISP、移动运营商或咖啡馆网络通过长期观察你访问了哪些域名、何时访问,所建立的长期画像。加密 DNS 有帮助。VPN更有效,因为它将查询和目标网站都藏在同一个端点后面。但"更有效"不等于"不开就会被黑"。根据你真正在意的对手做出决策,而不是根据最响亮的那种叙事。
误区七:VPN能终结所有追踪
误区说法:开VPN,追踪关闭。
实际情况:VPN改变的是你的 IP 地址,这是它所在的那一层。而几乎所有有意义的在线追踪都运作在它上面的层。
Cookie 存储在你的浏览器里,无论它们是从哪个 IP 被设置的。如果你登录了某个网站,那个登录状态才是追踪器——你的 IP 只是无关紧要的背景。浏览器指纹识别使用的信号在你切换网络时不会改变:字体、Canvas 渲染差异、时区、语言、屏幕分辨率、每个插件的精确版本。应用 SDK 直接从应用内部上报设备级标识符(或稳定的替代标识符),与网络路由无关。而跨站身份图谱,大多是通过已登录会话和邮件地址拼接而成的,而不是靠 IP。
从技术角度看,实际结论是:VPN是三层隐私体系中的一层。网络层(VPN、加密 DNS)、浏览器层(追踪器拦截、指纹压缩、容器/隔离功能、谨慎的登录管理)和账号层(不同用途使用独立身份、向服务提供最少数据)。缺少任何一层,另外两层都会泄露。三层都用上,整体状况才会有实质改善—— iPhone 隐私检查清单 涵盖了设备端的各项要点。
承诺"终止一切追踪"的VPN是在过度销售。一个在网络层默默做好本职工作、不假装能做更多、也不通过收集你的身份来破坏其他层的VPN——那才是真正有用的版本。
总结
VPN是一个专注的工具,不是力场。它控制网络看到什么,不控制服务、浏览器或应用看到什么——那些是问题的不同层次,有不同的解决方案。诚实的描述是:使用一个对自己能做什么说得清楚、运行协议不折磨电池、不索取自身不需要的身份信息的VPN。
大多数顽固的VPN误区,都来自于把这些层次混为一谈。把它们分开,决策就会变得容易。
关于 Snap VPN
Snap VPN 正是围绕上述答案所隐含的模式构建的。WireGuard 保障性能。原生 iOS 应用,macOS 版即将推出。无需邮箱注册,无流量日志,无任何与真实用户挂钩的标识符。订阅通过 Apple ID 完成,因此存在的账号信息保存在 Apple 那里,而不是我们这里。它本身不会让你匿名——没有任何东西能做到——但它也不会悄悄变成问题的一部分。这是我们努力坚守的标准。如果你已准备好开始设置, iPhone 上的VPN设置指南 逐步讲解了每个步骤。