下载
返回博客
指南··10 分钟阅读

VPN 是什么?你真的需要它吗?

语言: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt繁體中文

VPN 广告铺天盖地,大多数都言过其实。诚实的答案比那些营销话术简单得多。所以我们直接回答这个问题,不炒概念:VPN 是什么,什么时候真的有用,什么时候只是走个形式?

VPN 是一个有用的工具,但它不是护盾。一旦你明白它实际上做了什么,你就能判断自己是否需要一直开着它、只在某些场合用,还是几乎用不上。

用大白话说:VPN 是什么

VPN,即虚拟私人网络,做两件事:它把你的设备和一台可信服务器之间的流量加密,同时让网站和 App 看到的是那台服务器的 IP 地址,而不是你的。

就这些。两个任务:一条加密隧道,加上一次 IP 替换。

你听说过的关于 VPN 的其他一切,要么是这两件事的结果,要么是副作用,要么是营销。记住这个框架,下面的内容都建立在它之上。

隧道部分

不用 VPN 打开一个网站时,你的流量会经过一连串中间人:你的路由器、你的网络服务提供商(ISP)、有时还有移动运营商,然后才到达目的地。现代网站使用 HTTPS,它会加密你发送的内容,但元数据——你访问了哪些网站、什么时间、频率多高——对坐在你和互联网之间的任何人来说仍然一目了然。

VPN 在你的设备和 VPN 服务器之间再包一层加密。你的 ISP 能看到你连接了一个 VPN,但看不到你通过它打开了哪些网站。这就是那条隧道。

IP 替换部分

互联网上的每台设备都有一个 IP 地址,它大致反映你所在的位置和使用的网络。通过 VPN 连接时,你访问的网站看到的是 VPN 服务器的 IP,而不是你的。在它们看来,你就好像在服务器所在的地方一样。

这就是为什么 VPN 常与解锁地区限制内容联系在一起,也是为什么在旅途中某个服务认为你的真实位置可疑时,VPN 能帮上忙。

VPN 真正能保护什么

剥掉营销外壳,问 VPN 究竟有什么实际用处,你会得到一份简短而具体的清单:

  • 对掌控你网络连接的人提供网络层隐私保护。 你的 ISP、机场 Wi-Fi、咖啡馆路由器、学校网络——它们都无法记录你访问了哪些网站。
  • 在不可信 Wi-Fi 上的保护。 在一个可疑的热点上,VPN 能让即使未加密的流量也远离窥探者。可参阅我们关于 公共 Wi-Fi 风险的深度分析。
  • 显示不同的位置。 在旅行时很有用,也适用于测试某个网站从其他国家看起来是什么样的,有时还能绕过地区封锁。
  • 对 ISP 画像的小但真实的防御。 许多 ISP 会为用户建立行为画像。VPN 断掉了它们获取原始数据的渠道。

这份清单是真实的,如果其中任何一条适用于你,值得认真对待。但请注意清单上没有什么。

VPN 做不到什么

这是大多数 VPN 营销夸大其词的地方。VPN 无法:

  • 让你在已登录的 App 上匿名。 如果你登录了邮箱、社交账号或网银,它们清楚地知道你是谁。IP 地址是它们掌握的信息里最无关紧要的一条。
  • 拦截恶意软件。 VPN 只是转移流量,它不会检查流量是否含有威胁。你仍然需要基本的安全习惯,在桌面端还需要真正的安全工具。
  • 阻止浏览器指纹识别。 现代追踪器通过你的浏览器版本、屏幕分辨率、已安装字体、时区以及十几种其他信号的独特组合来识别你。VPN 一个都改变不了。
  • 在任何地方都能神奇地突破封锁。 在主动封锁 VPN 流量的国家,普通 VPN 往往无效。专门的混淆技术有所帮助,但也并非万能。
  • 让慢网络变快。 通过另一台服务器中转会增加延迟。最好的情况是持平——当你的 ISP 对特定服务限速而 VPN 隐藏了那部分流量时。

VPN 是一个隐私和网络层工具,它不是身份护盾,不是杀毒软件,也不是魔法棒。

一个值得了解的技术细节:DNS 泄漏

这是连谨慎的用户也常常忽略的地方,所以值得放慢脚步讲清楚。

每次你输入一个域名,你的设备就会向 DNS 服务器发出请求,把域名翻译成 IP 地址。DNS 是互联网的电话簿。默认情况下,你的设备使用网络分配给它的 DNS 服务器——通常是你 ISP 的。

问题来了。你可以连上 VPN、加密流量,但设备还是会悄悄地在隧道外向你的 ISP 发送 DNS 查询。从 ISP 的日志看来就是:这个用户在晚上 9:14 查询了 example.com。他们没看到实际的页面加载,但他们看到了这个问题。这就是 DNS 泄漏。

一个配置正确的 VPN 会把 DNS 查询也路由进隧道,在 VPN 端完成解析。目标网站仍然会收到请求,但你的 ISP 不再能看到你查询的域名列表。如果你在评估一款 VPN,这是为数不多值得专门检查的具体事项之一。认真对待这个问题的 App 会提到它;不认真的则不会。

Snap VPN 将 DNS 路由进隧道。我们认为这应该是默认配置,而不是一个特性。

你真正需要 VPN 的时候

以下几种情况,"你需要 VPN 吗"这个问题的答案是肯定的:

使用公共 Wi-Fi 时,经常需要

酒店、机场、会场、咖啡馆。即便 HTTPS 已经普及,公共网络仍然是最容易被他人监视你使用了哪些服务、将你重定向到假冒登录页面,或通过强制门户看到更多信息的地方。如果你经常在家和办公室以外的地方工作,光凭这一点 VPN 就值回票价了。

旅行时,尤其是跨境时

有两个原因。第一,你在国内依赖的服务,当你的 IP 来自另一个国家时,可能表现不同,甚至直接封你。第二,你在国外连接的网络,可能比你习惯的更友好于监控。VPN 给你一个稳定、可信的出口节点,不管你本周住的是哪家酒店。如果这是你的常态,可以参阅我们关于 旅行时使用 VPN 的指南。

在受限网络上

公司、学校和酒店的网络常常会过滤或监控流量。在他们的网络上这是他们的权利,但在休息时间进行私人浏览时想要一条私密通道也完全合理。VPN 给了你这条通道,同时不会和网络管理员正面冲突。

ISP 限速或激进画像时

如果你的 ISP 以限速视频、拖慢特定服务或出售匿名浏览数据著称,VPN 就断掉了他们做这一切所需的可见性。这对你来说重不重要是你自己的判断。对很多人来说,它应该比实际上更受重视。

敏感职业

记者、活动人士、研究敏感课题的研究人员、处理保密事务的律师,以及任何需要保护消息来源或研究完整性、不能在网络层留下痕迹的人。如果说的是你,你早就知道了。VPN 是更大工具箱的一部分,但它确实是其中一个。

你可能不需要一直开着它的时候

这是大多数 VPN 文章不愿直说的部分。如果你在家、用你信任的网络、浏览主流 HTTPS 网站,你并没有处于严重的技术危险中。加密已经在那里了。你的 ISP 能看到域名,这是隐私问题,但不是安全问题。大多数人不会被针对性攻击。

对于这种基础情况,"你需要 VPN 吗"有一个更温和的答案:不是为了安全,但也许是为了隐私。

隐私和安全不是一回事。即使在家,你的 ISP 也能看到你访问了哪些域名、访问频率。它们可以建立画像,并且根据你所在的司法管辖区,出售或分享其中的某些内容。如果你不希望这样,一直开着 VPN 就能解决这个问题,不管你的家庭网络有多可信。

这是一个正当的理由。只是请如实称呼它:这是一个隐私选择,而不是生存需要。这个选择的可信度取决于 无日志政策究竟意味着什么

一个简单的决策框架

如果你还在犹豫,问自己三个问题:

  1. 你是否经常使用你不掌控的网络? 酒店、咖啡馆、会场、机场、朋友的 Wi-Fi、移动热点。如果是,倾向于用 VPN,至少在那些场合用。
  2. 你在意 ISP 能看到你访问哪些域名吗? 不是说他们能读你的流量内容(拜 HTTPS 所赐,他们不能),而是说他们能记录那份网站清单。如果在意,你需要一直开着 VPN。
  3. 你的生活或工作有没有让你成为比一般人更有价值的攻击目标? 新闻、维权、敏感研究、处理机密信息、生活在高压政权下。如果是,VPN 是你所需工具中的一个,而不是可选项。

两个"是",大概值得订阅。一个"是",下载一个、在适用时使用。三个"否",跳过也不会有任何损失——不过如果你在原则上重视隐私,一直开着也是合理的默认选择。

如果你决定用,该看什么

快速过一遍,因为大多数 VPN 购买指南把重要内容留到最后才说:

  • 真正的无日志立场,而不仅仅是主页上写着"无日志"。 看他们实际保留什么数据、保留多久。
  • 注册时不需要提供个人信息。 如果使用一款隐私产品还要交出邮箱和手机号,有些事情就说不通了。可以看看我们对 不需要邮箱的匿名 VPN 的分析。
  • DNS 走隧道。 上面提到过。这一点不可妥协。
  • 现代协议。 WireGuard 是当前的默认选择,原因充分:它快速、轻量,并经过独立审计。完整对比请见 WireGuard vs OpenVPN vs IKEv2
  • 你所用平台的原生 App。 浏览器扩展和第三方客户端与专为你的设备打造的原生 App 不是一回事。我们的 iPhone 隐私检查清单 涵盖了一个好的原生客户端应该处理哪些问题。

最后一点比听起来更重要。VPN 的质量主要体现在它的 App 上:网络切换时处理得多干净,从睡眠唤醒时重连多可靠,交接期间是否会泄漏。协议是商品,App 才是产品。

结论

VPN 把你的流量加密发往一台可信服务器,同时给你一个不同的表观 IP。这就是整个产品。它在不可信网络上真正有用,在旅行时有用,当你不想让 ISP 记录你访问的每个域名时有用,以及当你的工作需要基本的网络层隐私时有用。它不会让你在已登录的服务上匿名,也不会替代其余的安全工具。

如果以上任何一条符合你的实际情况,VPN 就值得那点不高的费用。如果一条都不符合,你也可以坦然地跳过它。"你需要 VPN 吗"这个问题真正的答案是:有时需要,偶尔一直需要,有时从来不需要。你落在哪里取决于那三个问题,而不是 YouTube 上某个广告试图把互联网描述得多么可怕。

试试 Snap VPN

Snap VPN 围绕着这一切最简单的版本打造:无需邮箱注册,不记录流量,没有与真实用户挂钩的用户标识符。你通过 Apple ID 订阅,点击连接,隧道就开始工作。底层使用 WireGuard,目前有原生 iOS App,macOS 版即将推出。

如果上面三个问题中有任何一个答案是"是",Snap VPN 是一个认真对待隐私立场的选择,而不只是把它写在横幅上。

The Snap VPN Team
Editorial