跳至內容

VPN数据隐私:你应该知道的事情

更新時間
连续6年不跑路的安全速度最适合国人VPN
连续6年不跑路的安全速度最适合国人VPN

如果你在想免费或付费的VPN会收集什么样的数据,你并不孤单。为什么有些VPN会进行这种看似侵入性的实践,这对你的隐私意味着什么?你应该有多担心?我们来为你解释。

VPN会记录哪些类型的数据?

首先,了解VPN可能会记录哪些数据以及服务可能如何使用这些数据是很重要的。

使用元数据

使用元数据可以是一些无害(且必要)的信息,比如记录你在特定时间段内使用了多少数据——这是免费或付费VPN在你的套餐中有带宽限制时的要求。然而,它也可能包括你使用VPN的方式,比如你多久登录一次(或不登录),每次会话中你连接到VPN的时长,或者你最常连接的设备。

VPN可能会出于完全合理的原因收集这些数据,也可能出于更可疑的做法。合理的用途包括限制用户对网络的同时连接数、请求的IP地址块数量,或在特定时间内他们在网络上使用了多少数据。

我们测试过的顶级VPN

  • Proton VPN 评测: 5.0 - 卓越
  • NordVPN 评测: 4.5 - 杰出
  • Surfshark VPN 评测: 3.5 - 良好
  • TunnelBear VPN 评测: 4.0 - 优秀
  • Mullvad VPN 评测: 4.5 - 杰出
  • IVPN 评测: 4.0 - 优秀

在这种情况下,“可疑”可能意味着将这些使用元数据出售给第三方广告商和市场营销公司(尤其在免费选项中尤为普遍),或者在应要求时向执法部门提供数据。关于这一点的具体内容稍后会详细讨论。

浏览历史

另一种你可能会反对的记录政策是跟踪浏览历史和浏览数据。这包括从访问的URL到DNS请求的所有内容,可能是VPN公司自愿进行的,也可能是当局要求的;这意味着在法律压力下,VPN需要开始记录用户的这类活动。

然而,有少数VPN,如Hide.me,由于其网络结构,无法记录此类信息。这当然是出于设计目的。如果执法部门来询问,Hide.me可以基于网络是从头构建的事实拒绝请求,从而使这一做法几乎不可能。

连接日志

连接日志对VPN用户来说既有好处,也可能有害。连接日志的好处在于所谓的服务器级日志。这是由你连接的服务器收集的数据,比如带宽使用情况或连接的日期和时间。这通常用于帮助VPN工程师改善网络质量或专门针对可能导致特定服务器缓慢的错误或路由问题。这种记录有助于系统的健康,确保你始终获得最佳的VPN连接性能。

用户级日志

连接日志的负面方面被称为用户级日志。这可能包括识别因素,如连接设备的源MAC地址或IP地址。这两条信息如果交给执法部门或意外泄露给黑客,可能导致连接到VPN网络的用户的个人身份被识别。尽管这种识别在与VPN相关的情况下并不常见,但并非未知。

聚合日志

可以说,聚合日志是最好的日志类型(如果有这样的说法,这在隐私爱好者中是一个热议的话题)。聚合日志可以包含上面提到的所有日志类型,但有一个重要的区别:所有识别信息都被剥离并匿名化。这意味着,例如,虽然VPN提供商可能会使用你的设备IP地址来初步改善某些服务,但该IP地址会在之后被删除。

同样,其他数据集如连接时间、浏览器日志或带宽使用情况可能会被服务保留以提高性能。使用聚合日志时,用户元数据是匿名的,因此VPN公司的员工和执法部门都无法识别数据的来源。

如何查找我的VPN记录了哪些数据?

现在我们知道VPN可能记录哪些类型的数据,如何查找你的VPN是否真的在进行记录呢?答案既简单又复杂。在最基本的层面上,你理论上只需查看VPN公司的服务条款,通常会找到与其记录实践相关的部分。

例如,ExpressVPN对其记录实践的部分描述如下:

“为了维护优秀的客户支持和服务质量,ExpressVPN收集与您的VPN使用相关的某些信息,如下所述。该数据仅在必要的情况下对我们的员工可见,可能会与服务提供商共享,但始终保持机密。”

ExpressVPN被认为是在数据记录实践方面较为透明的VPN之一。该公司提供了大量信息,涵盖几乎所有潜在的数据使用情况。如果所有VPN都能提供这种透明度,用户就能轻松了解谁在记录他们的数据,这些数据最终会流向何处,以及如果有的话,存储多长时间。

然而,这种披露的程度并不像你希望的那样普遍。其他VPN可能只在其条款中包含几行(在极端情况下更少)来解释他们是否记录任何数据,以及如果记录,记录哪些数据集。

什么是无日志VPN?

对于隐私极度关注的人来说,无日志VPN被认为是行业的黄金标准。像PrivadoVPN这样的无日志VPN正如其名:它们只存储你的电子邮件地址和账单信息。保留这些信息是标准做法;公司使用这些信息来续订你的月度订阅并让你访问你的账户。

对于那些追求极致隐私的人,可能想考虑使用像Proton Mail这样的隐私中心电子邮件服务来附加到你的VPN账户,并考虑使用匿名的Visa借记卡进行支付。许多VPN也接受像比特币这样的加密货币,这在处理在线订阅费用时几乎是匿名的。

然而,对于其他只想要一键式解决方案的人来说,无日志VPN是在连接到虚拟私人网络时保护大多数私人信息的最佳机会。

谁来监督VPN公司?

了解许多提供商的国际性质以及缺乏任何标准机构是很重要的。由于没有国家或组织来制止他们,VPN公司可以在广告中根据自己的理解定义“日志”、“活动”或“连接信息”等词汇。没有法律或法规(除了广告法律)来规定VPN公司在说它“不记录你的活动”时必须意味着什么。因为在那句话中,“活动”一词可以根据公司自己的定义而变化。这可能导致一些可疑的情况。

通过了解VPN的工作原理和它们可能记录的数据类型,用户可以更好地保护自己的隐私。在选择VPN时,建议选择透明度高的服务,以确保你的数据安全。

更新時間