了解你的VPN 收集什麼樣的資料對於保護隱私至關重要。在這篇全面的VPN 日誌指南中,我們將幫助你了解哪些提供者值得信賴。
當你使用VPN 瀏覽網路時,你就是在信任你的VPN 服務提供者會保護你的敏感資訊。
根據其日誌政策, VPN 服務可能會監控並儲存你的IP 地址、選擇的伺服器位置,甚至是你造訪的網站。
簡而言之, VPN 可能會收集和分享許多敏感的日誌資料。因此,如果你關心你的數位足跡,VPN 日誌是一個主要問題。我們在下面的影片中解釋了什麼是VPN 日誌以及哪些日誌類型真正重要:
我們的研究發現,一些最受歡迎的VPN 提供者會收集用戶的網路活動並與第三方分享這些資訊。
我們徹底檢查了市場上最受歡迎的70 款VPN 服務的日誌政策。
令我們驚訝的是,大多數VPN 都會以改善服務或解決故障為由記錄某種類型的資料:
- 39% 記錄連線時間戳
- 26% 儲存原始IP 地址
- 10% 記錄瀏覽活動資料
- 6% 記錄伺服器IP 地址
在我們的最佳無日誌VPN 服務指南中查看我們分析的70 款VPN 所記錄的資料類型。
最好用的VPN 服務真正致力於保護用戶的隱私和安全。公司會透明地說明他們收集什麼類型的資料、為什麼需要這些資料以及他們儲存這些資料的時間。
**遺憾的是,這種透明度非常罕見。 **
流行VPN 服務的日誌政策通常含糊、複雜或誤導性。
許多VPN 服務虛假聲稱收集的資料極少或根本不收集任何資料。其他則故意模糊其政策所指的資料類型。
更增加混亂的是, VPN 網站上的行銷聲明很少反映實際的隱私權政策。市面上有300 多種VPN 服務,很難知道該相信誰。
**你如何找到值得信賴的VPN? **
在本指南中,我們會探討不同類型的VPN 日誌、為什麼某些VPN 會保留日誌以及你可以採取什麼措施來保護你的隱私。
VPN 會記錄哪些類型的資料?
你的VPN 可能會記錄三種類型的資料:活動日誌、連線日誌和匯總日誌。了解這些類別的資料類型對於有效保護你的隱私至關重要。
1 活動日誌
收集活動資料是最具侵入性的日誌類型。它消除了VPN 可能提供的任何隱私或匿名性優勢。
也被稱為“ 使用日誌”,指的是與你的線上活動相關的任何資料。
活動日誌可以包括:
- 瀏覽紀錄
- DNS 請求
- 造訪的URL
- 使用元資料
Hola VPN 的隱私權政策就是活動日誌的一個好例子:
免費VPN 應用程式如Hola VPN 通常會收集活動資料。這些數據通常會與第三方共享或出售用於廣告目的,有效地補貼了訂閱費用。
某些基於訂閱的「無日誌」 VPN 服務會在懷疑某人時監視使用者活動,或在法律要求下這樣做。其他會即時記錄使用者活動,然後在VPN 會話結束後刪除這些資料。
例如,我們對SkyVPN 的審查發現該服務記錄了使用者可識別的訊息,如原始IP 地址和位置資訊:
由於資料被迅速刪除,這種類型的活動日誌並不是太大的問題。不過,最好還是避免這種情況。
其他提供者如Hide.me 由於其網路配置,技術上無法收集活動日誌。從隱私的角度來看,這些提供者是你最好的選擇。
顯然,任何儲存活動資料的VPN 都應避免使用。如果你擔心活動日誌,請查看記錄活動資料的最受歡迎的VPN。
2 連線日誌
連線日誌可以包括:
- 頻寬使用情況
- 連線的日期和時間
- 原始IP 地址
- VPN 伺服器IP 地址
連線日誌可以在伺服器層級收集(例如,總伺服器頻寬使用量)或使用者層級(例如,你的原始IP 地址)。
通常,這些數據用於優化網路效能和解決客戶問題。
伺服器層級的連線日誌是並非所有日誌記錄都是問題的一個很好的例子。實際上,VPN 不記錄任何資料幾乎不可能保持效能。
事實上,監控和儲存正確的、不可識別的資料將有助於確保你從VPN 獲得最佳體驗。
然而,儲存錯誤的連線日誌可能會讓VPN 服務將你與活動相符。這可能會用來個人識別你,這對注重隱私的用戶來說是一個大問題。
如果你擔心你的VPN 記錄的連線資料類型,請繼續閱讀以了解哪種類型的日誌記錄是不可接受的。
這裡是Thunder VPN 日誌政策中詳細使用者層級連線日誌的一個例子:
聲稱這些資料僅用於「提供最佳體驗」或「改善客戶服務」是常見的,但我們知道從經驗來看,這種詳細程度對於維護效能良好的VPN 網路來說並不必要。
3 總結日誌
市場上一些最受歡迎的VPN 收集匯總日誌。這意味著VPN 正在收集據稱是匿名化且無法連結到特定用戶的資訊。
VPN 服務可能會收集你造訪的網站、使用的頻寬或連接到伺服器的日期和時間。然後,他們將剝離這些資訊的任何識別因素並將其添加到一個更大的資料庫中。
需要注意的是,有些VPN 聲稱他們不保留日誌,但實際上他們保留匯總日誌。 Anchorfree 的隱私權政策就是一個值得注意的好例子:
最終,匯總和匿名化數據並不總是行銷團隊所說的靈丹妙藥。
被匯總的資料類型和匿名化過程的有效性將決定這種類型的日誌記錄是否可以接受。你只能信任你的VPN 服務有效地匿名化你的資料。
如果你對這個信任不放心,你最好選擇一個真正無日誌的VPN 服務。
什麼是無日誌VPN?
一個真正的無日誌VPN 服務不會收集或儲存任何可以用來個人識別你的活動或連接資料。最重要的是,它不會收集或持有透過VPN 隧道傳輸的任何資訊**。
這將確保沒有用戶可以被連結到VPN 網路上的任何特定活動或連線。每個用戶將是私密的、匿名的,甚至對VPN 提供者也是未知的。
一個無日誌VPN 唯一持有的識別資訊是你的電子郵件地址(用於註冊你的帳戶)和帳單資訊(以防你想要退款)。
注意: 一些VPN 服務,如ExpressVPN,允許你用比特幣支付,以避免識別付款流程。 Mullvad VPN 甚至讓你可以用現金支付。
無日誌VPN 不能被迫向當局或第三方提供用戶數據,因為數據根本不存在。
這就是強大的日誌政策如何抵消不安全VPN 司法管轄區問題的原因。
重要的是要注意,「無日誌」並不一定意味著完全不保留任何資料。在保持強大網路或執行限制(如裝置限制)的同時,真正的「零日誌」實際上是不可能實現的。
大多數VPN 會保留非常基本的數據,例如匯總的伺服器負載資訊(每個伺服器的使用者數量或頻寬使用情況)。這是一種合理的最小日誌記錄方法,不涉及任何識別資訊。 這仍然被歸類為無日誌VPN。
什麼樣的日誌記錄是可以接受的?
市場上一些最好的提供者會保留無法用於識別特定個人的基本連接資料。一個真正致力於用戶隱私的合法VPN 服務有理由收集以下資訊:
- 匯總頻寬使用情況
- 匯總連線日誌
- VPN 伺服器位置
- 伺服器負載資料
- 原始IP 地址的子網路*
*你的IP 地址的一部分。這可以用來識別你的ISP,但無法辨識你自己。
什麼樣的日誌記錄是不可接受的?
虛擬私人網路首先是隱私工具。因此,有些數據在任何情況下都不應該被收集。
避免任何記錄以下資料的VPN 服務:
- 瀏覽活動
- 原始IP 地址
- 已指派的VPN 伺服器IP 地址
- 個人時間戳*
- 個人頻寬使用情況*
- DNS 查詢
*這種類型的資料只有在與其他詳細連接資料一起記錄時才危險。
記錄活動日誌的熱門VPN
以下VPN 服務會記錄你的瀏覽紀錄 和活動資料。這是最嚴重的日誌記錄類型,應盡量避免。
這絕不是記錄活動日誌的所有VPN 的詳盡清單。你應該在信任VPN 提供者之前,始終親自檢查他們的政策。
这里是整理后的表格:
提供者名稱 | 記錄的資料 | 儲存時間 |
---|---|---|
Hola 免費VPN | – 造訪的URL – 在網頁上的停留時間 – 造訪日期和時間 – 原始IP 地址 – 瀏覽器類型 | “必要的時間” |
McAfee 安全連線 | – 造訪的URL – 在網頁上的停留時間 – 連線時間戳 – 原始IP 地址 – 唯一設備ID – 瀏覽器類型 – 位置資訊 – 文件資料(電子郵件、附件等) | “必要的時間” |
Psiphon | – 造訪的域名 – 使用的VPN 協定 – VPN 會話時間 – 頻寬使用情況 – 位置資訊 – ISP | 90 天 |
VPN99 | – 造訪的URL – 唯一設備ID – 原始IP 地址 – 連線時間戳 – 作業系統版本 – 瀏覽器類型 | 5 年 |
*資料預設透過應用程式內的「報告操作錯誤」功能收集。
VPN 日誌的原因是什麼?
VPN 提供者可能會保留一些基本日誌有很多合理的原因。這可能包括以下內容:
1 頻寬限制
免費或「免費增值」 VPN 通常會對用戶在特定時間內可以傳輸的資料量施加限制。限制特定帳戶使用的頻寬顯然需要一定程度的日誌記錄。
雖然這種類型的日誌記錄通常不是問題,但如果VPN 聲稱完全“零日誌”,但同時又對頻寬施加限制,那麼它們的聲明可能並不完全真實。
2 裝置限制
限制每個帳戶使用的設備數量是保持日誌記錄的最常見原因之一。執行這些限制幾乎總是需要某種形式的臨時日誌記錄,至少在每次VPN 會話期間。
每個提供者如何執行其設備限制是主觀的。一些隱私權政策對記錄每個帳戶的同時連接數量非常透明。相比之下,一些「無日誌」 VPN 施加設備限製而不解釋具體如何操作。
NordVPN 是一個很好的例子,該VPN 在保護使用者隱私的同時執行裝置限制。 NordVPN 不會儲存用戶連接數據,而是依靠獨特的演算法來追蹤同時會話:
“為了限制活躍用戶的同時會話數量,一個演算法在會話活躍期間記錄他們的用戶名和最後會話狀態的時間戳記。這些數據在會話終止後15 分鐘內被刪除。”
3 虛擬私人伺服器
為了節省成本,一些VPN 服務租用虛擬私人伺服器(VPS)。這些比專用實體伺服器便宜得多,尤其是在沒有強大數位基礎設施的國家。
雖然這可能會減少VPN 提供者的開銷,但在隱私方面可能存在問題。
租用伺服器可能會記錄活動日誌,無論VPN 公司日誌政策為何。根據租用伺服器的司法管轄區,當地當局可以強制伺服器主機記錄或共享這些資料。
在這種情況下, VPN 公司的日誌政策是無效的。當地當局可以直接向伺服器主機取得所需的資訊。
2014 年,這個問題得到了證明,當時一名EarthVPN 用戶在荷蘭被捕。儘管EarthVPN 的無日誌政策,當局還是強迫虛擬伺服器主機交出了識別嫌疑人所需的資料。
4 法律義務
國家情報機構如NSA 和GCHQ 有權迫使組織記錄和分享私人資訊。考慮到它們的批量監控計劃的範圍,針對特定公司或伺服器網路是特別容易的。
這些日誌請求可能伴隨禁言令,這使得公司在法律上無法公開披露他們被迫做的事情。一些VPN 公司發布了「憲法權力通知」來試圖解決這個問題。
有關憲法權力通知、大規模監控以及VPN 所在地如何影響你的隱私的更多信息,請閱讀我們的VPN 司法管轄區指南。
5 效能優化
維持一個快速、私密且可靠的VPN 服務不一定需要日誌記錄,但這確實有幫助。基本連接資料可以幫助選擇最適合的伺服器連接,或為最受歡迎的伺服器位置分配資源。
許多VPN 提供者使用效能最佳化來證明廣泛和侵入性的日誌記錄實踐的合理性。重要的是要知道,在大多數情況下,除了基本連接資料之外的任何資料都不是保持性能良好的VPN 網路所必需的。
VPN 日誌政策的問題
不知情的VPN 使用者常常被模糊、虛假或故意令人困惑的日誌政策誤導,這些政策目的是為了製造一種隱私的錯覺。
如果你不知道要尋找什麼,你可能最終會使用一個讓你處於風險中的VPN 服務。
如果你在評估VPN 的隱私權政策或投資訂閱時,你應該意識到以下常見問題。
如果你已經熟悉這些問題,可以直接跳到如何保護自己。
1 虛假廣告
除非進行獨立審計,否則在為時已晚之前幾乎不可能真正驗證VPN 的日誌政策。
為證明這一點,有幾個例子顯示那些聲稱「隱私」或「無日誌」的VPN 提供者與當局共享詳細日誌。
2011 年,總部位於倫敦的VPN 服務HideMyAss(HMA)在逮捕23 歲的鳳凰城居民Cody Kretsinger 中發揮了主要作用。 Kretsinger 是駭客活動群組Anonymous 的一個分支LulzSec 的成員。
HMA 聲稱是一個以隱私為首的服務,允許用戶「完全私密地匿名上網」:
2011 年7 月18 日HideMyAss 首頁的存檔截圖。
FBI 將Kretsinger 的駭客行為追蹤到HMA 擁有的一個IP 地址,並迅速發出英國法院命令要求提供日誌。 HMA 配合併分享了最終識別Kretsinger 的連線日誌。
儘管顯然不應縱容非法活動,但這事件只是VPN 生態系統中一個嚴重缺陷的例子。出售明確聲稱保護使用者身分的產品,然後做相反的事情,無疑是欺騙性的。
HideMyAss 並不是唯一一個在資料記錄方面有問題的VPN——IPVanish 也在資料記錄方面有過問題。
2016 年,IPVanish 與FBI 合作協助刑事調查。儘管其隱私權政策明確表示其零日誌做法,但IPVanish 最終屈服於法律要求並向當局提供了詳細的連接資料。
2016 年3 月13 日IPVanish 隱私權政策的存檔截圖。
雖然這顯然令人擔憂,但需要注意的是,這起事件發生在公司完全不同的所有權和管理下。有關此案的更多信息,請閱讀我們的完整IPVanish 評論。
很可能還有更多例子表明所謂的「無日誌」 VPN 與當局共享資料或做出虛假聲明,但我們可能永遠不會知道。目前,選擇VPN 之前,重要的是調查提供者的歷史。
2 故意含糊
在理想的世界中,所有VPN 的日誌政策都會清楚地解釋在VPN 會話期間和之後保留什麼資料。不幸的是,許多提供者依靠含糊其辭來幫助製造一種虛假的安全感。
大多數用戶沒有意識到,像「無日誌」這樣的廣泛詞語並不總是他們看起來的那樣。一些VPN 提供者利用沒有全行業統一的「日誌」定義這一事實。
這個漏洞允許VPN 服務避免明確說明其「無日誌」聲明所指的資料類型。
提供者可能合法地宣傳活動資料的“無日誌”,但繼續記錄個人識別的連線資料。
簡而言之,許多VPN 提供者只是根據自己的標準將自己標記為「無日誌」。
雖然有些連線日誌不一定是壞事,但做出虛假或自相矛盾的聲明只會增加選擇VPN 時的混亂和不信任。
同樣, VPN 的行銷聲明與其隱私權政策直接矛盾也是相當常見的。通常,他們會在主頁上做出大膽的「零日誌」聲明,然後在條款和條件中仔細披露他們實際保留的資料。
ThunderVPN 是這些策略的一個很好的例子。該公司在其Google Play Store 清單中明確宣傳「嚴格」的無日誌政策:
ThunderVPN 的Google Play Store 清單截圖。
然而,快速閱讀其隱私權政策證明這是完全不真實的:
這些做法不僅是不誠實的,而且對沒有閱讀提供者政策的VPN 用戶來說也是潛在的危險。
如果你發現一個VPN 對其日誌實踐做出矛盾或誤導性聲明,明智的做法是重新考慮其可信度。在大多數情況下,這可能不是你應該信任敏感資料的VPN。
3 缺乏細節
令人驚訝的是,一些不太流行的VPN 提供者甚至沒有隱私權政策。無需多說,如果提供者網站上沒有關於資料收集的詳細信息,則不應信任該VPN。
類似地,要注意異常簡短的政策。許多提供者只是聲明:
“我們不記錄你連接到VPN 服務期間的任何活動”
這些聲明沒有解釋任何其他方式收集你數據的可能性。
Yoga VPN 的隱私權政策就是一個需要避免的好例子。整份文件只有371 個字,幾乎沒有解釋Yoga VPN 如何運作。
有些服務也在其服務條款的執行上令人擔憂。(This article is created by how&best)許多提供者宣稱“無日誌”,但在同一句話中警告用戶,他們會“調查可疑行為”或“禁止濫用用戶”。
問題是: **如果VPN 不記錄你的IP 地址或活動,他們如何能夠調查可疑行為? **
如果VPN 的日誌政策簡短或含糊,請聯絡提供者的支援團隊以取得更多詳情。不要使用一個不願意投入時間來清楚和透明地解釋其做法的產品。
4 司法管轄區
日誌政策和司法管轄區密切相關。雖然模糊的司法管轄區對隱私可能很有利,但在問責方面也可能造成問題。
如果一個VPN 故意誤導客戶,而客戶身在德國,追責會很難。
更重要的是, VPN 提供者所在的司法管轄區會影響其記錄資料和與當局分享資料的法律義務。例如,總部在美國的服務可能被迫秘密監控其用戶。
這些侵入性司法管轄區對真正無日誌的VPN 來說問題不大。然而,選擇這些國家以外的服務可能會提供更多的保護。
要了解更多有關五眼、九眼和十四眼聯盟之間數據共享的信息,請閱讀我們的VPN 司法管轄區指南。
如何保護自己
如果你擔心你的VPN 可能沒有充分保護你的隱私,你可以採取幾個步驟進一步保障你的敏感資料。
1 選擇經過驗證的無日誌VPN
已經有幾個實例透過法律案件和實際事件驗證了VPN 提供者的零日誌政策。
像ExpressVPN 和Private Internet Access 這樣的服務,其伺服器被查封卻無法配合,因為沒有保留資料。此外,兩家提供者的日誌政策都經過了第三方審計的驗證。
其他成功通過獨立審計的VPN 提供者包括:
- Hide.me
- PIA
- IVPN
- Mullvad VPN
- Surfshark
- IPVanish
如果你擔心VPN 日誌,選擇一個有良好記錄的VPN 會更安全。
2 將VPN 與Tor 結合使用
如果配置正確,將VPN 與Tor 瀏覽器結合使用可以讓你更接近匿名。
值得記住的是, Tor 瀏覽器即使在最佳情況下也是很慢的。將VPN 與Tor 結合使用會大幅降低VPN 的效能和連線速度。
3 疊加VPN 服務
同時使用多個VPN 服務將為你的身分增加另一層保護。
最簡單的方法是設定VPN 路由器並連接你的裝置。在同一裝置上安裝來自不同提供者的VPN 然後執行應用程式。然後,你的數據將同時通過兩個提供者。
與將VPN 與Tor 結合使用一樣,疊加多個VPN 服務將大大影響效能。
4 選擇隱私友善的司法管轄區
訂閱一個在主要情報共享國家以外的VPN 是最安全的選擇。
記住,在這些侵入性司法管轄區之外運作並不一定意味著VPN 提供者可以信任。 VPN 公司仍然可能與外國當局合作,甚至如果他們願意,還會記錄你的資料。
不要害怕提問
VPN 日誌並不總是壞事。最終,它們的重要性取決於你想要實現的匿名程度。
主要問題是普遍缺乏誠實和透明。一個合法的VPN 提供者會讓你對你的個人資訊是否安全毫無疑問。
如果你發現提供者主頁上的聲明與其隱私權政策不一致,將你的錢花在別處。如果某事看起來含糊或可疑,不要猶豫,聯絡提供者的支援團隊。
主要是要了解VPN 服務如何操控其政策。一旦你有了紮實的了解,你就可以尋找誠實的提供者,並在需要更高匿名等級時採取額外措施。
關乎隱私, 作為用戶,你至少有權期待透明。