最好的无日志VPN是Private Internet Access (PIA),它价格便宜并且完全不记录连接或活动日志。它的无日志政策经过第三方审核,并在多次现实法庭案例中得到验证。最好的免费无日志VPN是Proton VPN Free,但它不适合用来下载种子。
要判断一个自称无日志的VPN是否真的不记录日志几乎是不可能的。很多VPN声称不记录日志只是为了吸引你购买他们的产品。
要找到真正无日志的VPN,最好方法是仔细研究它的隐私政策和服务条款,评估其服务器基础设施和司法管辖区,并查看其服务器是否曾被查封。
因此,我们花费了超过50小时收集、分析和评估最好的无日志VPN,以找到最隐私的、不会收集可识别数据的VPN。
根据我们的隐私测试,最好用的无日志VPN服务有:
- 1. Private Internet Access:最好用的无日志VPN
- 2. ExpressVPN:最好用的替代无日志VPN
- 3. Perfect Privacy:无日志的优秀候选
- 4. ProtonVPN:最好用的免费无日志VPN
Private Internet Access (PIA) 是我们推荐的首选无日志VPN,评分为9.3/10。它不记录任何连接或活动日志,拥有无磁盘服务器网络,其无日志政策多次通过独立审计、法庭验证和服务器查封得以证明。
在本文的其余部分,我们将解释无日志VPN到底意味着什么,揭示哪些VPN记录你的数据,以及为什么VPN服务会收集日志。
我们还收集了70个VPN的隐私政策数据,找出哪些记录你的IP地址、DNS请求等信息。
我们的建议: 为保护你的在线匿名性,安装Private Internet Access,用临时名字、邮箱注册,并使用礼品卡或Monero支付。
最好用的无日志VPN的详细分析
在我们的研究中,我们只找到五个真正零日志政策并且经过现实事件(如传票或服务器查封)验证的VPN。
在选择最好用的三个时,我们考虑了哪些VPN定期进行第三方审核日志政策,哪些拥有无磁盘服务器,以及VPN的司法管辖区是否隐私友好。
以下是一个详细表格,显示了每个无日志VPN记录的确切数据:
你可以在我们的详细结果表中看到完整测试结果。
在本节的其余部分,我们将解释每个VPN服务的分析结果,并说明为什么我们推荐它们。
1. Private Internet Access:最好用的无日志VPN
一个真正的无日志VPN,拥有庞大的服务器网络,适合下载种子、私人浏览以及在高度审查的国家使用。
| 优点 | 缺点 |
|---|---|
| 无日志政策在现实案例中经过两次验证 | 位于美国(五眼联盟辖区) |
| 大型无磁盘服务器网络 | 母公司过去的争议 |
| 第三方审核验证无日志政策 | Mac客户端不够友好 |
| 100%开源大陆VPN | Fire Stick TV应用效果不佳 |
| 高级隐私和安全设置 | |
| 所有服务器均允许下载种子 | |
| 26个月计划每月仅$2.03 | |
| 接受比特币和礼品卡支付 |
尽管PIA位于美国,其无日志政策在法庭和服务器查封中多次被验证。
PIA VPN不仅是隐私保护最好用的VPN,也是匿名下载种子和访问暗网的最好用的选择。
不过,和所有VPN一样,提供高质量的VPN服务需要收集一些最少量的数据。在这种情况下,PIA必须收集一些账户信息:你的电子邮件地址、支付数据(立即删除)以及你的地区或邮政编码。
PIA的隐私政策确认它不收集你的浏览历史、IP地址或连接时间戳。
我们认为这种数据收集是合理的,否则你无法开设账户或请求退款。此外,你可以用临时电子邮件地址注册并使用礼品卡匿名支付。
无日志政策在现实案例中被多次验证
2016年7月,俄罗斯政府在通过一项新隐私数据法后查封了PIA的服务器,该法律要求所有VPN必须记录俄罗斯流量长达一年。作为回应,PIA完全关闭了其俄罗斯服务器并退出该国。
PIA的透明度报告证实,它从未因法庭命令、传票或搜查令提供过日志。
最近在2018年,PIA被FBI传唤,但再次无法提供任何日志。而且,没有任何证据表明被告曾注册PIA,因为没有相关的电子邮件地址或支付信息。
无磁盘服务器网络和高级隐私设置
PIA运营自有的DNS服务器,防止第三方曝光你的DNS流量,并且无磁盘VPN服务器。
这些服务器配置为定期重启,意味着所有数据定期永久删除。
所有PIA的科学上网VPN都配有你可以轻松配置的高级隐私和安全设置。我们录制的视频展示了 PC电脑大陆VPN中的选项:
轻松更改PIA VPN PC电脑应用中的隐私和安全设置。
PIA的高级功能包括有效的VPN杀死开关、分流、恶意软件拦截器和Shadowsocks代理。
有争议的无日志审计
PIA过去两次成功通过Deloitte Romania的无日志审计——一次在2024年,一次在2022年。但我们发现了一些可能不如其他审计深入的警示信号。
我们失望地发现,2024年的审计似乎是2022年审计的复制品,只有少量的格式更改和更新。审计的一半是PIA提供的索引,而不是深入调查VPN实施无日志政策的见解。
此外,你必须是付费PIA客户才能轻松找到该文档——网站公告中没有链接。VPN通常会在其网站上发布审计结果,供所有读者和客户查看。
不过,重要的是,PIA在随机服务器查封中证明了自己的无日志性。这是VPN能拥有的最强有力的无日志证据。尽管如此,我们希望PIA下次进行高质量审计。
美国司法管辖区及Kape Technologies拥有
PIA有两个主要缺点。首先,它位于美国。美国是隐私保护最差的司法管辖区之一,因为它是五眼数据共享联盟的一部分,并进行国家监视。
其次,PIA于2019年被Kape Technologies收购,前身是Crossrider。该公司此前被发现感染Windows和macOS系统的广告软件。广告软件是一种显示你弹出广告的软件和服务的恶意软件。
但Crossrider在2016年关闭了其广告平台,并在2019年重新命名为Kape Technologies。自那以后,我们没有理由质疑Kape Technologies的合法性或商业实践。
总的来说,使用PIA进行一般计算是安全的,例如保护你在公共WiFi上的数据和绕过流媒体服务的地理封锁。
但如果你是记者或政治异议者,你可能更喜欢像Perfect Privacy或Mullvad这样的小公司。
2. ExpressVPN:最好用的替代无日志VPN
一个安全、简便、无日志的VPN服务,拥有3000个支持P2P的服务器、内置防火墙混淆、有效的杀死开关和自动泄漏保护。
| 优点 | 缺点 |
|---|---|
| 位于隐私保护的英属维尔京群岛 | 母公司过去的争议 |
| 无日志政策在服务器查封中得到验证 | 订阅费用昂贵 |
| 106个国家拥有3000个RAM服务器 | macOS和iOS上不支持分流 |
| 极其用户友好的应用和浏览器扩展 | Linux没有通用用户界面 |
| 出色的流媒体和解锁能力 |
ExpressVPN 是一个几乎无日志的VPN,非常用户友好且设计精良。
我们称其为“几乎无日志”是因为它收集匿名的服务器使用数据。但由于这些数据无法识别个人身份,它仍被视为无日志VPN。
ExpressVPN的隐私政策明确列出了它不会从用户那里收集的信息。
该VPN服务也位于隐私保护天堂——英属维尔京群岛(BVI),一个拥有严格保护个人和企业隐私法律的自治领土。
BVI也是VPN的绝佳位置,因为它们不属于任何数据共享联盟(如五眼或欧盟)。其他国家的当局无法强迫BVI政府交出在其司法管辖区内收集的任何数据。
调查证明ExpressVPN是无日志的
2017年,ExpressVPN的服务器被土耳其当局查封,调查俄罗斯大使Andrei Karlov的死亡事件。
然而,当局未能在ExpressVPN的服务器上找到任何关于个人的信息,证明了ExpressVPN是真正的无日志VPN服务。
这与其他VPN(如PureVPN和HideMyAss)形成了鲜明对比,这些VPN曾与执法机构合作并交出个人信息,导致用户被逮捕。
所有设备上都非常易用
虽然PIA VPN更适合稍微高级一点的VPN用户,ExpressVPN非常适合新手。根据我们的经验,它是最易用的匿名VPN。
所有VPN服务的翻墙工具在所有流行平台上都有良好的用户界面(UI)。
在ExpressVPN加速器中更改设置和服务器非常简单。
虽然没有Private Internet Access那么多的可定制设置,但ExpressVPN提供了所有关键的隐私功能,包括所有平台上的VPN杀死开关以及IPv6和WebRTC泄漏屏蔽。
出色的匿名流媒体和跨区地理限制视频的VPN
ExpressVPN的优势不仅仅是无日志:它速度极快,也是最可靠的匿名流媒体VPN之一。
例如,Kodi用户会发现使用VPN的高度安全和用户友好的Fire TV Stick VPN软件非常容易匿名流媒体。
ExpressVPN在任何地方都能流媒体美国流媒体网站。
ExpressVPN在跨区地理限制的流媒体服务方面也非常有效。它可以与18个国际Netflix库、HBO Max、Disney+、Hulu、BBC iPlayer等一起使用。
费用昂贵且由Kape Technologies拥有
ExpressVPN的最好用的价格为每月$6.67,比平均VPN订阅费用更昂贵。
然而,我们认为它仍然是一个物有所值的私人VPN,提供IP和DNS泄漏保护、访问所有主要流媒体服务,并且在106个国家拥有无磁盘服务器。
与PIA类似,对于那些对大公司持怀疑态度的人来说,另一个潜在的缺点是ExpressVPN在2021年被Kape Technologies收购。
然而,ExpressVPN继续独立运营,并且没有证据表明它没有提供与收购前相同水平的隐私保护。
3. Perfect Privacy:无日志的优秀候选
一个经过验证的无日志VPN,位于瑞士,拥有丰富的安全功能和无磁盘服务器网络。
| 优点 | 缺点 |
|---|---|
| 无日志政策在现实案例中得到验证 | 未经过第三方审核 |
| 独立公司,位于隐私保护天堂巴拿马 | 小型服务器网络,仅覆盖25个国家 |
| 无磁盘服务器网络 | 应用界面过时且令人畏惧 |
| 具备杀死开关、广告拦截、双重VPN和Tor over VPN | 速度较慢 |
| 无IP/DNS/WebRTC泄漏 | 无法使用Netflix |
| 几乎所有VPN服务器都支持下载种子 | 价格较高 |
| Windows上的Neurorouting加密技术 | |
| 接受比特币支付 |
Perfect Privacy由瑞士的一家小公司拥有,这与PIA和ExpressVPN形成了鲜明对比。其隐私政策确认不收集“IP地址、访问时间或持续时间,以及单个用户造成的带宽”。
它还明确表示确实在其网站上保存了一些“常规服务器信息”,但不记录任何个人使用情况。这意味着这些信息永远无法追溯到用户。
Perfect Privacy的隐私政策截图显示它不保留任何活动日志,但确实收集了一些用于计费的个人信息。
Perfect Privacy的无日志政策甚至建议你可以使用匿名电子邮件提供商开设账户。你也可以使用比特币支付,这样更难追踪。
Perfect Privacy是经过验证的无日志VPN
Perfect Privacy的无日志政策在2016年9月受到了考验,当时荷兰当局查封了Perfect Privacy的两台鹿特丹服务器。
幸运的是,由于Perfect Privacy不保留日志且所有信息都完全加密,“查封没有泄露任何客户信息”。
无磁盘服务器和出色的安全功能
Perfect Privacy拥有完全基于RAM的服务器网络,在服务器查封时可以信任其擦除所有存储的数据。
它还提供一种独特的专有路由算法,称为Neurorouting。这个新功能确保你的流量尽可能长时间保持加密状态。
不过,Neurorouting仅在Windows上可用——常用macOS或 手机的用户可能更喜欢使用ExpressVPN,其所有平台上都有直观且易于使用的国外VPN。相比之下,Perfect Privacy的国内VPN要不那么吸引人。
Perfect Privacy还提供了有效的杀死开关、多跳VPN服务器、广告拦截器,并在其订阅中包含端口转发。
Perfect Privacy提供的安全功能套件对高级VPN用户来说非常棒,但对于新手可能会显得令人畏惧。
Perfect Privacy价格昂贵且未经过审核
尽管有其优点,Perfect Privacy也有一些严重的缺点,使其无法成为我们推荐给所有用户的VPN。
首先,它没有经过独立审核。虽然我们认为这不是太大的问题,因为其无日志声明已经在服务器查封中得到验证。尽管如此,实施审核以展示持续的安全承诺也是好的。
其次,Perfect Privacy每月$8.95,相比其他VPN价格昂贵。相比之下,Surfshark订阅费用更便宜,拥有无磁盘服务器、无限设备连接,并且在流媒体方面比Perfect Privacy更好。
最后,Perfect Privacy的服务器网络非常小,速度较慢,并且无法解锁Netflix。虽然在隐私和安全方面表现出色,但在许多其他方面未能令人满意。
最好用的免费无日志VPN
最好用的免费VPN,拥有100%零日志政策的是Proton VPN Free。
使用付费服务的免费版本是先测试服务的有用方式。但我们不建议长期使用免费VPN。
付费版本的Proton VPN是最好的安全VPN之一,尽管它也是我们评测中较为昂贵的VPN之一。
ProtonVPN:最好用的免费无日志VPN
一个100%免费的VPN,拥有无限流量和经过现实案例验证的零日志政策。然而,它在流媒体方面表现不佳,并屏蔽种子流量。
| 优点 | 缺点 |
|---|---|
| 几乎与付费版相同的隐私政策 | 仅有3个服务器节点 |
| 位于隐私保护区瑞士 | 使用深度数据包检测屏蔽BitTorrent流量 |
| 无限流量流量 | |
| 短距离服务器速度快 | |
| 不需要支付信息 | |
| 开源及第三方审核的翻墙软件 |
在我们测试的16个VPN中,Proton VPN Free是我们评测中最隐私的免费VPN。它在我们的隐私测试中表现优于其他强大的免费VPN,如Windscribe、Hide.me和PrivadoVPN。
Proton VPN不记录任何用户数据,其瑞士司法管辖区意味着它不必遵守任何数据保留法律。
除了其无日志状态,Proton VPN Free在附近连接上的速度快,具有无上限数据(这在安全的免费VPN中很少有),并且在注册时不需要输入支付信息。
Proton VPN在Windows上的免费服务器列表。
免费版的软件与付费版几乎有完全相同的隐私政策——一个经过独立审核和法律案例验证的健全无日志政策。正如其保证状况所述:
外国国家的数据请求被瑞士法院系统批准。然而,由于我们没有任何客户IP信息,我们无法提供请求的信息,并向请求方解释了这一点。
唯一的隐私政策差异是使用nDPI库(深度数据包检测)检测和屏蔽BitTorrent流量,以减少服务器拥堵。
不过,我们并不担心,因为2022年的独立审计结论是:这“不会影响用户的隐私”,因为“数据包内容(例如种子名称)不会被分析或记录。”
Proton VPN Free具备我们在VPN中寻找的许多隐私功能,包括有效的杀死开关、DNS和IPv6泄漏屏蔽。
免费VPN的最大缺点是其免费服务器节点非常有限。它只有三个——荷兰、日本和美国。
其他考虑过的VPN
有很多高质量的VPN声称是无日志的,甚至有详细的审计结果和丰富的帮助文档来支持其数字隐私声明。我们在选择推荐时评估了超过65个这样的VPN。
然而,只有少数VPN在现实案例中得到验证,例如执法部门查封服务器或黑客曝光客户数据。
其中一些VPN未能上榜,仅仅是因为它们避免了这些情况。
以下是一些最隐私的VPN,它们在现实案例中尚未被证明是无日志的,但仍有非常强的无日志政策、匿名支付方式和AES-256加密。
NordVPN
NordVPN的隐私性不如一些竞争对手。
优点:
NordVPN的隐私政策定期由第三方审计以证明其有效性。它还实施了无磁盘服务器,确保没有数据保存到物理服务器上,而是永久删除。
NordVPN位于隐私保护国家巴拿马,定期发布透明度报告,并提供比特币作为匿名支付方式。
缺点:
NordVPN在注册时收集你的电子邮件地址和支付数据,如果你使用信用卡,这在VPN中很常见,可以通过提供假电子邮件地址来避免。它还在会话结束后记录你的连接时间戳15分钟。
NordVPN的Threat Protection功能确保你不会将有害的恶意软件保存到设备上,但“扫描的文件被保存并用于改进NordVPN”。
你可以禁用此功能,并且文件不与任何特定用户关联,但我们更希望这些文件在扫描后立即删除。
IVPN
IVPN的无日志政策未在法庭或服务器查封中得到验证。
优点:
IVPN注册时不需要电子邮件,取而代之的是你会收到一个随机标识符。你可以用现金或加密货币支付。
它位于隐私友好的直布罗陀,透明其所有权,并定期发布保证状况和独立审计以验证其无日志政策。IVPN的所有代码也是开源的,可在GitHub上审查。
缺点:
IVPN没有无磁盘服务器,无日志政策也未在现实案例中得到验证,所以我们不能100%确定其真实性。它的服务器网络也相对较小,仅覆盖29个国家。
此外,IVPN会自动保存 手机上的崩溃日志信息。
Mullvad VPN
Mullvad位于欧盟,未发布第三方日志政策审计。
优点:
Mullvad注册时不需要你的电子邮件地址——类似于IVPN,它会给你一个唯一的账户编号。Mullvad的服务器网络,包括VPN和私有DNS服务器,全部是无磁盘的。
它不保存任何用户活动日志,并提供PGP邮件通信。
Mullvad还提供匿名支付方式,如加密货币和现金,因此你的信用卡详情不会被追踪。该VPN服务提供多跳服务器、SOCKS5和自动杀死开关。
缺点:
Mullvad位于欧盟,这意味着它必须遵守《通用数据保护条例》(GDPR)。它还没有完成第三方审计其隐私政策或实施透明度报告。
我们如何测试和评估无日志VPN
不幸的是,你永远无法真正知道VPN是否在记录你的数据。使用可能访问你的信用卡信息、浏览历史和IP地址的服务时,总要有一定的信任。
然而,我们已经确定了声称是无日志的最好用的VPN服务,并通过严格的测试方法来确定它们是否真正无日志,以及是否值得订阅。
在下表中,你可以比较顶级VPN在我们每个测试类别中的表现:
以下是我们的方法和评审过程的详细解释:
1. 隐私政策:30%
我们的专家分析和剖析了70个VPN的隐私政策,以确定哪些是真正无日志的,哪些声称无日志但存储信息。
我们推荐的所有无日志VPN都真的不存储任何日志,具体而言:没有活动或连接日志。
然而,这并不意味着绝对不保留任何用户信息。我们对无日志的定义包括存储个人信息(电子邮件地址、用户名、密码和任何提供的支付信息)和聚合匿名日志的VPN。
个人信息之所以包括在内,是因为几乎所有VPN都收集这些信息以开设账户或向用户发放退款。而聚合和匿名日志无法用来识别任何单个用户,这意味着你的数据是安全的。
2. 现实案例:30%
现实案例是判断VPN是否在其日志政策上撒谎的最可靠方式。这也是评估VPN服务器基础设施和软件安全性是否足够的一种有效方法。
不幸的是,只有在服务器被第三方查封、被黑客攻击或在法律程序中被要求提供信息并泄露信息时,我们才能知道服务器是否曾存储用户信息。
3. 无磁盘服务器:20%
无磁盘服务器在VPN中非常少有,因为它们花费巨大并且需要相当多的时间来设置。
但它们是确保你的数据不被保存到硬盘上的最好用的方式,这样就不可能被曝光。
Surfshark在2020年的一篇博客文章中宣布它已引入无磁盘服务器。
使用RAM服务器,当会话或进程终止时,任何与之关联的数据都会被永久删除。这样,政府机构或任何其他人几乎不可能查封服务器并检索信息,就像处理物理VPN服务器一样。
基本上,这几乎保证了无日志政策得到了遵守,因为它已经被硬件固化。
4. 日志政策审核:10%
除了通过现实案例验证VPN的无日志政策,还有通过独立第三方(如德勤和Cure53)进行的审核来验证。
重要的是区分服务器或软件审核和日志政策审核。后者是我们希望VPN进行的,以证明其遵循无日志政策。
相比之下,软件或服务器基础设施审核只分析服务的一小部分,无法完全确定VPN是否无日志。
5. 司法管辖区:10%
VPN的注册地会影响其记录和存储数据的法律义务,甚至与政府当局共享数据。
例如,位于美国的VPN可能会被政府强制记录用户数据。美国是“五眼”国际情报共享联盟的一部分,这使得你的数据有可能从美国传递到其他国家的当局。
相比之下,位于英属维尔京群岛的VPN受益于对其数据隐私立法的完全主权。
然而,一个经过独立审核和现实案例验证的严密无日志政策可以弥补不好的司法管辖区。
应避免的VPN:记录用户数据的热门VPN
一个安全的无日志VPN会提升你的在线隐私。但一个记录你连接数据且技术基础设施较差的VPN会使你的数据面临泄露风险,甚至可能被出售给广告商。
以下是记录你数据的VPN列表,建议绝对避免使用。我们还提供了一张详细表格,显示了顶级VPN记录的所有用户数据。
1. Hola Free VPN:记录你数据的危险代理
尽管名字里有VPN,Hola Free VPN实际上是一个不安全的点对点代理网络,没有提供任何加密。
Hola Free VPN的隐私政策还表明,它可能记录你的活动日志和连接日志,这足以识别你和你的在线活动。
更糟的是,Hola VPN没有明确说明它会存储这些信息多久。可能是几个月甚至几年。
2. Yoga VPN:隐私政策模糊的不安全VPN
Yoga VPN是我们评测过的最差的VPN之一。其隐私政策非常简短和模糊。
讽刺的是,Yoga VPN的隐私政策曾经托管在一个叫Pastebin的网站上。这个网站因不需要创建账户即可共享文档而受到黑客欢迎,用于共享被盗数据。
隐私政策现在托管在Yoga VPN自己的网站上,但仍然是相同的文本,甚至使用相同的字体。
总体而言,我们不建议下载Yoga VPN。除了其可疑的隐私政策,它还位于香港,与中国政府有联系。
3. SkyVPN:侵入性的日志政策及与中国的联系
SkyVPN记录你的原始IP地址、新IP地址、访问的网站、设备信息、位置信息、设备上的应用列表,以及“关于你设备的其他技术信息”。
日志政策不仅在收集什么信息上有些模糊,同时也承认它收集了太多的信息,无法保持匿名,它也没有明确说明实际存储这些数据的时间。
最后,它位于香港,并且与中国所有权有隐秘的联系。我们对中国免费VPN所有权的深入研究发现SkyVPN是一个中国实体,但很难找到这些信息。
“无日志”或“零日志”到底是什么意思?
无日志或零日志VPN是指不记录任何可用于追踪你在线活动的可识别数据的提供商。
无日志声明——或“无日志政策”——可能具有误导性,因为它暗示绝对不存储任何数据。但所有VPN服务都必须收集至少一些数据以提供客户支持、维护设备限制、收取订阅费用和发放退款。
此外,一些声称无日志的VPN在其网站上实现了跟踪你浏览活动的cookie(例如当你点击按钮、购买订阅或登录时)。
简而言之,每个定义为无日志的VPN实际上对其意义有不同的解释。
我们在下面的视频中解释了什么是VPN日志,以及哪些日志类型真正重要:
这就是为什么在购买订阅之前,你应该始终仔细阅读VPN的隐私政策和服务条款,以确保你了解其实际的日志记录做法。
专家提示: 在研究VPN的隐私政策时,注意以下三点:
- VPN存储哪些类型的数据?
- 存储的数据是否聚合并匿名化?
- 这些数据存储多长时间?
最好避免隐私政策过于简短或条款模糊不清、未涉及这三点的VPN。
例如,我们将通过NordVPN的网站并将其与隐私政策进行比较。NordVPN在其网站上宣传自己是“零日志VPN服务”。
NordVPN的网站声明它是零日志VPN服务。
但在阅读NordVPN的隐私政策时,我们发现它确实存储一些敏感数据——如同大多数VPN一样。重要的是,它明确指出NordVPN会保存你的用户名和最后会话状态的时间戳。
如果长期保存,这会令人担忧。然而,NordVPN的隐私政策澄清,这些数据在会话结束后15分钟内会被立即删除。
NordVPN的隐私政策将这些数据归类为提供其VPN服务所需的数据。
如果你是一个在网络限制较少的国家的普通VPN用户,你无需担心这些信息几乎会立即删除。泄露的可能性很低。
然而,这确实显示了VPN声称无日志和实际记录之间的微妙区别。在这种情况下,NordVPN将自己定义为无日志,因为即使它确实收集了一些数据,这些数据在会话终止后会被删除。
VPN日志的类型
VPN日志是VPN提供商保存的关于谁在使用服务和如何使用服务的记录。
例如,你连接到服务器的时间戳、原始IP地址、新IP地址和访问的URL,可以让人完整了解你在线上做的事情。
由于VPN可以访问你在线上做的所有事情,保存的数据越少对你的隐私越好。理想情况下,尽可能多的数据会立即删除,以尽可能保持匿名。
有三种不同类型的VPN日志:
- 活动日志
- 连接日志
- 聚合日志
以下是对不同类型的VPN日志的详细解释:
- 活动或使用日志包括:浏览历史、DNS请求、访问的URL、你的网络服务提供商(ISP)和使用元数据。这是VPN可以保存的最糟糕的数据类型,因为它可以很容易地用于追踪用户的在线活动。
- 连接日志包括:使用的个别带宽、连接到服务器的日期和时间、你的原始IP地址和分配的IP地址。这可以与活动日志结合使用,完全识别你和你的浏览历史或在线活动。
- 聚合日志可以包括上述任何数据点。但关键区别在于数据是完全匿名的。这意味着信息无法追溯到单个用户。例如,单个VPN服务器的带宽使用情况(而不是个别用户的)和服务器负载数据是最常见的聚合日志类型。这是因为VPN希望保持这些数字低,以便在每个服务器上提供更快的速度。
总的来说,我们推荐只保存最少日志的VPN。一些日志记录是可以接受的,例如如果它是聚合的。但其他类型的日志记录是完全不可接受的,比如如果VPN长时间保存你的原始IP地址和访问的URL。
独立的无日志审核
无日志VPN政策的问题在于从外部几乎无法验证。这就是为什么一些VPN雇佣外部审计员来详细检查其无日志政策和服务器基础设施。
理论上,由第三方检查服务器是否记录日志将防止偏见和审计结果的操纵。但VPN可以通过仅展示已清空的特定服务器,而其他服务器可能充满存储的数据,从而操纵审计结果。
IVPN在2019年无日志审核中指出的审计限制。
此外,没有保证在两周的审计期间不含敏感信息的服务器在审计结束后不会开始收集数据。
即使VPN进行了一次全面的第三方审计,发现了主要漏洞,VPN可以拒绝将结果公之于众,如果结果是负面的。
简而言之,外部审计显示了VPN对透明性和隐私日志政策的强烈承诺。但不能保证整个服务器网络完全没有敏感信息。
最好的证明方法是让执法部门查封服务器并搜查数据。如果在随机查封的服务器上没有找到任何数据,并且VPN当时未准备好接受调查,那么你可以确信该VPN的服务器未存储数据。
无磁盘VPN服务器
当你连接到典型的VPN服务器时,你传输的任何数据都存储在物理硬盘上,直到手动删除为止。
如果服务器被执法部门查封或被黑客攻击,并且数据未被删除,他们可能会访问存储的任何数据。
为防止这种漏洞,一些VPN使用仅RAM或无磁盘服务器网络,这些服务器会定期自动删除数据或在服务器被查封时删除数据。
PIA在2020年6月实施了RAMDisk服务器。
RAM(随机存取存储器)是一种短期计算机内存,需要持续的电源来保持信息。如果服务器关闭或重启,它会立即删除存储的所有信息。
RAM服务器网络可以比硬盘服务器网络更私密。然而,它们在VPN中非常少有。只有少数几家有资源实施这种先进的服务器基础设施。
客户服务提供商和支付处理商
除了VPN服务从其服务器收集数据,还有第三方客户服务提供商(如Zendesk)和支付公司(如Stripe或PayPal)可能使用。
特别是实时聊天客户支持服务,可能会记录你的IP地址、电子邮件地址和设备信息。在高质量的服务中,这通常会在VPN的隐私政策中提到——但并不总是容易找到。
一些VPN,如Mullvad和IVPN,提供PGP密钥来加密你与客户服务的电子邮件通信。
处理在线订阅支付的支付公司可能也会访问你的全名、地址和其他账单信息。这并不一定是坏事,因为处理这些交易的许多金融机构受到国家金融当局的监管。
此外,这些公司需要这些信息以防你在退款保证期结束时要求退款。
保持匿名与VPN第三方的步骤:
- 用假名和一次性电子邮件地址注册。
- 使用匿名支付方式,如礼品卡、虚拟信用卡、加密货币或现金。
- 如果有问题,只使用PGP密钥或一次性电子邮件与客户服务联系。
VPN服务收集日志的原因
VPN收集日志有四个主要原因。大多数是负面的,但VPN也可能有合理的解释来收集数据,例如用于发放退款或客户支持。
1. 维护VPN服务
VPN可能会收集匿名的聚合数据或服务器负载数据,以防止产品滥用并保持快速速度。
VPN还可能会收集信息来创建账户或收取订阅付款,如果你不使用匿名支付方式。
最后,大多数VPN会收集一些设备信息数据,以限制每个订阅的设备数量。在这些情况下,以无法追踪到单个用户的方式收集数据是可以接受的。
2. 政府干预可能迫使VPN存储日志
2013年,一个加密电子邮件服务Lavabit关闭了其服务,以避免“参与对美国人民的犯罪”。与Lavabit一起,Silent Mail在收到美国政府的任何传票或搜查令之前关闭了其服务。
2018年,澳大利亚政府通过了一项反加密法,允许其对公民进行大规模监视。此外,任何公司开发的允许政府访问用户数据的工具都可能成为高级黑客的金矿。(This article is created by how and best.com)
最近在2022年,印度想要推行一项新的数据隐私法,要求VPN提供商记录用户数据长达五年。由于VPN提供商的反对,包括ExpressVPN和Surfshark在内的公司撤出了其印度服务器,该数据法已被无限期推迟。
3. 将数据出售给广告商
一些免费VPN会收集用户数据并出售给广告商,而不是收取订阅费用。这是极其不诚实和不道德的,尤其是当VPN声称是零日志或隐私优先服务时。
这就是为什么使用经过验证的安全免费VPN非常重要。
然而,这不仅仅是收集用户在连接VPN时的浏览活动和IP地址。我们测试的iOS上的前20个免费VPN中,只有三个尊重用户屏蔽广告商跟踪用户活动的决定。
4. 差的技术基础设施
技术基础设施差的VPN容易受到攻击,可能会无意中泄露你的数据。
例如,2021年6月,乌克兰当局查封了Windscribe的两个OpenVPN服务器,作为一项正在进行的调查的一部分。结果发现,这些服务器运行的配置过时,OpenVPN服务器配置和密钥未加密。
哪些VPN会记录日志?完整测试结果
为了揭示VPN行业的这一模糊领域,我们对市场上70个最受欢迎的VPN服务的日志政策进行了事实核查。
我们的研究发现,大多数VPN会记录某种形式的用户数据:
- 39%记录连接时间戳
- 26%存储原始IP地址
- 10%记录浏览活动数据
- 6%记录服务器IP地址
以下表格列出了我们分析的所有69个VPN及其记录的数据类型。如果你在寻找特定的VPN,可以使用Ctrl+F查找你需要的提供商。
聚合数据 – 聚合数据是以组的形式收集的,显示总体趋势,而不是个人信息。例如,一些VPN收集聚合服务器带宽数据,以确保服务器不过载。
匿名数据 – 匿名或去识别化的数据是加密的,确保任何第三方无法使用这些数据。
模糊 – 这意味着VPN提供商在其隐私政策中没有明确说明是否收集这些数据点。
日志政策审核
无日志VPN政策的问题在于从外部几乎无法验证。这就是为什么一些VPN雇佣外部审计员来详细检查其无日志政策和服务器基础设施。
理论上,由第三方检查服务器是否记录日志将防止偏见和审计结果的操纵。但VPN可以通过仅展示已清空的特定服务器,而其他服务器可能充满存储的数据,从而操纵审计结果。
IVPN在2019年无日志审核中指出的审计限制。
此外,没有保证在两周的审计期间不含敏感信息的服务器在审计结束后不会开始收集数据。
即使VPN进行了一次全面的第三方审计,发现了主要漏洞,VPN可以拒绝将结果公之于众,如果结果是负面的。
简而言之,外部审计显示了VPN对透明性和隐私日志政策的强烈承诺。但不能保证整个服务器网络完全没有敏感信息。
最好的证明方法是让执法部门查封服务器并搜查数据。如果在随机查封的服务器上没有找到任何数据,并且VPN当时未准备好接受调查,那么你可以确信该VPN的服务器未存储数据。
无磁盘VPN服务器
当你连接到典型的VPN服务器时,你传输的任何数据都存储在物理硬盘上,直到手动删除为止。
如果服务器被执法部门查封或被黑客攻击,并且数据未被删除,他们可能会访问存储的任何数据。
为防止这种漏洞,一些VPN使用仅RAM或无磁盘服务器网络,这些服务器会定期自动删除数据或在服务器被查封时删除数据。
PIA在2020年6月实施了RAMDisk服务器。
RAM(随机存取存储器)是一种短期计算机内存,需要持续的电源来保持信息。如果服务器关闭或重启,它会立即删除存储的所有信息。
RAM服务器网络可以比硬盘服务器网络更私密。然而,它们在VPN中非常少有。只有少数几家有资源实施这种先进的服务器基础设施。
客户服务提供商和支付处理商
除了VPN服务从其服务器收集数据,还有第三方客户服务提供商(如Zendesk)和支付公司(如Stripe或PayPal)可能使用。
特别是实时聊天客户支持服务,可能会记录你的IP地址、电子邮件地址和设备信息。在高质量的服务中,这通常会在VPN的隐私政策中提到——但并不总是容易找到。
一些VPN,如Mullvad和IVPN,提供PGP密钥来加密你与客户服务的电子邮件通信。
处理在线订阅支付的支付公司可能也会访问你的全名、地址和其他账单信息。这并不一定是坏事,因为处理这些交易的许多金融机构受到国家金融当局的监管。
此外,这些公司需要这些信息以防你在退款保证期结束时要求退款。
保持匿名与VPN第三方的步骤:
- 用假名和一次性电子邮件地址注册。
- 使用匿名支付方式,如礼品卡、虚拟信用卡、加密货币或现金。
- 如果有问题,只使用PGP密钥或一次性电子邮件与客户服务联系。
VPN服务收集日志的原因
VPN收集日志有四个主要原因。大多数是负面的,但VPN也可能有合理的解释来收集数据,例如用于发放退款或客户支持。
1. 维护VPN服务
VPN可能会收集匿名的聚合数据或服务器负载数据,以防止产品滥用并保持快速速度。
VPN还可能会收集信息来创建账户或收取订阅付款,如果你不使用匿名支付方式。
最后,大多数VPN会收集一些设备信息数据,以限制每个订阅的设备数量。在这些情况下,以无法追踪到单个用户的方式收集数据是可以接受的。
2. 政府干预可能迫使VPN存储日志
2013年,一个加密电子邮件服务Lavabit关闭了其服务,以避免“参与对美国人民的犯罪”。与Lavabit一起,Silent Mail在收到美国政府的任何传票或搜查令之前关闭了其服务。
2018年,澳大利亚政府通过了一项反加密法,允许其对公民进行大规模监视。此外,任何公司开发的允许政府访问用户数据的工具都可能成为高级黑客的金矿。
最近在2022年,印度想要推行一项新的数据隐私法,要求VPN提供商记录用户数据长达五年。由于VPN提供商的反对,包括ExpressVPN和Surfshark在内的公司撤出了其印度服务器,该数据法已被无限期推迟。
3. 将数据出售给广告商
一些免费VPN会收集用户数据并出售给广告商,而不是收取订阅费用。这是极其不诚实和不道德的,尤其是当VPN声称是零日志或隐私优先服务时。
这就是为什么使用经过验证的安全免费VPN非常重要。
然而,这不仅仅是收集用户在连接VPN时的浏览活动和IP地址。我们测试的iOS上的前20个免费VPN中,只有三个尊重用户屏蔽广告商跟踪用户活动的决定。
4. 差的技术基础设施
技术基础设施差的VPN容易受到攻击,可能会无意中泄露你的数据。
例如,2021年6月,乌克兰当局查封了Windscribe的两个OpenVPN服务器,作为一项正在进行的调查的一部分。结果发现,这些服务器运行的配置过时,OpenVPN服务器配置和密钥未加密。
