你的VPN服務可能會受到侵入性的監視、資料保留和資料共享法律的約束。了解五眼聯盟的具體情況,以及它對你隱私的影響,請查看我們的完整VPN管轄權指南。
全球最強大的國家是一些秘密情報共享協議的成員,如五眼、九眼和十四眼聯盟。
這些國家共同收集和分享大規模監視數據,包括你的網頁瀏覽活動、電話、簡訊、電子文檔、位置歷史等等。
因此,它們是最不適合VPN公司設立的地方,因為在這些國家的服務可能會受到侵入性的監視、資料保留和資料共享法律的約束,甚至可能被迫向當局交出你的數據。
本指南解釋了什麼是VPN管轄權,它對你的隱私的影響,以及五眼、九眼和十四眼聯盟的詳細資訊。這些都是選擇VPN時需要考慮的重要因素。
你也可以在我們的VPN管轄權比較表中找到最受歡迎的VPN服務所在的特定位置。
什麼是VPN管轄權?
VPN的「管轄權」是指服務提供者合法註冊或設立的國家,其法律系統將決定其受哪些法律和隱私法規的約束。
各國政府對網路的監控和控製程度不同。最具侵入性的管轄區可能會強迫VPN服務監控、收集或分享使用者資料。
VPN的管轄權並不等同於其伺服器的位置。大多數VPN在多個國家設有伺服器,但每個VPN只有一個法律管轄區,也就是公司本身所在的國家。
VPN伺服器受其物理所在國家的法律管轄。
當局可能會合法地查封個別伺服器並檢查資料。然而,他們無法強迫VPN服務共享資訊,因為公司設立在一個不同的國家,超出了他們的法律權力範圍。這就是為什麼VPN的日誌政策與其管轄權同樣重要的原因。
根據你所在國家的網路監管情況,你可能會想要選擇一個設立在隱私法律嚴格且不參與任何國際資料共享協定的國家的VPN服務。
管轄權如何影響VPN使用者?
如果你試圖隱藏你的網路活動,絕對要避免使用基於侵入性管轄區的VPN,因為它可能被迫交出用戶數據,這些數據可能會在情報盟國之間共享。
但這不是你唯一需要關注的管轄權。
你需要注意以下管轄區:
- 你實際的實體位置
- 你選擇的VPN伺服器的位置
- 你VPN服務的法律運作基礎
如果這些地點中的任何一個受侵入性法律的管轄,它們都可能因「安全」名義而受到突襲和其他隱私洩露。
儘管管轄權很重要,但它只是選擇VPN時的一個因素。你需要的保護程度將決定管轄權的重要性。
如果你需要防範針對性的監視,選擇安全管轄區的VPN可能還不足夠。國家情報機構資源豐富,如果你成為目標,你需要擔心的不僅僅是VPN的管轄權。
信任也是一個重要因素。即使VPN運營在「安全」管轄區,它仍然可能對客戶撒謊並與當局合作。
最終,你連接的伺服器的位置和控制它們的公司的做法可能比公司註冊地更重要。
即便如此,如果你真的在乎隱私, VPN的管轄權仍然很重要。你可能會面臨以下問題:
監視和資料保留
國家情報機構如NSA和GCHQ有權強迫國內組織記錄、分享和解密私人資訊。
在美國,愛國者法案等法律賦予當局權力,透過國家安全信函強迫合法企業成為國家機構的資料收集工具。
這些請求可能伴隨著一項禁止公司披露其被強迫行為的封鎖。一些VPN公司透過發布「保密證書」來應對這一問題,後面我們將詳細介紹。
資料共享協議
像五眼、九眼和十四眼聯盟這樣的國際監視協議允許成員國分享大規模監視數據,受益於「最低隱私標準」。
如果某個國家透過擴充其電子監視能力來獲取了你的數據,它可能會與其他聯盟成員分享。
因此,不論你身在何處,你的活動很可能正在被收集並與情報機構共享。
虛擬伺服器位置和租用伺服器
一些VPN服務從資料中心租用伺服器,因為這比完全擁有國際網路便宜得多。
雖然這可能在成本上更有效,但它對隱私的代價很大。
資料中心保留對租用伺服器的所有權,並可能記錄你的活動,無論VPN提供者的日誌政策如何。
根據資料中心的管轄區,當地當局也可以強制伺服器主機保留或共享使用者資料。
在這種情況下, VPN公司的管轄權和日誌政策無關緊要。當局可以直接去伺服器主機取得他們需要的資訊。
了解更多關於租用VPN伺服器的信息,請查看我們的虛擬伺服器位置指南。
選擇安全的VPN管轄權
如果你在意隱私,我們建議選擇一個基於五眼、九眼或十四眼聯盟以外的VPN服務。
這些聯盟成員國更容易進行侵入性監視、資料保留和情報收集計劃。
此外,最強大的國家可能會強迫其他成員記錄或進行其他形式的合作。
在評估VPN的管轄權時,請考慮以下因素:
- 無侵入性國家的聯繫。避免與更強大、侵入性國家有政治義務或聯繫的政府,因為這些國際關係可能會危及你的資料隱私。
- 傳票和搜索令的歷史。避免有線上審查或基於公民瀏覽日誌進行起訴的歷史的國家。
- 強而有力的隱私和網路中立法律。雖然弱網路中立法律不會直接影響隱私,但它們確實暗示了政府和ISP/電信公司之間的親密關係,可能會對消費者不利。
什麼是隱私避風港?
我們建議你選擇一個被認為是「隱私避風港」的國家的VPN服務。
隱私避風港是指法律和政治環境有利於線上隱私的地方。這些國家很少參與強制性監視、資料保留或資料共享協議,往往擁有世界上最強的隱私法律。
然而,代價是,雖然隱私避風港不必與國際當局共享用戶數據,但它們往往缺乏健全的法規來妥善保護這些數據。
通常被稱為隱私避風港的國家包括英屬維京群島、巴拿馬、塞席爾、開曼群島和馬來西亞。
許多VPN公司,如ExpressVPN和NordVPN,將業務註冊在這些國家以確保最大隱私。
還有一些VPN服務,即使在「危險」管轄區運營,也被證明是值得信賴的。例如,Private Internet Access (PIA) 在一個官方法庭案件中無法向美國政府提供數據,儘管有傳票。
少數真正無日誌的VPN服務通過了實際案例或第三方審計。在安全的離岸管轄區的VPN只是透過減少被迫交出資料的可能性來增加保護。
VPN服務是否需要保密憑證?
保密證書是定期發布的聲明,旨在證明服務提供者尚未被政府機構聯繫或被迫分享使用者資料。
如美國國家安全信函(NSL)等資料請求通常附有禁止披露妥協情況的封鎖。
保密證書旨在不違反封鎖的情況下警告用戶他們的資料可能不安全。
它們透過通知使用者截至某一日期沒有法院簽發的搜索令、封鎖或傳票來運行。如果證書未更新或被刪除,使用者應假定言論限制生效,主機已收到法律請求。
五眼、九眼和十四眼聯盟
NSA是最知名的信號情報(SIGINT)機構之一,但幾乎每個國家都有自己的從事大規模監視的等效機構,它們通常共同運行。
五眼、九眼和十四眼聯盟是三個最重要的國際情報共享協議,促進成員國之間的協調監視運行。
這些聯盟成員國在使用者隱私方面是最糟糕的VPN管轄區,因為它們更可能遵守來自盟國的監視請求。
以下是你應了解的主要全球監視實體清單:
1. 五眼聯盟
五眼國家分別是美國、英國、加拿大、澳洲和紐西蘭。
這項情報共享協議可以追溯到第二次世界大戰和UKUSA協議,最初是美國和英國之間的合作。
在過去幾十年間,該條約在成員和範圍上都得到了擴充。成員國,即五眼聯盟,現在共同收集、分析和分享國內外的情報。
儘管五眼國家同意不作為對手監視對方,但愛德華·斯諾登洩漏的文件顯示,這些國家確實監視彼此的公民並分享這些情報。
五眼國家不僅彼此分享監視數據,還共同發送和
執行資料保留通知。這意味著一個國家可以強迫另一個國家交出其管轄區內VPN使用者的日誌。
一般認為,五眼國家是數位隱私的最大威脅之一。
2. 九眼聯盟
九眼聯盟是五眼的擴充,包含更多合作分享情報的國家。它包括所有五眼國家加上法國、丹麥、挪威和荷蘭。
九眼聯盟的存在在愛德華·斯諾登2013年的洩密後廣為人知。它本質上是五眼協議的擴充,合作收集和分發大規模監視數據。
3. 十四眼聯盟
十四眼聯盟包括所有九眼成員國加上德國、比利時、義大利、瑞典和西班牙。
該聯盟的正式名稱是歐洲信號情報高級小組(SSEUR),自1982年起以各種形式存在。最初用於交換軍事情報,現在已擴充到包括對普通公民的監視資訊。
成員國之間的合作和發展每年在SIGINT高級會議上討論。(This article is created by how&best)
太平洋信號情報高級小組是2005年創建的類似實體。成員國包括所有五眼國家以及印度、法國、新加坡、泰國和韓國。
其他知名國家如以色列和日本也被認為與十四眼聯盟和NSA密切合作。
4. 歐洲聯盟(EU)
歐盟是主權歐洲國家的集合。雖然不像五眼、九眼和十四眼聯盟那樣侵入,但歐盟成員國仍參與資料共享協議,妥協隱私。
5. 上海合作組織(SCO)
上海合作組織( SCO)——也稱為上海公約——是俄羅斯、中國、巴基斯坦、印度、吉爾吉斯、哈薩克、烏茲別克和塔吉克之間的歐亞政治和經濟聯盟。
SCO主要關注成員國的國家安全,特別是打擊極端主義。
最近, SCO的活動已擴充到包括增加軍事合作、情報共享和反恐。
6. 高度審查的國家
某些國家禁止VPN使用,無視國際協議,侵入其公民的隱私。
最嚴重的網路限制國家包括中國、阿聯酋、土耳其、俄羅斯、阿曼、伊拉克和白俄羅斯,儘管這份名單遠非詳盡無遺。
雖然在這些國家中找到基於VPN或伺服器的情況不太可能,但需要警惕。我們對免費VPN應用程式的中國所有權調查發現,許多VPN與可疑的中國公司有聯繫。
如果資料隱私是個問題,與這些政府有密切聯繫的管轄區,如香港,也應避免。
想了解更多關於VPN的合法性和使用限制,請閱讀我們的VPN法律指南。
VPN管轄權比較(80個分析)
我們檢查了流行VPN服務的隱私權政策。我們發現,許多服務是基於可能使用戶資料面臨風險的管轄區。
我們調查了80個VPN,發現:
- 62%基於五眼、九眼或十四眼聯盟成員國,或不公開其管轄權(紅色)。
- 20%基於歐盟成員國或與侵入性政府有可疑聯繫的國家(橙色)。
- 18%基於隱私濫用政府或資料共享協議之外的「安全」管轄區(綠色)。
以下表格列出了我們調查的所有80個VPN服務、其管轄權及其是否維護保密證書。對於不再更新且因此懷疑被觸發的保密證書,用紅色標記。
VPN服務 | VPN管轄區 | 權證金絲雀 |
---|---|---|
Celo VPN | 澳洲 | 否 |
CactusVPN | 加拿大 | 否 |
DefenceVPN | 加拿大 | 是 |
Psiphon | 加拿大 | 否 |
TunnelBear | 加拿大 | 否 |
Windscribe | 加拿大 | 否 |
Speedy Quark | 中國 | 否 |
HotVPN | 喬治亞 | 否 |
Avira Phantom VPN | 德國 | 否 |
Perfect Privacy | 德國 | 是 |
mySteganos Online Shield | 德國 | 否 |
Hola Free VPN | 以色列 | 否 |
AirVPN | 義大利 | 否 |
Kaspersky Secure Connection | 俄羅斯 | 否 |
Ivacy | 新加坡 | 否 |
Snap VPN | 新加坡 | 否 |
Turbo VPN | 新加坡 | 否 |
VPN Proxy Master | 新加坡 | 否 |
VPN Tomato | 新加坡 | 否 |
VPNSuper | 新加坡 | 否 |
AzireVPN | 瑞典 | 是 |
Mullvad VPN | 瑞典 | 否 |
PrivateVPN | 瑞典 | 否 |
Goose VPN | 荷蘭 | 否 |
Surfshark | 荷蘭 | 是 |
VPNSecure | 阿聯酋 | 否 |
HideMyAss! | 英國 | 否 |
AceVPN | 美國 | 否 |
Betternet Free VPN | 美國 | 否 |
Confirmed VPN | 美國 | 否 |
Encrypt.me | 美國 | 否 |
Free VPN by FreeVPN.org | 美國 | 否 |
Hotspot Shield | 美國 | 否 |
IPVanish | 美國 | 否 |
KeepSolid VPN Unlimited | 美國 | 否 |
McAfee Safe Connect | 美國 | 否 |
Norton Secure VPN | 美國 | 否 |
PersonalVPN | 美國 | 否 |
Private Internet Access | 美國 | 否 |
Slick VPN | 美國 | 是 |
Strong VPN | 美國 | 否 |
SurfEasy | 美國 | 否 |
SwitchVPN | 美國 | 否 |
TorGuard | 美國 | 否 |
Touch VPN | 美國 | 否 |
VPN 360 | 美國 | 否 |
Webroot WiFi Security | 美國 | 否 |
SuperVPN Free | 未揭露 | 否 |
Thunder VPN | 未揭露 | 否 |
VPNArea | 保加利亞 | 否 |
VPN99 | 塞浦路斯 | 否 |
Avast SecureLine VPN | 捷克共和國 | 否 |
AVG Secure VPN | 捷克共和國 | 否 |
F-Secure Freedome | 芬蘭 | 否 |
ZoogVPN | 希臘 | 是 |
DotVPN | 香港 | 否 |
Le VPN | 香港 | 否 |
SkyVPN | 香港 | 否 |
VPN.ht | 香港 | 是 |
vpnify | 香港 | 否 |
X-VPN | 香港 | 否 |
Yoga VPN | 香港 | 否 |
Bitdefender VPN | 羅馬尼亞 | 否 |
CyberGhost | 羅馬尼亞 | 否 |
VPN.ac | 羅馬尼亞 | 否 |
ExpressVPN | 英屬維京群島 | 否 |
PureVPN | 英屬維京群島 | 是 |
FastestVPN | 開曼群島 | 否 |
匿名 VPN | 直布羅陀 | 否 |
IVPN | 直布羅陀 | 是 |
Astrill | 列支敦士登 | 否 |
Hide.me | 馬來西亞 | 否 |
NordVPN | 巴拿馬 | 是 |
BolehVPN | 塞席爾 | 否 |
FrootVPN | 塞席爾 | 否 |
Trust.Zone | 塞席爾 | 是 |
ProtonVPN | 瑞士 | 是 |
VPNBook | 瑞士 | 否 |
VyprVPN | 瑞士 | 否 |