VPN 日志政策详解

了解你的 VPN 收集什么样的数据对于保护隐私至关重要。在这篇全面的 VPN 日志指南中,我们将帮助你了解哪些提供商值得信赖。

当你使用 VPN 浏览网络时,你是在信任你的 VPN 服务提供商会保护你的敏感信息。

根据其日志政策,VPN 服务可能会监控并存储你的 IP 地址选择的服务器节点,甚至是 你访问的网站

简而言之,VPN 可能会收集和分享许多敏感的日志数据。因此,如果你关心你的数字足迹,VPN 日志是一个关键问题。我们在下面的视频中解释了什么是 VPN 日志以及哪些日志类型真正重要:

我们的研究发现,一些最受欢迎的 VPN 提供商会收集用户的网络活动并与第三方共享这些信息。

我们彻底检查了市场上最受欢迎的 70 款 VPN 服务的日志政策。

令我们惊讶的是,大多数 VPN 都会以改进服务或解决故障为由记录某种类型的数据:

  • 39% 记录连接时间戳
  • 26% 存储原始 IP 地址
  • 10% 记录浏览活动数据
  • 6% 记录服务器 IP 地址

在我们的最好用的无日志 VPN 服务指南中查看我们分析的 70 款 VPN 所记录的数据类型。

最好的 VPN 服务真正致力于保护用户的隐私和安全。公司会透明地说明他们收集什么类型的数据、为什么需要这些数据以及他们存储这些数据的时间。

遗憾的是,这种透明度非常少有。

流行 VPN 服务的日志政策通常含糊、复杂或误导性。

许多 VPN 服务虚假声称收集的数据极少或根本不收集任何数据。其他则故意模糊其政策所指的数据类型。

更增加混乱的是,VPN 网站上的营销声明很少反映实际的隐私政策。市场上有 300 多种 VPN 服务,很难知道该相信谁。

你如何找到值得信赖的 VPN?

在本指南中,我们会探讨不同类型的 VPN 日志、为什么某些 VPN 会保留日志以及你可以采取什么措施来保护你的隐私。

VPN 会记录哪些类型的数据?

你的 VPN 可能会记录三种类型的数据:活动日志连接日志汇总日志。了解这些类别的数据类型对于有效保护你的隐私至关重要。

1 活动日志

收集活动数据是最具侵入性的日志类型。它消除了 VPN 可能提供的任何隐私或匿名性优势。

也被称为“使用日志”,指的是与你的在线活动相关的任何数据。

活动日志可以包括:

  • 浏览历史
  • DNS 请求
  • 访问的 URL
  • 使用元数据

Hola VPN 的隐私政策就是活动日志的一个好例子:

免费 VPN 翻墙软件如 Hola VPN 通常会收集活动数据。这些数据通常会与第三方共享或出售用于广告目的,有效地补贴了订阅费用。

某些基于订阅的“无日志” VPN 服务会在怀疑某人时监视用户活动,或在法律要求下这样做。其他会实时记录用户活动,然后在 VPN 会话结束后删除这些数据。

例如,我们对 SkyVPN 的审查发现该服务记录了用户可识别的信息,如原始 IP 地址和位置信息:

由于数据被迅速删除,这种类型的活动日志并不是太大的问题。不过,最好还是避免这种情况。

其他提供商如 Hide.me 由于其网络配置,技术上无法收集活动日志。从隐私的角度来看,这些提供商是你最好的选择。

显然,任何存储活动数据的 VPN 都应避免使用。如果你担心活动日志,请查看记录活动数据的最受欢迎的 VPN。

2 连接日志

连接日志可以包括:

  • 带宽使用情况
  • 连接的日期和时间
  • 原始 IP 地址
  • VPN 服务器 IP 地址

连接日志可以在服务器级别收集(例如,总服务器带宽使用情况)或用户级别(例如,你的原始 IP 地址)。

通常,这些数据用于优化网络性能和解决客户问题。

服务器级别的连接日志是并非所有日志记录都是问题的一个很好的例子。实际上,VPN 不记录任何数据几乎不可能保持性能。

事实上,监控和存储正确的、不可识别的数据将有助于确保你从 VPN 获得最好用的体验。

然而,存储错误的连接日志可能会让 VPN 服务将你与活动相匹配。这可能会用来个人识别你,这对注重隐私的用户来说是一个大问题。

如果你担心你的 VPN 记录的连接数据类型,请继续阅读以了解什么类型的日志记录是不可接受的。

这里是 Thunder VPN 日志政策中详细用户级别连接日志的一个例子:

声称这些数据仅用于“提供最好用的体验”或“改进客户服务”是常见的,但我们知道从经验来看,这种详细程度对于维护性能良好的 VPN 网络来说并不必要。

3 汇总日志

市场上一些最受欢迎的 VPN 收集汇总日志。这意味着 VPN 正在收集据称是匿名化且无法链接到特定用户的信息。

VPN 服务可能会收集你访问的网站、使用的带宽或连接到服务器的日期和时间。然后,他们将剥离这些信息的任何识别因素并将其添加到一个更大的数据库中。

需要注意的是,有些 VPN 声称他们不保留日志,但实际上他们保留汇总日志。Anchorfree 的隐私政策是一个需要注意的好例子:

最终,汇总和匿名化数据并不总是营销团队所说的灵丹妙药。

被汇总的数据类型和匿名化过程的有效性将决定这种类型的日志记录是否可以接受。你只能信任你的 VPN 服务有效地匿名化你的数据。

如果你对这个信任不放心,你最好选择一个真正无日志的 VPN 服务。

什么是无日志 VPN?

一个真正的无日志 VPN 服务不会收集或存储任何可以用来个人识别你的活动或连接数据。最重要的是,它不会收集或持有通过 VPN 隧道传输的任何信息**。

这将确保没有用户可以被链接到 VPN 网络上的任何特定活动或连接。每个用户将是私密的、匿名的,甚至对 VPN 提供商也是未知的。

一个无日志 VPN 唯一持有的识别信息是你的电子邮件地址(用于注册你的账户)和账单信息(以防你想要退款)。

注意: 一些 VPN 服务,如 ExpressVPN,允许你用比特币支付,以避免识别付款过程。Mullvad VPN 甚至让你可以用现金支付。

无日志 VPN 不能被迫向当局或第三方提供用户数据,因为数据根本不存在。

这就是强大的日志政策如何抵消不安全 VPN 司法管辖区问题的原因。

重要的是要注意,“无日志”并不一定意味着完全不保留任何数据。在保持强大网络或执行限制(如设备限制)的同时,真正的“零日志”实际上是不可能实现的。

大多数 VPN 会保留非常基本的数据,如汇总的服务器负载信息(每个服务器的用户数量或带宽使用情况)。这是一种合理的最小日志记录方法,不涉及任何识别信息。这仍然被归类为无日志 VPN

什么样的日志记录是可以接受的?

市场上一些最好的提供商会保留无法用于识别特定个人的基本连接数据。一个真正致力于用户隐私的合法 VPN 服务有理由收集以下信息:

  • 汇总带宽使用情况
  • 汇总连接日志
  • VPN 服务器节点
  • 服务器负载数据
  • 原始 IP 地址的子网*

*你的 IP 地址的一部分。这可以用来识别你的 ISP,但无法识别你本人。

什么样的日志记录是不可接受的?

虚拟私人网络首先是隐私工具。因此,有些数据在任何情况下都不应该被收集。

避免任何记录以下数据的 VPN 服务:

  • 浏览活动
  • 原始 IP 地址
  • 分配的 VPN 服务器 IP 地址
  • 个人时间戳*
  • 个人带宽使用情况*
  • DNS 查询

*这种类型的数据只有在与其他详细连接数据一起记录时才危险。

记录活动日志的流行 VPN

以下 VPN 服务会记录你的 浏览历史活动数据。这是最严重的日志记录类型,应尽量避免。

这绝不是记录活动日志的所有 VPN 的详尽列表。你应该在信任 VPN 提供商之前,始终亲自检查他们的政策。

提供商名称记录的数据存储时间
Hola 免费 VPN
  • 访问的 URL
  • 在网页上的停留时间
  • 访问日期和时间
  • 原始

IP 地址

  • 浏览器类型

| “必要的时间” |
| McAfee 安全连接 |

  • 访问的 URL
  • 在网页上的停留时间
  • 连接时间戳
  • 原始 IP 地址
  • 唯一设备 ID
  • 浏览器类型
  • 位置信息
  • 文件数据(电子邮件、附件等)

| “必要的时间” |
| Psiphon |

  • 访问的域名
  • 使用的 VPN 协议
  • VPN 会话时间
  • 带宽使用情况
  • 位置信息
  • ISP

| 90 天 |
| VPN99 |

  • 访问的 URL
  • 唯一设备 ID
  • 原始 IP 地址
  • 连接时间戳
  • 操作系统版本
  • 浏览器类型

| 5 年 |

*通过 VPN梯子内的“报告操作错误”功能默认收集。

VPN 日志的原因是什么?

VPN 提供商可能会保留一些基本日志有很多合理的原因。这可能包括以下内容:

1 带宽限制

免费或“免费增值”VPN 通常会对用户在特定时间段内可以传输的数据量施加限制。限制特定账户使用的带宽显然需要一定程度的日志记录。

虽然这种类型的日志记录通常不是问题,但如果 VPN 声称完全“零日志”,但同时又对带宽施加限制,那么它们的声明可能并不完全真实。

2 设备限制

限制每个账户使用的设备数量是保持日志记录的最常见原因之一。执行这些限制几乎总是需要某种形式的临时日志记录,至少在每次 VPN 会话期间。

每个提供商如何执行其设备限制是主观的。一些隐私政策对记录每个账户的同时连接数量非常透明。相比之下,一些“无日志” VPN 施加设备限制而不解释具体如何操作。

NordVPN 是一个很好的例子,该 VPN 在保护用户隐私的同时执行设备限制。NordVPN 不存储用户连接数据,而是依靠独特的算法来跟踪同时会话:

“为了限制活跃用户的同时会话数量,一个算法在会话活跃期间记录他们的用户名和最后会话状态的时间戳。这些数据在会话终止后 15 分钟内被删除。”

3 虚拟私人服务器

为了节省成本,一些 VPN 服务租用虚拟私人服务器(VPS)。这些比专用物理服务器便宜得多,尤其是在没有强大数字基础设施的国家。

虽然这可能会减少 VPN 提供商的开销,但在隐私方面可能存在问题。

租用服务器可能会记录活动日志,无论 VPN 公司日志政策如何。根据租用服务器的司法管辖区,当地当局可以强制服务器主机记录或共享这些数据。

在这种情况下,VPN 公司的日志政策是无效的。当地当局可以直接向服务器主机获取所需的信息。

2014 年,这个问题得到了证明,当时一名 EarthVPN 用户在荷兰被捕。尽管 EarthVPN 的无日志政策,当局还是强迫虚拟服务器主机交出了识别嫌疑人所需的数据。

4 法律义务

国家情报机构如 NSA 和 GCHQ 有权迫使组织记录和共享私人信息。考虑到它们的批量监控计划的范围,针对特定公司或服务器网络是特别容易的。

这些日志请求可能会伴随禁言令,这使得公司在法律上无法公开披露他们被迫做的事情。一些 VPN 公司发布了“宪法权力通知”来想要解决这个问题。

有关宪法权力通知、大规模监控以及 VPN 所在地如何影响你的隐私的更多信息,请阅读我们的 VPN 司法管辖区指南。

5 性能优化

维持一个快速、私密且可靠的 VPN 服务不一定需要日志记录,但这确实有帮助。基本连接数据可以帮助选择最适合的服务器连接,或为最受欢迎的服务器节点分配资源。

许多 VPN 提供商使用性能优化来证明广泛和侵入性的日志记录实践的合理性。重要的是要知道,在大多数情况下,除了基本连接数据之外的任何数据都不是保持性能良好的 VPN 网络所必需的。

VPN 日志政策的问题

不知情的 VPN 用户常常被模糊、虚假或故意令人困惑的日志政策误导,这些政策旨在制造一种隐私的错觉。

如果你不知道要寻找什么,你可能最终会使用一个让你处于风险中的 VPN 服务。

如果你在评估 VPN 的隐私政策或投资订阅时,你应该意识到以下常见问题。

如果你已经熟悉这些问题,可以直接跳到如何保护自己。

1 虚假广告

除非进行独立审计,否则在为时已晚之前几乎不可能真正验证 VPN 的日志政策。

为证明这一点,有几个例子显示出那些声称“隐私”或“无日志”的 VPN 提供商与当局共享详细日志。

2011 年,总部位于伦敦的 VPN 服务 HideMyAss(HMA)在逮捕 23 岁的菲尼克斯居民 Cody Kretsinger 中发挥了关键作用。Kretsinger 是黑客活动组 Anonymous 的一个分支 LulzSec 的成员。

HMA 声称是一个以隐私为首的服务,允许用户“完全私密地匿名上网”:

2011 年 7 月 18 日 HideMyAss 首页的存档截图。

FBI 将 Kretsinger 的黑客行为追踪到 HMA 拥有的一个 IP 地址,并迅速发出英国法院命令要求提供日志。HMA 配合并共享了最终识别 Kretsinger 的连接日志。

尽管显然不应纵容非法活动,但这一事件只是 VPN 生态系统中一个严重缺陷的例子。出售明确声称保护用户身份的产品,然后做相反的事情,无疑是欺骗性的。

HideMyAss 并不是唯一一个在数据记录方面存在问题的 VPN——IPVanish 也在数据记录方面有过问题。

2016 年,IPVanish 与 FBI 合作协助刑事调查。尽管其隐私政策明确表示其零日志做法,但 IPVanish 最终屈服于法律要求并向当局提供了详细的连接数据。

2016 年 3 月 13 日 IPVanish 隐私政策的存档截图。

虽然这显然令人担忧,但需要注意的是,这一事件发生在公司完全不同的所有权和管理下。有关此案的更多信息,请阅读我们的完整 IPVanish 评论。

很可能还有更多例子表明所谓的“无日志” VPN 与当局共享数据或做出虚假声明,但我们可能永远不会知道。当前,选择 VPN 之前,重要的是调查提供商的历史

2 故意含糊

在理想的世界中,所有 VPN 的日志政策都会清楚地解释在 VPN 会话期间和之后保留什么数据。不幸的是,许多提供商依靠含糊其辞来帮助制造一种虚假的安全感。

大多数用户没有意识到,像“无日志”这样的广泛词语并不总是他们看起来的那样。一些 VPN 提供商利用没有全行业统一的“日志”定义这一事实。

这个漏洞允许 VPN 服务避免明确说明其“无日志”声明所指的数据类型

提供商可能合法地宣传活动数据的“无日志”,但继续记录个人识别的连接数据。

简而言之,许多 VPN 提供商只是根据自己的标准将自己标记为“无日志”。

虽然有些连接日志并不一定是坏事,但做出虚假或自相矛盾的声明只会增加选择 VPN 时的混乱和不信任。

同样,VPN 的营销声明与其隐私政策直接矛盾也是相当常见的。通常,他们会在主页上做出大胆的“零日志”声明,然后在条款和条件中仔细披露他们实际保留的数据。

ThunderVPN 是这些策略的一个很好的例子。该公司在其 Google Play Store 列表中明确宣传“严格”的无日志政策:

ThunderVPN 的 Google Play Store 列表截图。

然而,快速阅读其隐私政策证明这是完全不真实的:

这些做法不仅是不诚实的,而且对没有阅读提供商政策的 VPN 用户来说也是潜在危险的。

如果你发现一个 VPN 对其日志实践做出矛盾或误导性声明,明智的做法是重新考虑其可信度。在大多数情况下,这可能不是你应该信任敏感数据的 VPN。

3 缺乏细节

令人惊讶的是,一些不太流行的 VPN 提供商甚至没有隐私政策。无需多说,如果提供商网站上没有关于数据收集的详细信息,则不应信任该 VPN。

类似地,要注意异常简短的政策。许多提供商只是声明:

“我们不记录你连接到 VPN 服务期间的任何活动”

这些声明没有解释任何其他方式收集你数据的可能性。

Yoga VPN 的隐私政策是一个需要避免的好例子。整个文档只有 371 个字,几乎没有解释 Yoga VPN 如何运作。

有些服务也在其服务条款的执行方面令人担忧。(This article is created by how and best.com)许多提供商宣称“无日志”,但在同一句话中警告用户,他们会“调查可疑行为”或“禁止滥用用户”。

问题是:如果 VPN 不记录你的 IP 地址或活动,他们如何能够调查可疑行为?

如果 VPN 的日志政策简短或含糊,请联系提供商的支持团队以获取更多详情。不要使用一个不愿意投入时间来清楚和透明地解释其做法的产品。

4 司法管辖区

日志政策和司法管辖区密切相关。虽然模糊的司法管辖区对隐私可能很有利,但在问责方面也可能造成问题。

如果一个 VPN 故意误导客户,而客户身在德国,追责会很难。

更重要的是,VPN 提供商所在的司法管辖区会影响其记录数据和与当局分享数据的法律义务。例如,总部在美国的服务可能被迫秘密监控其用户。

这些侵入性司法管辖区对真正无日志的 VPN 来说问题不大。然而,选择这些国家以外的服务可能会提供更多的保护。

要了解更多有关五眼、九眼和十四眼联盟之间数据共享的信息,请阅读我们的 VPN 司法管辖区指南。

如何保护自己

如果你担心你的 VPN 可能没有充分保护你的隐私,你可以采取几个步骤进一步保障你的敏感数据。

1 选择经过验证的无日志 VPN

已经有几个实例通过法律案件和实际事件验证了 VPN 提供商的零日志政策。

像 ExpressVPN 和 Private Internet Access 这样的服务,其服务器被查封却无法配合,因为没有保留数据。此外,两家提供商的日志政策都经过了第三方审计的验证。

其他成功通过独立审计的 VPN 提供商包括:

  • Hide.me
  • PIA
  • IVPN
  • Mullvad VPN
  • Surfshark
  • IPVanish

如果你担心 VPN 日志,选择一个有良好记录的 VPN 更安全。

2 将 VPN 与 Tor 结合使用

如果配置正确,将 VPN 与 Tor 浏览器结合使用可以让你更接近匿名。

值得记住的是,Tor 浏览器即使在最好用的情况下也是很慢的。将 VPN 与 Tor 结合使用会大大降低 VPN 的性能和连接速度。

3 叠加 VPN 服务

同时使用多个 VPN 服务将为你的身份增加另一层保护。

最简单的方法是设置一个 VPN 路由器并连接你的设备。在同一设备上安装来自不同提供商的 VPN 然后运行国内VPN。然后,你的数据将同时通过两个提供商。

与将 VPN 与 Tor 结合使用一样,叠加多个 VPN 服务将大大影响性能。

4 选择隐私友好的司法管辖区

订阅一个在主要情报共享国家之外的 VPN 是最安全的选择。

记住,在这些侵入性司法管辖区之外运营并不一定意味着 VPN 提供商可以信任。VPN 公司仍然可能与外国当局合作,甚至如果他们愿意,还会记录你的数据。

不要害怕提问

VPN 日志并不总是坏事。最终,它们的重要性取决于你想要实现的匿名程度。

主要问题是普遍缺乏诚实透明。一个合法的 VPN 提供商会让你对你的个人信息是否安全毫无疑问

如果你发现提供商主页上的声明与其隐私政策不一致,将你的钱花在别处。如果某事看起来含糊或可疑,不要犹豫,联系提供商的支持团队。

关键是要了解 VPN 服务如何操控其政策。一旦你有了扎实的了解,你就可以寻找诚实的提供商,并在需要更高匿名级别时采取额外措施。

关乎隐私,作为用户,你至少有权期待透明

相关文章
VPN泄漏是什么以及如何修复它?
VPN泄漏

VPN泄漏可能会暴露你的IP地址、DNS请求和浏览活动给你的ISP或其他监控你网络连接的人,从而使你...

虚拟服务器位置与租赁VPN服务器详解
虚拟服务器

虚拟服务器节点是指分配的IP地址与实际地理位置不同的VPN服务器。这使得它们与普通物理服务器一样安全...

VPN是否使用流量?移动流量使用VPN的新手指南
VPN流量

在手机上使用VPN确实会增加移动流量的使用量,具体增加比例取决于你使用的VPN协议,增加量在4%到2...

VPN的价格是多少?
VPN价格

一款优质VPN服务的平均价格为每月4.11美元,前提是你选择了年付或多年付费套餐。然而,如果按月支付...

使用VPN有什么缺点?
VPN缺点

了解使用VPN的缺点以及它能做什么和不能做什么,是保持在线安全的重要部分。在本指南中,我们介绍了使用...

VPN隐藏了哪些信息?
VPN隐藏了哪些信息

VPN会加密并隐藏从你的设备离开的所有网络流量。它会隐藏你访问的网站的IP地址和位置,还会将你的浏览...

VPN到底值不值得买?什么时候你需要VPN?
VPN值不值

如果你想流播受地域限制的内容、规避监控和审查,或者在浏览网络时隐藏身份,那么VPN是值得的。VPN通...

VPN和代理有什么区别?
VPN和代理

代理和VPN都可以作为你的设备和公共网络之间的中介,通过远程服务器重定向你的网络流量。它们都可以用来...

VPN与Tor有什么区别?
VPN与Tor区别

Tor 是一个免费的浏览器,通过去中心化的服务器网络提供最大程度的匿名性。它非常适合传输高度敏感的信...

什么是VPN分流?
VPN分流

VPN分流是虚拟专用网络软件中的一项高级功能,旨在帮助你更好地管理和控制你的VPN流量。本文将解释分...

什么是双重VPN(多跳)?
双重VPN

双重VPN(多跳)是一种安全功能,将你的流量通过两个不同的VPN服务器而不是一个,从而增强你的网络隐...

VPN、DNS和Smart DNS:有什么区别?
VPN和DNS

Smart DNS和VPN服务都能跨区地理限制的网站,并从国外流媒体视频内容。然而,只有VPN能隐藏...

什么是VPN Kill Switch?
Kill Switch

VPN Kill Switch 是一项安全功能,当你的VPN连接意外断开时,它会自动断开你的设备与网...

什么是VPN端口转发?
VPN端口转发

VPN端口转发允许你通过路由器或VPN服务器上的特定端口将入站流量路由到你内部网络上的设备。这使外部...

什么是VPN Passthrough(VPN穿透)?
VPN穿透

VPN Passthrough(VPN穿透)是你可以在路由器上启用的一项功能。它允许连接的设备在不受...

什么是VPN的静态/固定IP地址?
固定IP

VPN的静态/固定IP地址即使在断开连接并重新连接到服务器时也始终保持不变。这有助于安全地访问特定区...

什么是SOCKS5代理?
SOCKS5代理

SOCKS5代理是一种通过远程服务器路由数据的方式,为预配置的 VPN梯子分配一个新的IP地址。与传...

VPN会降低你的网络速度吗?
VPN降低网速

使用VPN确实会降低你的网络速度,因为你的数据必须经过更远的距离才能到达目的地。根据我们的VPN速度...

VPN无法跨区Netflix?试试这些修复方法
VPN无法跨区Netflix

如果你的 VPN 无法连接 Netflix,那是因为 Netflix 屏蔽了你的 VPN 服务器的 ...

为什么 VPN 会断开连接及其解决方法
VPN断开连接

如果你的 VPN 经常断开和重新连接,很可能是因为设备和 VPN 服务器之间的数据包丢失或被屏蔽。这...

You cannot copy content of this page