虚拟私人网络(VPN) 是一种在你使用网络时运行在后台的软件。它在你的设备和远程服务器之间建立一个加密连接,隐藏你的物理位置,从而让你访问被地理位置限制的网站和 VPN梯子,并防止第三方看到你的浏览活动或在不安全的网络上截取你的数据。
以下是关于VPN是什么、它的作用及其限制的简要问答。
什么是VPN?
VPN代表虚拟私人网络。它是一种在网络(或任何其他类型的公共网络)上建立安全和私密连接的软件。
有很多不同类型的VPN,但最常见的是个人VPN服务,即在你的设备后台运行的翻墙VPN。
个人VPN服务通常提供多个服务器节点供你连接。它们用于绕过地理位置限制,并保护你的在线隐私和安全。
其他常见的VPN类型包括远程访问VPN和站点到站点VPN,企业常用它们来在家工作时安全访问公司文件,或在不同物理位置的组织之间创建一个合并网络。
VPN是如何工作的?
VPN软件通过加密你的网络流量并在到达你想要的网站、服务或国外VPN之前重新路由到远程服务器来工作。
你设备和VPN服务器之间传输的所有数据都是加密的。这确保了即使你的数据传输被截获,你的浏览活动和通讯也是无法解读的。
它还会让你的连接看起来像是从VPN服务器而不是你的实际设备发出的。这隐藏了你的“真实”IP地址和位置,网站和翻墙软件只能看到你选择的VPN服务器的IP地址。
这可以让你伪装地理位置。例如,如果你连接到一个日本的VPN服务器,网站和 VPN软件就会认为你位于日本。
VPN的用途是什么?
个人VPN服务有两个主要功能:加密你的网络流量和隐藏你的IP地址。这使得以下用途成为可能:
- 避免ISP监视并保护你的在线隐私。
- 跨区地理位置限制的网站和流媒体服务。
- 绕过本地防火墙和规避政府审查。
- 避免ISP限速并保护P2P文件共享活动。
- 在不安全的公共WiFi网络上保持安全。
我可以在什么设备上使用VPN?
个人VPN通常提供以下设备的本机应用和客户端软件:
- iPhone和Android手机
- Windows、macOS和Linux电脑
- Chrome和Firefox浏览器
- Apple TV、Google Chromecast和Amazon Fire TV Stick设备
- WiFi路由器
对于流媒体设备,包括Roku、智能电视、Xbox或Playstation设备,你可以在WiFi路由器上安装VPN。这将保护连接到你WiFi网络的每个设备。
你也可以使用路由器、个人电脑或云计算服务在家里设置自己的VPN服务器。
虽然这样做基本上是免费的,但技术难度较大。而且,你无法灵活地伪装你的地理位置,也不能保护你的隐私不被你的ISP或他们分享信息的任何人看到。
使用VPN有哪些缺点?
使用VPN有一些重要的限制和缺点需要注意:
- 大多数高质量的VPN服务收取月订阅费。
- 所有VPN都会在一定程度上降低你的连接速度。
- VPN不能让你在网上完全匿名。
- 你的安全取决于VPN提供商的可信度。
- 在少数国家,使用VPN是违法的。
- VPN不能保护你的设备免受大多数恶意软件或网络攻击。
- 使用VPN会增加带宽消耗。
- 即使是最好的VPN也不能一直解锁所有网站。
在本篇文章的剩余部分,我们将深入探讨你需要了解的VPN技术和VPN服务的一切。
如果你对VPN有具体问题,欢迎随时通过电子邮件联系我们,或访问以下文章获取详细解答:
VPN连接类型
根据用户需求的连接类型,有不同类型的VPN。
个人VPN服务是为普通网络用户设计的,旨在提高他们的隐私、安全性和在线自由。因此,它们有时也被称为消费者VPN。
相反,远程访问VPN、手机VPN和站点到站点VPN都是商业VPN的类型。它们旨在为远程员工提供安全访问内部资源的能力。
以下是每种VPN服务类型及其差异的快速概述:
个人VPN服务
个人VPN服务在你浏览网络时隐藏你的IP地址和浏览历史。
个人VPN服务为个体用户提供访问由VPN提供商拥有的远程VPN服务器的加密通道。
它让用户可以创建与不同位置服务器的安全连接,然后用它来保护他们的身份、伪装地理位置和规避监视。
使用Proton VPN(一种个人VPN服务)在Android手机上。
它们可以在大多数设备上使用,包括iOS和Android智能手机、macOS和Windows电脑,甚至可以直接安装到你家的WiFi路由器上。
个人VPN是最常见的VPN服务类型,也是我们在howandbest上关注的VPN类型。
远程访问VPN
公司使用远程访问VPN来保持重要信息的私密性。
远程访问VPN为员工提供加密访问公司内部网络的能力,使他们在远程工作时也能安全连接。这是最常见的商业VPN类型。
与个人VPN服务不同,远程访问VPN并非设计用于让用户访问在线服务和大陆VPN。
其目的是让员工无论身在何处都能安全访问公司资源、文件和翻墙软件,并确保传输的公司数据不被未授权访问或截取。
手机VPN
即使信号不佳,手机VPN连接也能持续。
手机VPN类似于远程访问VPN,它安全地将远程员工连接到公司网络。
然而,远程访问VPN是为在固定位置工作的用户设计的,而手机VPN则是为经常在蜂窝和WiFi网络之间切换或连接可能会间歇性中断的用户设计的。
手机VPN旨在即使在这些中断和不稳定的情况下也能保持连接。因此,它们对于移动工作者,如消防员或警察,特别有用。
注意:手机VPN兼容任何设备和任何网络连接。它们不仅适用于智能手机用户。
站点到站点VPN
如果公司在不同地点有办公室,他们可能会使用站点到站点VPN。
站点到站点VPN用于安全扩展一个公司网络,以包含多个不同地点的办公室。
它们与其他类型的商业VPN不同,因为它们设计用于连接两个或多个网络,而不是将单个员工连接到办公室网络。
注意:在本文的其余部分,我们重点关注个人VPN服务。但是,你可以通过阅读我们的专门指南了解更多关于商业VPN的信息。
VPN服务的好处是什么?
关于VPN能做什么和不能做什么,网上有大量虚假或误导性的信息,这使得很难决定是否真的需要使用VPN。
个人VPN有两个主要好处:
- 它隐藏你的IP地址和地理位置信息。没有这些信息,网站、服务和科学上网VPN更难将你的在线活动与你的身份联系起来,从而更难跟踪、剖析或屏蔽你。
- 它隐藏你的活动不被ISP或网络管理员看到。加密你的数据传输,使得你的ISP、移动运营商、WiFi管理员或公共WiFi网络上的窃听者几乎无法看到你访问了哪些网站,上传或下载了哪些文件,或在HTTP网站上输入了哪些个人信息。
凭借这两个基本功能,VPN可以用于许多与提高你的隐私、安全和在线自由有关的用途。
以下是你可以用VPN做什么和不能做什么的总结表:
用VPN可以做什么 | 用VPN不能做什么 |
---|---|
在使用不安全的公共WiFi网络时保护自己免受流量截取和中间人攻击。 | 保护自己免受所有形式的网络攻击,特别是那些诱使你下载恶意软件或透露个人信息的攻击。 |
伪装你的地理位置以解锁受地理位置限制的电影和电视节目、视频游戏或在你所在的地理区域不可用的体育赛事。 | 隐藏你的物理位置不被使用WiFi位置追踪的网站和 VPN软件看到。大多数VPN也不能伪装你设备的GPS位置数据。 |
使ISP、广告商、学校、雇主和政府机构更难监视和记录你的浏览活动。 | VPN不能屏蔽有决心的实体通过cookies、指纹识别或行为剖析等手段追踪你。 |
防止你的ISP在你流媒体、游戏和下载时限制你的连接速度。 | 免费观看Netflix、HBO Max或任何其他流媒体服务。 |
访问政府审查的内容或在学校和工作中解锁网站。 | VPN不能隐藏雇主和学校WiFi管理员使用的 |
屏幕监控软件的监视。 |
| 绕过基于IP的封锁网站。 | VPN不能防止ISP知道你的真实IP地址和位置。 |
| 避免在网上购物时的基于位置的价格歧视。 | 避免基于cookies追踪或其他基于浏览行为的剖析手段的价格歧视策略。 |
| 为远程员工提供可靠和安全的访问公司内部网络敏感文件和资源的能力。 | 绕过基于邮箱或账户的封锁网站。 |
| | 隐藏你使用的数据量不被ISP或手机运营商看到。VPN实际上会增加你的数据使用量。 |
在本节的其余部分,我们详细讨论了你可以用VPN做什么,同时也解答了有关VPN不能做什么的常见误解。
1. 保护你的网络流量
通过加密和保护你的数据传输,VPN可以保护你免受在咖啡馆、机场或酒店等地方使用不安全的公共WiFi热点的攻击。
你可以用VPN帮助保护自己免受以下网络攻击:
- 窃听: 通过截取和读取你的网络流量,攻击者可以看到你在未加密的HTTP网站上披露的所有信息,包括信用卡信息、密码和医疗记录等敏感细节。
- 中间人攻击: 通过截取和操纵你的网络流量,攻击者可以将你引导到特定网站的克隆页面,诱骗你披露敏感信息,如登录凭证或银行详细信息。这被称为DNS欺骗。
攻击者还可能通过注入恶意软件来操纵你的网络流量,这些恶意软件可以跟踪或改变你的网络活动,窃取存储在设备上的个人信息,甚至完全锁定你访问自己的文件和账户。
- 会话劫持: 攻击者可以截取你的网络流量,以窃取与你的HTTP网站连接相关的会话cookie。
会话cookie是用于在登录会话期间验证用户连接的小文本文件。
通过窃取这些会话cookie,攻击者可以在你下线后继续使用你的账户。这可能允许他们从你的账户进行银行转账,代表你发送和接收消息,或更改你的密码。
VPN加密确保即使你的连接被截获,你的流量也是无法解读的,攻击者无法窃取你的会话cookie,也无法看到你最初流量请求的目的地。
我们的建议: 幸运的是,绝大多数网站和服务现在都使用HTTPS加密。这使得窃听攻击比以前少了很多。你可以通过查看浏览器地址栏左侧的挂锁图标来检查你是否在使用HTTPS网站。
需要注意的是,VPN并不能让你完全免受网络攻击在公共WiFi网络上的保护。即使你使用VPN,你仍然有可能被黑客攻击。
原因有两个:
- 并非所有VPN协议都是安全的,并非所有VPN服务都支持安全的VPN协议。根据你的VPN提供商、他们使用的协议以及你配置VPN连接的方式,网络犯罪分子仍然可能破解你的VPN加密并暴露你的网络流量。
- VPN不能提供对所有形式的恶意软件的保护。VPN无法防止你因钓鱼诈骗而透露机密信息或下载间谍软件或病毒到你的设备上。
2. 跨区地理位置限制的内容
当你连接到VPN服务器时,你使用的网站和翻墙工具将看到VPN服务器的IP地址而不是你的“真实”IP地址。
通过连接到不同国家或地区的VPN服务器,你可以使用VPN伪装你的位置并跨区地理位置限制的网站,无论你身在何处。
我们使用VPN解锁了其他Netflix地区的地理位置限制内容。
使用VPN跨区地理位置限制内容的一些好处包括:
- 访问流媒体平台上的更多电影和电视节目。 由于许可规定,许多网站和服务会根据用户的IP地址和物理位置更改或限制显示的内容。
例如,像Netflix和Disney+这样的流媒体服务对来自不同国家的用户展示的电影和电视节目完全不同。
使用VPN,你可以“解锁”这些网站上的全部流媒体内容。
- 跨区地理位置限制的内容。 其他平台,如BBC iPlayer或Hulu,仅对特定国家的用户开放。通过连接到该国的VPN服务器,你可以解锁这些服务并查看其受限内容。
注意:区域新闻网站也可能为了防止服务器拥堵而屏蔽外地访问者。你可以用VPN以相同方式解锁这些网站。
- 绕过体育赛事的地区封锁以流媒体观看本地比赛。 有时,广播限制会禁止在本地地区流媒体播放NBA和MLB比赛。
你可以使用VPN将你的IP地址更改到本地封锁区以外,从而重新获得对MLB.tv、NBA League Pass等受阻流媒体服务的访问。
我们使用Windscribe免费观看了NFL比赛。
- 玩受地理位置限制的视频游戏或找到更简单的游戏大厅。 你可以使用VPN访问和玩在你所在地被封锁的视频游戏。例如,印度的玩家可以使用VPN玩PUBG Lite。
使用VPN玩游戏的另一个好处是,它可以帮助你避免在像《使命召唤》这样的游戏中使用的基于技能匹配(SBMM)算法。
这些算法仅适用于拥有足够大玩家群体的位置。通过使用VPN将你的位置更改到玩家基础较少的地方,你通常可以避开SBMM算法并访问更简单的游戏大厅。
注意:在某些电子商务平台上,如Steam,你还可以使用VPN访问某些视频游戏和其他产品的提前发布日期。
- 避免在线购物时的价格歧视。 租车公司、航空公司和其他电子商务网站经常使用你的IP地址根据你的位置抬高价格。使用VPN可以让你伪装位置,从而“解锁”更便宜的价格。
在使用VPN跨区地理位置限制内容时,需要注意的是,没有任何VPN服务能在所有时间工作100%有效。
流媒体、游戏和购物网站总是在尝试检测和屏蔽VPN连接,有时它们会成功。优质的VPN提供商会不断更新其IP地址池以保持领先,但偶尔还是会出现问题。
你的IP地址并不是网站识别你位置的唯一方式。包括Google、TikTok、Snapchat、Uber和Tinder在内的公司都使用其他信息来源,如GPS、WiFi位置追踪、HTML5和DNS数据,以获得更全面的地理位置视图。大多数VPN无法隐藏你在这些网站上的位置。
3. 翻墙和监视
使用VPN使得网站、广告商、大型科技公司、政府、雇主和WiFi管理员更难跟踪和监视你的浏览活动。
这不仅有助于保护你的在线隐私,还帮助你绕过学校和工作中的网站封锁或规避政府强制的审查。
以下是每种用例的更深入介绍:
规避审查和大规模监视
几十个国家的政府使用跟踪和剖析技术对其公民进行大规模监视。
在某些情况下,这些国家的政府会联合起来形成全球监视联盟。最强的一个被称为“五眼联盟”。
这些监视措施通常伴随着网络审查制度,使用防火墙屏蔽访问特定网站、资源和信息。
几乎每个国家都在某种程度上审查其公民的网络访问。这种网络审查的例子包括:
- 为了公共安全,禁止赌博或色情网站。
- 为了限制公民获取信息,审查特定社交媒体帖子、新闻出版物或博客平台。
- 为了防止抗议和打压政治反对派,封锁通讯工具和消息大陆VPN,如WhatsApp、Viber和Skype。
- 为了在重大事件期间保持控制,完全关闭网络。
使用VPN可以帮助你隐藏你的政府监视措施,并且最好的VPN甚至可以让你绕过某些形式的国家审查。
我们使用Astrill VPN在中国解锁了YouTube。
他们通过加密你流量请求的真实目的地来实现这一点。这防止了你的ISP看到你访问的网站,并允许你避免被防火墙检测到,从而让你访问自由和开放的网络。
值得注意的是,使用VPN并不能完全保护你免受政府监视。当局有权强制ISP、你使用的网站和国外VPN的所有者,有时甚至是VPN提供商本身记录和分享你的网络浏览活动日志。
如果他们检查你的连接,政府官员也会看到你在使用VPN。如果在你的国家使用VPN是非法的,这可能会让你陷入严重的麻烦。隐藏你使用VPN的唯一方法是使用VPN混淆技术。
在学校和工作中解锁网站
学校、大学和工作场所经常监视学生和员工在本地网络上的网络活动。他们甚至可能实施自己的内容封
锁和审查限制。
通常,这些限制与生产力有关。例如,学校通常封锁游戏网站和消息服务,而雇主可能封锁社交媒体网站和视频流媒体平台如YouTube。
学校通常会限制游戏网站。
你可以使用VPN在学校和工作中访问被封锁的网站和服务。VPN的加密隐藏了你网络流量的真实目的地,让你可以绕过网络的防火墙。
请记住,你的雇主或WiFi管理员会看到你的网络流量流向了VPN服务器,即使他们看不到它之后去了哪里。
他们也可能使用预装的屏幕监控软件或键盘记录器监视你在做什么,而VPN对此无能为力。
避免广告网络和基于IP的封锁
你的IP地址和地理位置不是暴露给你使用的网站和科学上网VPN的唯一个人信息。他们还可以看到以下关于你的设备、操作系统和其配置的详细信息:
- 你设备的类型
- 你的浏览活动,包括你在网站上下载或上传的任何文件
- 你访问该网站的频率和具体的时间戳
当所有这些信息与你的IP地址和cookies及跟踪脚本等其他元素结合在一起时,网站能够形成一个关于你是谁以及你在线上喜欢做什么的综合图像。这被称为剖析。
这些“档案”可以用来针对你进行个性化广告推送,提高你曾显示兴趣的产品的价格,甚至完全禁止你访问他们的网站。
更糟糕的是,这些信息可以卖给数据经纪人和广告网络,他们可以将其与其他网站的“档案”结合起来,建立一个更全面的你。
使用VPN不会隐藏你在这些网站上的活动,但会使他们更难识别你是谁。你的活动将与VPN服务器的IP地址相关联,因此很难将你在一系列不同网站和服务上的活动拼凑在一起。
4. 防止ISP追踪和限速
你的网络服务提供商(ISP)是为你提供网络接入的公司。
无论你是通过家庭WiFi路由器连接,还是通过手机的移动数据网络连接,所有从你设备发出的数据都必须通过ISP的网络基础设施传输,以保持你连接到网络。
因此,ISP可以看到关于你在线活动的很多细节,包括:
- 你使用的网站和国内VPN
- 你访问它们的时间戳和花费的时间
- 你下载或上传的任何文件
- 如果它们未加密,具体你访问的网页、观看的视频和在这些网站上输入的信息
- 关于你设备的详细信息,如屏幕分辨率、操作系统信息和MAC地址
- 你的IP地址和地理位置
在包括英国、美国、澳大利亚和大多数欧盟国家在内的许多国家,ISP有法律义务记录这些信息并保留用户活动日志一段时间。
这些日志可以:
- 与执法机构共享
- 用于商业目的
- 被网络犯罪分子窃取
你的ISP还可以利用他们的追踪能力在高峰期或你从事高带宽活动(如流媒体、下载或游戏)时主动降低你的连接速度。这就是所谓的ISP限速。
网络限速降低了你的连接速度和可用带宽。
使用VPN可以防止ISP追踪并限制ISP限速。VPN的加密将你的所有浏览数据转换为无法读取的字母和数字字符串。你的ISP将无法看到你访问的网站,因此无法根据你的活动来限制你的速度。
这种加密不会屏蔽你的ISP记录你的在线活动,但会使这些日志在广告、监视甚至犯罪用途上变得几乎无用。
尽管这不能防止所有类型的ISP限速,但可以屏蔽某些自动措施被触发,从而提供更流畅的游戏、流媒体或下载体验。
我们的建议: 使用VPN会隐藏你访问的网站不被ISP、雇主或学校看到。然而,具体的网页、搜索和视频几乎总是已经通过HTTPS加密隐藏。你不需要VPN来以这种方式保护你的隐私。
使用VPN不会隐藏你使用的数据总量不被ISP或手机运营商看到。因为数据仍然需要通过他们的网络基础设施传输,即使他们无法解读你在用它做什么,他们仍然可以看到你使用了多少带宽。
你的ISP也会知道你在使用VPN,因为它需要知道VPN服务器的IP地址以将你的流量发送到那里。这意味着政府、警察和任何与ISP共享信息的人也知道你在使用VPN。
VPN服务的局限性是什么?
VPN服务并非没有局限性或缺点。事实上,大多数VPN用户面临的最大威胁是认为使用VPN会让他们在网上无懈可击。这绝对不是事实。
以下是关于VPN服务最常见的误解:
- 使用VPN不会让你在网上完全匿名。 有许多不同的识别和追踪技术,VPN不能保护你免受所有这些技术的影响。VPN只是保护的一层,不应被视为一劳永逸的解决方案。
- VPN不会让你免费看流媒体服务。 VPN允许你访问地理位置限制的视频,但你仍然需要有效的订阅才能访问流媒体服务。
- VPN服务在每个国家或地区都没有服务器。 在购买订阅之前,你应该检查你选择的提供商是否在你需要的位置有VPN服务器。
- VPN不会让你以折扣价格购买视频游戏或在其预定发布日期之前购买视频游戏。在Playstation上,这是不可能的,除非创建一个新的PSN账户。在Xbox上,这是可能的,但你不需要VPN来做到这一点。
- 使用VPN不会完全保护你免受价格歧视。 网站还可能使用cookies和其他追踪措施来记录你的位置和对某产品的兴趣,然后相应地提高价格。
正如我们已经看到的,即使是最好的VPN也不能提供完全的在线匿名,也不能完全保护你免受恶意软件和网络攻击。这些是常见的误解,导致用户陷入危险的虚假安全感。
更糟的是,一些VPN服务实际上比不使用VPN更危险。因为你完全将你的隐私和安全交给了VPN提供商。
在本节中,我们概述了使用VPN的主要局限性和危险。你可以阅读我们关于使用VPN的缺点的完整指南,了解更深入的分析,或者直接跳到下一节,了解VPN软件是如何工作的。
风险集中化
当你使用VPN时,VPN公司是唯一可以看到你是谁以及你在做什么的实体。
这将大量的信任放在VPN提供商身上。你信任他们可以访问:
- 你的姓名和联系方式(例如,电子邮件地址)
- 你的支付信息
- 你的IP地址和地理位置
- 你的浏览活动,包括:
- 你使用的网站和大陆VPN,
- 你访问它们的时间和时长,
- 你下载或上传的任何文件,
- 任何HTTP流量的具体内容(例如,密码和消息)
优质的VPN服务完全忽略这些信息,而最好的VPN甚至会采取明确的措施,如无盘服务器,防止他们访问这些信息。
然而,也有不可信的VPN提供商会监视和记录你的信息,以便将其出售给广告网络和网络犯罪分子。
即使这些VPN日志没有被积极出售,它们仍然会增加你受到网络攻击和身份盗窃的风险。
注意: 一些VPN提供商也被发现自己在用户会话中注入广告或恶意软件,并在其产品中包含后门,允许执法机构实时监视用户的活动。
VPN提供商是你使用VPN时最大的漏洞。
如果VPN公司由恶意或无能的人运营,那么你的身份、浏览活动和敏感信息实际上比不使用VPN时更暴露。
大型科技公司剖析
通过隐藏你的IP地址和伪装你的位置,VPN使得你使用的网站和服务更难将你的活动追溯到你身上。但这并非不可能。
Google、Meta和Amazon等大型科技公司有许多技术可以识别你,其中许多技术VPN无法保护你免受其影响。
最简单的技术是你的个人账户或档案。如果你登录到你的Google或Facebook账户,极容易将你的活动追溯到你和你的账户。即使你使用VPN隐藏你的IP地址进行浏览,这也没有什么区别。
即使你没有登录账户,这些公司有足够的资金和资源,如果你经常使用他们的产品,他们很可能通过其他方式相对容易地识别你。
使用VPN是阻碍这种大型科技公司剖析的一个障碍,但它不能单独屏蔽这种剖析。
即使你在Tor网络上使用VPN,没有登录任何账户,在没有GPS的设备上,完全隐藏在这些公司面前几乎是不可能的,除非你对浏览方式和使用的在线服务做出巨大改变。
Cookies和剖析
广告商、ISP和政府即使在你
使用VPN时,仍有手段追踪和剖析你。
虽然这些实体没有追踪你账户活动的奢侈,但他们仍然有许多其他技术和方法可用。这些包括:
- Cookies和跟踪脚本: 这些是网站和大陆VPN用于识别你在浏览会话中的小文件。它们存储在你的网络浏览器中,包含诸如你的姓名、位置和浏览偏好等信息,从而使网站能够在不使用IP地址的情况下识别你。
- 设备和浏览器指纹识别: 每次你连接到一个网站或在线服务,你都会透露关于你的设备、浏览器和操作系统的碎片信息。这可能包括你使用的设备类型、屏幕分辨率和亮度、浏览器设置和任何扩展。综合起来,这些细节形成了一个独特的“指纹”,这是你独有的。
使用VPN并不能保证在网上的匿名性。仍有许多方法可以让当局、ISP、广告商、科技公司、网站甚至网络犯罪分子在使用VPN时识别、追踪和剖析你。
如果在线隐私是你的目标,你应该通过以下方法补充VPN的使用:
- 关闭JavaScript
- 屏蔽第三方cookies
- 使用广告和跟踪屏蔽器(如EFF的Privacy Badger)
- 使用隐身/私密浏览或在每次会话后删除跟踪cookies
恶意软件和网络攻击
VPN加密有助于防止恶意行为者看到或操纵你的网络流量。
然而,还有许多其他方式可以让恶意软件感染你的设备,而VPN不能保护你免受所有这些方式的影响。
最值得注意的是,VPN无法保护你免受社会工程攻击,这些攻击会诱使你点击链接或下载包含恶意软件的文件。它也不会屏蔽你回复钓鱼电子邮件或短信,透露敏感信息,从而让你容易受到doxxing、黑客攻击或身份盗窃的威胁。
更慢的连接速度
使用VPN时,你的流量会通过更长的路线到达你想要的网站或大陆VPN。
这不可避免地增加了数据到达终点的时间,因此会降低你的连接速度。
根据我们的测试,即使是最快的VPN服务也会将你的连接速度降低4%到6%。如果你使用配置不良的VPN服务或连接到拥挤的VPN服务器,这个比例可能会更高。
对于一些人来说,这将是获得VPN的附加好处的可接受代价。但对于其他人来说,加载时间的增加、视频缓冲和图像质量的降低可能并不值得。
安全风险(日志记录、泄漏、管辖区)
VPN并非默认安全。正如我们已经看到的,VPN的安全性取决于VPN公司是否可信。如果公司决定记录你的活动日志,或被法律强制这样做,那么从隐私和安全角度来看,VPN实际上毫无性价比。
为了避免这些风险,你需要一个经过独立验证的零日志政策的VPN。还值得检查VPN公司本身的管辖区。这告诉你该公司有多大可能被政府指示记录你的活动日志。
你还需要由一个有能力的公司运行的VPN。如果你的VPN服务使用弱加密协议或配置不当,很可能会泄漏你的真实IP地址或以其他方式未能保护你的网络流量。
VPN是如何工作的?
VPN通过在你的设备和远程VPN服务器之间建立一个加密连接来工作。这个安全连接被称为VPN隧道。
连接后,离开你设备的所有数据都会通过VPN隧道传输到VPN服务器。VPN服务器然后将其转发到你访问的网站、使用的科学上网VPN或远程访问的公司网络。
来自网站或 VPN梯子的数据然后沿着相同的路径返回你的设备。首先发送到VPN服务器,然后通过VPN隧道传输回你的设备。
这个过程有五个关键步骤:
1. 握手和认证
你设备上的VPN软件和VPN服务器首先相互认证。这被称为VPN握手。
在握手过程中,VPN客户端启动与VPN服务器的连接,表示建立安全隧道的意图。然后,两台计算机使用密码、数字证书或其他认证方法相互验证身份。
认证完成后,此连接用于在客户端和服务器之间安全共享加密密钥。这个密钥用于在整个浏览会话中加密和解密数据。
我们的建议: 为了获得最快和最安全的VPN握手,请选择使用RSA-2048或RSA-4096算法(而不是RSA-1024)的VPN服务。为了额外保护,我们还建议使用设置了完美前向保密的VPN协议。
2. 加密
建立与VPN服务器的连接后,你设备上的VPN客户端使用商定的密钥和加密密码对你的所有网络活动进行加密。
简单来说,这意味着与你的网络流量请求相关的所有明文数据将被转换为只有持有解密密钥的人才能解读的字母和数字字符串。
3. 封装
你的加密流量被包裹在一个额外的未加密流量层中,其中包含有关如何将其路由到VPN服务器的信息。这个过程称为封装,由专门的VPN隧道协议执行。
这就像将一封写有信件的信封放入另一个带有新地址的信封中。你的实际信息完全隐藏在外界。
然后你的VPN客户端将封装的流量交给ISP,ISP将其发送到VPN服务器。由于加密,ISP唯一能看到的就是VPN服务器的IP地址。
4. 解密、转发和重新加密
到达VPN服务器后,移除封装层,并使用加密密钥解密原始数据。
这就像打开信封的外层,显示里面的原始信息,从而让VPN服务器访问连接请求的真实目的地。
然后,服务器可以将你的请求转发到你需要的网站、服务或国内VPN。
当网络服务器将你的请求信息返回给你时,它将信息发送到VPN服务器,在那里再次加密并通过VPN隧道传输,直到到达你的设备。
你设备上的VPN客户端软件然后解密数据,使其在屏幕上以可读形式显示。
5. 哈希认证
作为最后的预防措施,VPN服务还使用安全哈希算法(SHA)来认证传输数据和客户端-服务器连接的完整性。这些确保了源和目的地之间传输的数据没有被篡改。
如果客户端生成的替代消息与服务器生成的替代消息不同,意味着消息被篡改,数据将被拒绝。如果它们相同,则接受。
注意: SHA哈希认证对于防止中间人攻击至关重要。
VPN协议和加密密码
根据你使用的VPN服务及其配置不同,此过程可能涉及不同的协议和加密密码。
VPN协议决定VPN隧道如何形成,而加密密码用于加密通过该隧道的数据。
根据使用的协议,VPN可能具有不同的速度、功能和漏洞。大多数服务会让你在翻墙VPN设置中选择使用哪种协议。
以下是最常见的VPN协议的快速概述:
- OpenVPN: 开源、安全,并兼容几乎所有支持VPN的设备。
- WireGuard: 非常快、安全且数据高效。
- IKEv2/IPsec: 非常适合手机VPN用户,但可能被NSA破解。
- SoftEther: 非常适合翻墙,但不被许多VPN服务支持。
- L2TP/IPsec: 一个较慢的协议,也被怀疑被NSA破解。
- SSTP: 处理防火墙效果好,但可能易受中间人攻击。
- PPTP: 过时、不安全,应避免使用。
加密密码是用于加密和解密数据的算法(即一组规则)。
密码通常与特定的密钥长度配对。通常,密钥长度越长,加密越安全。例如,AES-256被认为比AES-128更安全。尽可能选择使用AES或ChaCha20加密的VPN。
要了解更多关于VPN服务使用的具体VPN协议和加密密码,请阅读我们的指南,解释VPN如何工作以及哪些VPN协议最好。
你真的需要VPN吗?
当你签订长期合同时,优质VPN服务的月费在2到13美元之间——如果你订阅一个月的服务,甚至更多。
它可能会降低你的连接速度,并可能吸引你学校、雇主或政府的一些不必要的注意。根据你所在的位置,它甚至可能让你陷入法律困境。(This article is created by how and best.com)因此,值得问一下你是否真的需要VPN。
最终,每个网络用户都需要根据他们的预算、位置、浏览习惯、设备等做出是否值得投资VPN的决定。
以下是我们关于谁应该使用VPN的建议:
你应该使用VPN如果:
- 你经常连接到公共WiFi热点。 使用VPN的最常见
原因是保护自己免受在公共WiFi和其他共享网络上的网络攻击。虽然这些网络的风险比以前小了很多,但你仍然有可能在连接到这些网络时遭遇某些窃听和中间人攻击。
- 你想从国外流媒体观看地理位置限制的电影和电视节目。 VPN是解锁Netflix、HBO Max和BBC iPlayer等平台上的地理位置限制内容最有效的方法。
如果你经常在旅行时使用流媒体服务,或者只是想在家访问“隐藏”的电影和电视节目,那么我们绝对建议使用VPN。
- 你不希望你的ISP追踪、记录和利用你的网络活动。 ISP追踪是使用网络的不可避免部分。你需要ISP连接到网络,在许多国家,几乎没有什么能屏蔽它们记录或出售你的在线活动详情。
VPN是帮助屏蔽这种情况发生的最实用工具,但它不会完全保护你免受ISP监视。
你应该考虑使用VPN如果:
- 你想要绕过严格的政府审查限制或规避大规模监视。 最好的VPN将绕过网站封锁,并在中国和俄罗斯等国家访问审查的信息。大多数VPN服务还会在一定程度上保护你免受国家和全球监视措施的影响。
VPN是你在这些国家作为游客或公民时有用的工具。然而,政府总是可以使用其他方法监视你,有时甚至会强迫VPN提供商交出你的活动日志。
我们建议使用VPN作为第一步,但你可能还需要考虑其他工具,如Tor浏览器。
- 你对改善你的游戏体验感兴趣。 使用VPN可以让你玩在你所在地被封锁或在本地网络上受限的游戏。它还可能帮助你访问更简单的游戏大厅,避免ISP限速,并保护你免受拒绝服务(DoS)攻击。
如果这些好处对你有吸引力,那么考虑使用VPN。请注意,大多数游戏机不支持本机VPN机场梯子。你需要购买路由器VPN。
然而,对于许多玩家来说,使用VPN并不必要。它不会加快你的连接速度,减少延迟,或保护你免受分布式拒绝服务(DDoS)攻击。
你不应该使用VPN如果:
- 你希望完全保护自己免受恶意软件、钓鱼攻击和身份欺诈。 VPN不是杀毒软件。它不能屏蔽你点击恶意链接或下载包含恶意软件的文件。
它也不会屏蔽你回复钓鱼电子邮件或短信,透露敏感信息,从而让你容易受到doxxing、黑客攻击或身份盗窃的威胁。
这根本不是VPN的设计目的,所以我们不建议因为这个原因使用VPN。
你应该在家使用VPN吗?
VPN在你家庭WiFi网络上同样有效,如同在公共WiFi和学校、大学或工作网络上一样。
然而,与这些共享网络不同,你家庭WiFi被恶意的“假热点”替换或网络犯罪分子窃听连接的风险非常小。
你家庭网络不太可能屏蔽你访问某些网站和服务。WiFi管理员也不应该像在学校或工作中那样监视和记录你的活动。
因此,在家使用VPN并非总是必要的。对一些用户来说,这可能只是为了没有明显好处而降低你的连接速度。
尽管如此,如果你想:
- 防止你的ISP监视、记录和分享你的网络浏览活动。
- 屏蔽你的ISP在高带宽活动中限制你的连接速度。
- 伪装你的位置以跨区地理位置限制的网站和内容。
- 规避针对你家庭WiFi IP地址的IP封锁。
- 绕过国家强加的审查制度,自由浏览网络。
- 使政府更难监视你和大型科技公司更难追踪你。
- 在家工作时安全访问公司文件和软件。
- 保护自己免受网络上其他用户的网络攻击(如果你的家庭WiFi是一个由其他用户共享的住宅网络)。
你应该在手机上使用VPN吗?
鉴于我们在手机上存储和分享的私人和敏感信息数量,在手机上使用VPN比在笔记本电脑或台式电脑上更重要。
我们还倾向于在使用手机时连接到更多的公共WiFi网络,这增加了遇到不安全、弱或甚至假热点的风险。
因此,如果你经常旅行并在机场、酒店和咖啡馆连接到公共WiFi热点,我们建议在手机上使用VPN。
还需要注意的是,移动运营商,如Verizon Wireless,本身就是ISP。在许多国家,这意味着他们被迫在你的设备连接到蜂窝数据(例如,3G、4G、5G)时追踪并记录你的网络浏览活动和国外VPN使用情况。VPN加密使这些日志无法解读。
我们的建议: 我们建议在使用智能手机时使用IKEv2 VPN协议。它不如标准的OpenVPN或WireGuard协议安全,但它专为处理频繁在蜂窝数据和Wi-Fi网络之间切换而设计。
在手机上使用VPN有两个重要缺点需要注意:
- VPN加密意味着在手机上使用VPN会增加你的数据消耗。如果你的手机提供商限制你的每月数据使用量,或者你支付国际漫游数据费用,那么最好不要使用VPN。
- 当你从 手机连接时,网站和服务不太可能使用基于IP的地理位置来确定你的位置。他们可能会使用设备内置的全球定位系统(GPS)。目前,唯一能够伪装你GPS位置的VPN服务是Surfshark、IVPN和Windscribe。
你应该一直开启VPN吗?
如果你的主要关注点是隐藏你的在线活动,那么值得一直开启VPN。你不使用VPN时会暴露。
如果你更关心跨区地理位置限制、绕过特定的IP封锁,或访问其他类型的被封网站,那么你不需要一直开启VPN。
通常一直保持VPN开启没有什么害处,但这会导致连接速度变慢、带宽消耗增加,并增加你的连接被不允许VPN使用的网站和服务屏蔽的可能性。
我们的建议: 在连接到本地网络上的某些任务时,如将视频内容投射到电视或连接到家用打印机,在连接VPN时将无法工作。
我应该在选择VPN时注意什么?
以下是选择高质量、安全的VPN服务时需要注意的一些重要功能:
- IP地址保护: 寻找提供专用IP、DNS、WebRTC和IPv6泄漏保护工具的VPN服务,以确保你的IP地址得到保护。
- 强大的VPN协议和加密: VPN需要使用高级协议如OpenVPN或WireGuard,以及强大的加密密码如AES-256或ChaCha20。
- 零日志政策和无盘服务器: 可信的VPN不应保留任何可以将你的网络活动与你联系起来的日志。寻找有经过审核的无日志政策和无盘(或“仅RAM”)服务器的VPN服务。
- 多样化的服务器网络: 寻找拥有大量服务器网络且分布在多种地点的VPN服务。这对于访问地理位置限制内容、确保快速连接速度以及在VPN连接被屏蔽时快速找到解决方案至关重要。
- VPN中断开关: 安全的VPN需要有一个VPN中断开关,当VPN连接出现故障时自动断开你的网络连接。
- 附加功能: 最好和最全面的VPN包括附加功能如混淆、第一方DNS服务器和双重VPN。这些功能对于在中国等有严格在线法规的国家的用户尤为重要。
- 设备兼容性: 优质的VPN服务应在尽可能多的设备上提供本机VPN VPN软件,从iOS和Android智能手机到Windows和macOS电脑。它还应提供路由器兼容性和Chrome及Firefox的VPN扩展。
- 客户支持: 响应迅速且可靠的客户支持至关重要。寻找提供24/7实时聊天支持的服务,以便及时解决任何连接问题、速度缓慢或流媒体困难。
你可以查看我们的VPN评测,或者直接跳到我们排行最高的VPN服务,帮助你找到适合你的VPN。