何時使用VPN——以及它何時無法保護你的數據 - 《華爾街日報》

虛擬專用網絡，更為人所知的名稱是VPN，常籠罩着一層神秘面紗。這類軟件工具旨在隱藏進出您手機或電腦的數據，使網頁瀏覽及其他活動更具隱私性。但實際情況往往並非如此簡單。

首先談談為何需要VPN。一方面，當您在線時，互聯網服務提供商能窺見設備傳輸的大量數據——包括您的位置、下載的應用、訪問的網站及停留時長。這些數據雖可用於優化服務，但也可能被出售給營銷商。

“在美國大部分地區，互聯網服務提供商有權查看、處理並轉售他們獲取的任何信息，“喬治城大學法律中心信息隱私法專家保羅·奧姆教授指出，“VPN能有效應對這類威脅。“此外，使用公共Wi-Fi時，VPN還能防範黑客攻擊。

使用VPN只需下載應用即可開啓後，軟件會在開放網絡中創建加密通道。它將您的數據轉化為無法識別的代碼串，並通過VPN供應商的服務器進行傳輸。此過程使您的網絡活動關聯至VPN服務器IP地址，從而對互聯網服務提供商隱藏行蹤。網站和應用可能誤判您的實際位置，且在VPN啓用時無法追蹤您的操作。

但網絡安全專家和行業研究者表示，後續效果參差不齊：有時確實能獲得預期的隱私保護，但某些情況下，用户不僅作為客户，更成為"產品”——部分記錄用户網絡流量的VPN供應商，可能在用户不知情時與其他公司共享數據。

在此，我們將介紹三種常見的VPN使用場景，並探討它們在保護數據安全方面的實際效果。

公共Wi-Fi環境下的安全防護

場景：當您連接酒店、機場或餐廳的公共Wi-Fi網絡時，可能面臨哪些風險？

若接入公共Wi-Fi，黑客可能截獲您在網頁上輸入的所有未加密信息——例如信用卡號等個人資料。您甚至可能連接到偽裝成正規商家運營的惡意熱點。

由於多數網站已採用安全連接（瀏覽器地址欄顯示的"https"或鎖形圖標），正規公共Wi-Fi的威脅有所降低。但密歇根大學計算機科學助理教授Roya Ensafi指出，個人信息被截獲的風險仍是人們使用VPN的最主要原因，她去年主導了對VPN供應商的全面研究。

紐約安全研究員兼獨立計算機顧問Michael Horowitz表示，VPN能通過加密設備所有收發數據來保護公共網絡下的信息安全。當您使用未加密的網站或服務時，VPN會使通信內容在窺探者眼中呈現為亂碼。

“虛擬專用網絡（VPN）的設計初衷是確保咖啡廳內連接到同一網絡的其他人無法窺探你的在線活動，”霍洛維茨先生解釋道，“這包括店主、其他顧客，甚至設置路由器的人。”

不過，雖然你的數據能防範外部窺探，卻存在被VPN服務提供商自身訪問的風險。為增強安全性，許多（但非全部）VPN採用"無日誌"政策，意味着他們不會記錄或存儲用户的網絡瀏覽信息。NordVPN和Proton VPN等部分服務商會將技術提交給獨立分析師進行隱私安全審計，並公開結果。

當VPN連接中斷或切換服務器時（下文詳述），你的數據可能處於未加密狀態。網絡安全專家指出，諾頓安全VPN等配備"終止開關"功能的VPN能解決此問題。某些"系統級"終止開關會在VPN連接建立前徹底阻斷網絡瀏覽。

觀看網飛及其他流媒體

情景：你希望在海外旅行時觀看網飛影片，但因賬户註冊地限制部分內容不可用；或是《愛情島》的忠實粉絲想同步觀看英國直播——儘管你並不居住在當地。

雖然網飛原創內容基本全球同步，但其他授權內容存在區域限制，在美國境外可能無法觀看。Hulu等平台則完全不提供海外服務。

VPN能解決這個問題嗎？這取決於您使用的VPN類型及其更新軟件以繞過流媒體服務VPN限制的頻率。

“流媒體服務會試圖檢測對其安全功能的規避行為，而VPN供應商則努力避免被檢測到，“德國獨立IT安全研究機構AV-Test的測試研究總監David Walkiewicz表示，“因此VPN可能今天有效，明天就失效了。”

VPN並不總能提供完全隱匿的網絡體驗。有時您不僅是客户，還可能成為產品本身。插圖：Beth Goody此外，即使您付費訂閲了Netflix等服務，使用VPN也可能違反平台的使用條款。根據公司政策，當Netflix檢測到VPN使用時，可能會將您的觀看權限限制在《魷魚遊戲》《怪奇物語》等擁有全球版權的節目。關閉VPN後，才能觀看所在國家/地區的授權內容。

但如果VPN成功規避檢測，您就能觀看其他地區的節目。我們在測試中發現，MacOS版的NordVPN能繞過Netflix地理封鎖。通過將服務器切換至英國，在美國成功播放了目前由Hulu獨家播出的《瑞克和莫蒂》。

其他VPN服務，例如卡巴斯基、Avira和Avast，過去曾有效運作，沃基維茨先生表示。

“這是一場貓捉老鼠的遊戲，”他説。

隱蔽工作

場景：您不希望家庭互聯網服務提供商掌握您的大量數據——同時也想限制其他公司、政府機構等所能看到的信息。

VPN能解決這個問題嗎？理論上可以。專家指出，VPN常被用於存在高壓審查的國家，幫助人們在不受政府幹預的情況下匿名瀏覽。

但VPN並非能屏蔽所有信息。專家表示，您的ISP仍能察覺您正在使用VPN，並看到VPN服務器的IP地址。即使開啓VPN，ISP仍會知道您的聯網時間及收發數據量級。不過由於數據經VPN加密，ISP無法查看您訪問的具體網站、搜索內容或在頁面停留時長。

若身處審查嚴格的國家，政府可能會封鎖VPN以管控網絡流量。此時您可能需要嘗試多個服務。

“用户需要多方嘗試才能找到可用的VPN，而且情況可能隨時變化，”沃基維茨説，“可能今天能用，明天就失效，反之亦然。”

超越VPN的方案

如果不確定VPN是否適合，還有其他方式能增強瀏覽隱私。

蘋果公司的隱私中繼作為測試版功能向iCloud+訂閲用户開放——即每月支付0.99美元以上購買額外iCloud存儲的用户。其原理類似VPN，能向蘋果自身、ISP和廣告商隱藏用户網絡活動。蘋果還允許更改IP地址，使網站能提供本地化內容。

但與VPN不同，它並非適用於所有瀏覽器，僅支持蘋果自家的Safari。該功能也無法繞過地理限制，因此無法訪問英國版Netflix。

開啓方法：在iPhone設置中點擊頂部姓名，進入iCloud，將"專用代理（Beta）“旁邊的開關切換為綠色。Mac用户需點擊蘋果菜單 > 系統偏好設置，選擇Apple ID，進入iCloud > 專用代理。

蘋果公司於2021年推出的這項軟件仍處於測試階段，但官方表示其安全性和穩定性已足夠可靠。

追求額外保護層的iPhone和安卓用户可訂閲Google One服務，其包含的VPN"能加密手機所有網絡活動——無論使用何種應用或瀏覽器”，谷歌官網如此描述。

谷歌VPN包含在2TB存儲方案中，月費9.99美元。啓用前需登錄谷歌賬户：安卓設備打開Google One應用，點擊底部"權益”，找到VPN功能並開啓；iOS設備登錄應用後，在首頁點擊"啓用VPN”。

核心建議：專家指出幾乎所有VPN都能防範外部窺探。但若不願付費，則應降低預期——免費服務商仍需盈利，代價可能是您的數據。

選擇VPN的關鍵要素

價格： 通常，付費VPN比免費VPN更安全。提供免費VPN的公司可能通過銷售廣告賺錢，但也可能通過出售用户數據獲利。

無日誌政策： 尋找具有零日誌政策的VPN，這意味着它不存儲個人身份信息。檢查隱私政策，確認其無日誌保證是否經過獨立審計機構的驗證。

兼容性： 有些VPN並非在所有平台上都可用。如果您計劃在多個設備上使用VPN，或在家中和外出時都使用，請檢查跨平台兼容性。確保您選擇的VPN與您設備使用的操作系統兼容。

服務器： 查看VPN提供商在其網站上列出的服務器數量以及這些服務器的位置。如果您想繞過地區流媒體限制，請確保提供商在您想要訪問內容的國家/地區設有服務器。

布朗先生是《華爾街日報》駐紐約的記者。可以通過[email protected]聯繫他。如需更多《華爾街日報》的技術分析、評論、建議和頭條新聞，請訂閲我們的每週通訊。

刊登於2022年9月9日印刷版，標題為《何時使用VPN——以及何時它無法保護您的數據》。