NordVPN、ExpressVPN平衡隱私和盈利 - 彭博社

插圖：Jon Han為彭博商業週刊繪製在立陶宛古老的首都維爾紐斯，一個前蘇聯時代的襪子工廠的舊址上， NordSec BV的新總部正在一片建築工人和腳手架的喧囂中崛起。不久，這家初創公司的大約2,000名員工將聚集在一座磚煙囱的遺蹟附近，在一個時尚的建築羣中打籃球、在屋頂燒烤。四年前，聯合創始人湯姆·奧克曼（Tom Okman）和艾曼塔斯·薩巴利奧斯卡斯（Eimantas Sabaliauskas）投資於這座工廠的土地時，它仍在生產襪子。現在，前門的公交車站牌上寫着Vienaragiu，立陶宛語中的“獨角獸”。這種硅谷風格的顯眼是對奧克曼和薩巴利奧斯卡斯來説是新鮮事，他們花了近十年的時間發展NordSec及其主要品牌 Nord Security，同時保持低調。對於一家畢竟是從事隱私業務的公司來説，這也有點不同尋常。

奧克曼和薩巴利奧斯卡斯。攝影師：凱拉·考夫曼（Kayla Kauffman）和費利克斯·馮·德爾·奧斯滕（Felix Von Der Osten）如果你聽説過Nord，那可能是因為它的虛擬專用網絡軟件NordVPN。VPN的設計是通過將流量路由到世界各地的其他服務器的加密“隧道”中，隱藏您在線查看的內容以及您的查看位置。訂閲價格從每月$3.29起，NordVPN的應用程序通過大約60個國家的大約5,500個服務器過濾用户的網絡活動。在維爾紐斯瀏覽的人可能會被網站和廣告跟蹤器認為是坐在邁阿密、大阪、聖保羅或公司設備分佈的近100個其他城市中的任何一個。根據您問的人，VPN提供了急需的隱私和擺脱窺探的自由，或者只是在被封鎖的地方觀看 Netflix或 ESPN+。

VPN使用原因

美國和英國用户份額

來源：Top10VPN 2020年報告

即使一些VPN的常見用途在法律上存在疑點，運營它們的公司傳統上一直保持複雜、可疑的數據政策和所有權鏈。然而，該行業的領導者們不再躲避公眾視線。當我在11月份與Nord的聯合首席執行官Okman在老襪子工廠附近的一家牛排餐廳坐下時，他剛剛從里斯本的大型科技會議Web Summit回來，正在準備第二次前往每年一次的達沃斯世界經濟論壇。幾年前，達沃斯的人羣不知道VPN是什麼。“現在每個人都知道了，”Okman説。

NordSec的辦公室位於維爾紐斯。攝影師：Kayla Kauffman和Felix Von Der Osten我們見面的那周，《時代》雜誌將NordVPN評為2022年的最佳發明之一，稱其為一種必不可少的安全工具。音樂人Drake的Instagram帖子顯示，他在MacBook上打開了NordVPN，當他在線賭博時，聯邦檢察官最近發現被指控欺詐的FTX聯合創始人Sam Bankman-Fried在保釋期間使用VPN。（Bankman-Fried的律師表示，他被指控欺詐，被禁止使用某些加密軟件，但他使用VPN觀看超級碗比賽在他父母家裏。）根據跟蹤行業數據的評論網站Top10VPN.com，俄羅斯對VPN的興趣在去年普京入侵烏克蘭並封鎖國內訪問到Facebook和Twitter後上升了超過1000%。大約一個月後，Nord Security以16億美元的估值籌集了1億美元的風險投資，據稱使其成為全球最有價值的VPN初創公司。Nord不會透露其當前的財務狀況，但Okman表示，它擁有比最接近的競爭對手Kape Technologies Plc更多的活躍訂閲用户，後者報告擁有超過700萬付費客户，市值為15億美元。

隨着Kape的ExpressVPN，Nord已經成為一個市場的代表，該市場一直在努力走向主流，並與那些名為Faceless.me、Hotspot Shield和HideMyAss等極客或聲譽較差的競爭對手保持距離。到目前為止，儘管來自資金更為雄厚的公司的新競爭，包括蘋果公司，該公司提供了一款名為Private Relay的VPN變體，以及谷歌，該公司在去年秋季將自己的VPN集成到其Pixel智能手機中。“我不確定你是否想要使用谷歌VPN來保護隱私，”Okman指出，指出這家搜索巨頭依賴於定向廣告。（谷歌表示其VPN無法將網絡流量與用户身份關聯起來。）

這家初創公司的新總部位於一個蘇聯時代的襪子工廠。攝影師：Kayla Kauffman和Felix Von Der Osten一些研究人員警告稱，任何VPN都不應被視為隱私的保證。密歇根大學計算機科學助理教授Roya Ensafi表示，她和她的同事發現VPN製造商誇大了他們提供的安全性。一個互聯網服務提供商，更不用説五角大樓或普京，可以根據互聯網模式或流量泄漏來確定誰在使用VPN。在某些情況下，一個惡意的ISP或國家可以暫時中斷VPN連接，並在其加密隧道關閉時暴露敏感個人信息。“我們研究的每種VPN的混淆幾乎都是令人尷尬地無效，”Ensafi説。一些VPN還被發現在進行市場研究時收集用户數據，隱藏與中國的聯繫或存儲流量日誌。2017年，《華爾街日報報道稱，由Facebook Inc.運營的免費VPN Onavo Protect監控用户多頻繁訪問競爭對手的社交媒體服務。（Facebook表示其收集的信息是明確的，18個月後關閉了Onavo。

新總部的建設。攝影師：凱拉·考夫曼和費利克斯·馮·德爾·奧斯滕Okman表示，普華永道AG已經審計了其無日誌政策，並認為使用額外的加密層比另一種選擇更好。“如果你想在網上保持安全，你必須使用VPN，”他説。Nord具有防止流量泄漏的保護措施，並開發了配套軟件，包括密碼管理器、加密雲存儲服務和惡意軟件掃描器。當被問及VPN的法律灰色用途時，Okman大多表現出震驚，震驚於發現賭博或非法流媒體等行為正在進行。他意識到行業中存在不良分子，但堅稱Nord是合法運營的。“我們從未藏身於開曼羣島或其他任何地方，”Okman説。（一位Nord發言人表示，NordVPN在巴拿馬註冊，因為該國的法律不要求公司保留用户數據。）

隨着Nord的擴張，它正面臨來自對VPN允許訪問受限制媒體感到惱火的國家以及試圖阻止海外觀看美國專屬流媒體服務（如 Hulu LLC）的內容提供商的阻力。但也許它面臨的最大挑戰將是説服普通客户VPN是安全且必要的。蘇格蘭阿伯泰大學的傑克·威爾遜研究了VPN的漏洞，他説VPN實際上只是將您的瀏覽信任從ISP轉移到一個監管模糊的遙遠初創公司。“歸根結底是：你更信任誰？”威爾遜説。

插圖：Jon Han為彭博商業週刊繪製第一批VPN於上世紀90年代問世，作為企業員工在家工作的一種方式。微軟公司的產品孵化負責人古德普·帕爾（Gurdeep Pall）是一個團隊的成員，該團隊被認為是為Windows 95創建早期VPN的功臣之一，他回憶起遠程登錄到辦公網絡的想法是如此新穎，以至於他很難找到超過一打早期採用者來使用撥號前身。“最初幾個月，只有16個調制解調器中的13個會亮起，”Pall説。然而，隨着寬帶取代撥號上網，VPN作為一種安全措施在科技公司、銀行和醫院中得到了推廣。

圍繞着尋求娛樂的黑客，另一個VPN生態系統蓬勃發展。HideMyAss的第一名員工喬萬·佩特羅維奇（Jovan Petrovic）説，HideMyAss在後來的幾年變得很受歡迎，其標誌是一隻打扮成特工的驢，他説這變成了與政府和公司如Netflix公司之間的“捉迷藏”遊戲，以便讓用户訪問地理受限的網站，因為它們會封鎖VPN給用户的通用IP地址以保護用户活動。他澄清説，VPN從來不是什麼神聖的產品。“這一切都是關於下載種子、流媒體和，你知道的，色情內容，”他笑着説。

大約在這個時候，奧克曼（Okman）和薩巴利奧斯卡斯（Sabaliauskas）第一次接觸到VPN。他們出生於蘇聯佔領下的立陶宛最後幾年，並迷戀上了不久後從西方傳來的計算機。他們在1999年左右的一個聊天室相遇，並花了幾年時間討論系統網絡的細節。薩巴利奧斯卡斯在2002年去維爾紐斯大學學習信息技術後，兩人才見面。畢業後，薩巴利奧斯卡斯加入了一家專注於網絡廣告和搜索引擎優化的營銷公司，而奧克曼則在立陶宛最大的互聯網服務提供商之一工作。“他基本上是把電纜拉到人們家裏，讓他們接入互聯網，”薩巴利奧斯卡斯説。

這對夫婦不斷地夢想着商業創業，並甚至建立了一個名為Tesonet的初創企業孵化器，儘管直到2012年才開始孵化，當時他們創建了後來成為NordVPN的產品。他們在工作中一直在使用企業VPN，並認為他們可以構建出更優秀的產品。他們在德國租用服務器，每月約50美元，他們用一個開源VPN協議拼湊出了一個基本系統，然後開發了簡單的PC和Mac程序。至少在最初的幾年裏，客户必須對網絡配置有相當多的瞭解。“一團糟，”2014年加入的前產品經理Justinas Jakunas説。“太極客了。但人們仍在使用它。” Nord沒有從風險投資公司籌集資金，而是向幾千名用户收取每月約8美元（或更少），並逐漸擴大了員工和服務器基礎。Okman痴迷於速度和可靠性，因此公司的工程師們努力保持足夠的服務器，以便沒有一個服務器使用超過其帶寬的30%。

Nord在德國的第一台網絡服務器。攝影師：Kayla Kauffman和Felix Von Der Osten2015年，Nord的客户數量超過了10,000，並推出了iPhone應用程序，隨後在第二年推出了Android版本。移動界面更加直觀，具有大約500個服務器的Nord地圖，以及一個一鍵連接按鈕，將用户連接到當前速度最快的服務器。 Nord和其他VPN初創公司受益於客户對數據挖掘日益增長的擔憂。一個推動行業發展的因素是特朗普政府。2017年，白宮推翻了一項規定，該規定要求ISP必須徵得同意才能出售或分享客户的瀏覽歷史以進行營銷。Sabaliauskas表示，Nord的美國用户羣在那之後迅速增加了近四倍：“我們把唐納德·特朗普的照片放在了我們的月度員工照片上。”

隨着市場份額的增長，Nord增加了更多聰明的隱私功能，包括一個加密系統，通過兩個服務器而不是一個來路由流量。但與ExpressVPN的競爭在很大程度上是一場老式的營銷戰，儘管Okman説其中涉及約15,000名YouTube影響者。前Nord開發人員Kazimieras Celiesius説，多年來，該公司的廣告宣傳活動主要針對幾乎沒有技術專業知識的客户。“我稱之為奶奶羣體，”Celiesius説。“奶奶在電視上看到了它，她買了，甚至不知道如何打開它。”一些廣告承諾“軍用級加密”並表示“您的數據永遠不會在NordVPN上受到損害”——一項消費者報告研究發現這些承諾具有誤導性。Nord前用户留存領導Darius Skuncikas説，在會議中一個常見的議題是如何確保客户通過其VPN訪問流媒體服務。“如果我們看到大規模取消訂閲，第一個問題是‘Netflix能用嗎？’”他回憶道。NordVPN發言人表示，他們使用的加密標準得到了美國國家安全局的批准，其營銷的目的是向普通消費者傳達技術特性，使用易於理解的詞語。

VPN製造商還通過與聯盟營銷人員達成交易贏得了客户信任，包括VPN排名網站。許多這些網站通過其鏈接購買VPN訂閲並獲得推薦費，他們表示其編輯決策不受商業壓力影響。“我們收到這些評論者的電子郵件，説‘嗨，夥計們，如果你給我們一定金額，第5名現在可以出售，’”Nord競爭對手Mullvad VPN AB的首席執行官Jan Jonsson説。Top10VPN.com的研究主管Simon Migliano表示，一些排名服務悄悄地由VPN品牌自己擁有。他稱之為“一個巨大的信譽問題。”

Celiesius建議，行業內普遍認為，谷歌搜索結果中排名靠前的VPN評論網站Cybernews與Okman和Sabaliauskas的Tesonet孵化器有聯繫。Cybernews將NordVPN和Tesonet投資組合中的另外兩個VPN服務商Surfshark和Atlas評為行業最佳三個服務。Nord發言人承認，Tesonet多年來與Cybernews的所有者Adtech LT UAB密切合作，並於十月投資了該網站的一個新的母公司。Cybernews的主編Jurgita Lapienyte表示，她的團隊“遵循新聞報道的核心原則”，他們的分析“絕不受公司商業目標的影響。”

對於客户來説，很難確定哪些VPN是可信的。他們無法訪問數據中心來檢查服務提供商的服務器是否得到了妥善保護，也無法檢查Nord的代碼以確保其隱藏了他們的網絡流量。2019年有報道稱，Nord在芬蘭一個數據中心的基礎設施在前一年遭到了入侵，引發了關於潛在網絡流量日誌泄露的頭條新聞—Nord稱他們並未收集的關於訂閲者的數據。Okman將這些報道視為陰謀論，強調該事件僅影響了成千上萬台服務器中的一台，並且他的公司後來從服務器中移除了所有硬盤，以確保無法記錄客户的流量。“對我們來説，收集日誌是非常愚蠢的事情，”他説。

2021年9月，總部位於英國的Kape，已經收購了包括CyberGhost和Private Internet Access在內的VPN品牌，同意以9.36億美元收購ExpressVPN。這本應該是該行業增長的跡象，但卻引發了更多關於其合法性的問題。在2016年之前，Kape被稱為Crossrider，其產品使其他開發人員能夠向用户的個人電腦注入廣告。它只能要求客户相信它已經改變。“Kape已經走出了那個時代，”ExpressVPN副總裁Harold Li説。

Okman和Sabaliauskas在晨跑。攝影師：Kayla Kauffman & Felix von der Osten\Okman在黎明前開始他的一天，穿過維爾紐斯的鵝卵石街道。他通常每週跑大約60英里，為鐵人三項比賽和最近在北極參加的馬拉松做訓練。在辦公室裏，他同樣專注，經常一次發送一個詞的Slack消息，讓員工的手機被通知淹沒。團隊目前的首要任務是説服客户讓他們的VPN全天候運行。客户保持VPN開啓的時間越長，他們續訂每月約4美元的訂閲的可能性就越大，Okman表示這可以帶來80%的利潤。用户會因為各種原因退出Nord，無論是因為服務器速度變慢還是因為他們得出結論，認為他們的上網衝浪根本不需要VPN保護。

不斷增加的行業審查正在教導VPN用户，他們並不免疫於網絡釣魚攻擊或其他欺詐行為。如果您登錄了Gmail，Google即使使用匿名化IP地址也可以監視您的活動。Nord會保存您的電子郵件地址和賬單信息，有辦法三角定位用户的身份。“設備指紋識別，例如，會交叉參考元數據，如您的屏幕大小和您正在使用的Chrome版本。

“您不能只是獲取一個VPN就能確保所有安全。這就是為什麼我們有不同的產品”

NordVPN的應用現在具有惡意軟件掃描器和暗網監視器，以防範可疑網站和下載，並跟蹤數據泄露中的曝光。Nord還推出了NordPass，一個訂閲式密碼管理器，以及每月8美元的加密雲服務。當我到達Okman的辦公室時，他與Sabaliauskas和另外兩位高管共享辦公室，他們正在為NordLayer編寫代碼，這是一個設計用於為中小型企業提供低成本版本的昂貴防火牆保護的加密網絡系統 Palo Alto Networks Inc. 提供給財富500強公司。

另一個新產品是Incogni。由與Nord於2022年合併的VPN Surfshark開發，它自動刪除數百家在網上神秘運營的數據經紀商的個人數據。Surfshark創始人Vytautas Kaziukonis坐在他的辦公室裏，他將安全攝像頭傾斜朝向牆壁以保護隱私。他説：“如果你自己嘗試做，需要幾個月的時間。”“我們為您完成這項工作。”

儘管Nord專注於多樣化其產品線，但VPN收入仍佔其銷售額的絕大部分。當Okman向我展示他的智能手機應用時，我看到他的NordVPN訂閲有效期至2050年9月。但與十年前不同，從汽車旅館的Wi-Fi門户訪問您的銀行賬户可能存在風險，如今更多的銀行網站和瀏覽器默認提供加密連接。

行業的其他部分似乎也在將VPN納入更廣泛的安全套餐中。HideMyAss，現在更名為HMA，現在由反惡意軟件品牌Avast和Norton的母公司擁有。谷歌將其VPN營銷為網絡安全增強而不是繞過地理網絡限制的工具。諸如 S.C. Bitdefender Srl和 McAfee LLC等殺毒軟件公司提供自己的VPN。ExpressVPN的Li將VPN比作類似ADT的監控中心，提供安全和安心，但這並不意味着您可以不鎖門。Li説：“家庭安全系統可能會有廣告，上面寫着‘保護您的家免受入侵者侵害’或‘保護您的貴重物品’。”“它沒有一個星號説‘如果發生火災，您的家庭安全系統將無法保護您的貴重物品。’”在2022年4月領導Nord1億美元融資輪的 Novator Partners LLP的管理合夥人Birgir Már Ragnarsson表示，單獨使用VPN現在已經是一種商品：“您不能只是獲取一個VPN就能確保所有安全。這就是為什麼我們有不同的產品。”

但如果有一種產品Nord發誓不銷售的話，那就是非法訪問流媒體服務。Okman告訴我，公司並沒有優化以規避Netflix的封鎖，而且，無論如何，他提醒我Nord甚至不知道用户是否在觀看流媒體內容，因為服務器不收集日誌。他説Nord從未收到Netflix的投訴，並且他們努力讓這類服務僅在訂閲者在家看電視時不必關閉VPN時運行。“事實是我們的90%客户是國內連接的，”他説，這意味着如果他們要避開地理限制，他們可能會連接到另一個國家的服務器。（Netflix拒絕置評。）

這個解釋聽起來有點滑稽，至少因為世界上的Peacocks和YouTube TV似乎在不斷與VPN IP地址進行遊戲，以防止未經授權的流媒體。VPN評論網站和Reddit帖子上充滿了如何玩弄這些平台的技巧。在美國，很容易使用VPN切換到不同州的服務器，以規避ESPN+對冰球比賽的地區黑屏。（ESPN發言人表示公司認真保護知識產權，並擁有識別可疑活動的技術。）當我遇到NordVPN法國國家經理Cyril Polac時，他分享的第一個市場見解與現場體育相關：“在法國，一級方程式賽車將由一個特定的私人頻道播出，而這將非常昂貴，而在比利時你將找到完全相同的體育節目免費播出。”

當我向Okman轉達這一點時，他毫不在意。他説：“我們並不否認這是一個使用案例，”他説。“只是這不是我們的重點。”

插圖：Jon Han為彭博商業週刊繪製在過去的幾年裏，Nord和其他VPN服務商一直與 Roskomnadzor，俄羅斯聯邦通信管理局發生衝突。“他們要求‘交出加密密鑰’，而我們沒有，”Okman回憶道。相反，該公司終止了與當地數據中心的合同，並於2019年初銷燬了其服務器。俄羅斯人仍然可以通過非俄羅斯服務器連接到NordVPN，但在2021年9月，Roskomnadzor宣佈 禁止訪問 NordVPN、ExpressVPN和其他服務，暗示它們在在線分發毒品和兒童色情方面起到了作用。俄羅斯入侵烏克蘭在六個月後開始。

類似的模式正在上演，各國政府試圖加強對開放互聯網的控制。去年夏天，印度頒佈了一項新的 數據保留法，迫使NordVPN關閉了在印度的服務器，而該公司的網站長期以來一直在中國大陸被封鎖。與此同時，隨着伊朗、斯里蘭卡、土耳其等地發生社會動盪和地緣政治問題，數據顯示對VPN的需求持續激增。

然而，當我詢問這些受影響的人羣是否在下載NordVPN時，Okman説不是。相反，他們傾向於匆忙使用免費VPN，雖然不太安全，可能有風險，但可以快速訪問Twitter和BBC。Nord確實會根據情況為處於風險中的記者和異見者提供免費VPN訪問，但Okman表示公司無法向大眾開放該服務。“我們的服務器會爆炸，”他説。Sabaliauskas説，他們曾短暫考慮為俄羅斯公民實施免費VPN計劃，但烏克蘭官員建議他們，俄羅斯人可能不會用它來組織抗議活動，而是像戰爭前那樣上網衝浪。“我們選擇不參與其中，”他説。

當Okman將對話從地緣政治轉向平凡的網絡威脅時，“我媽媽説，‘天哪，我收到這封電子郵件。這是詐騙嗎？’”，很明顯，愛德華·斯諾登類型的人不是Nord的目標受眾。約40%的銷售額來自美國，其次是其他民主市場，包括澳大利亞和英國。

在早些時候的電話中，Okman分享了關於Nord更高目標的不同看法。“我們沒有惹惱政府。我們沒有做任何激進的事情，”他説。然而，在另一個時刻，他表示，保護記者和自由鬥士是他使命的核心，Nord與Access Now，一家數字權利組織密切合作。

但為該組織提供建議的律師Natalia Krapiva表示，她通常建議活動人士選擇Mullvad、Proton和TunnelBear等VPN，而不是Nord。“它並不一定有什麼問題，但我們對他們的安全審計瞭解不夠，”她説。即使是她推薦的產品背後的人也警告説，它們並非萬能藥。“如果你是斯諾登，你的威脅模型相當高，而NSA在另一邊——VPN根本無濟於事，”Mullvad的Jonsson説。

那個 Nord 似乎更專注於建立一些新時代的諾頓，而不是顛覆克里姆林宮的互聯網審查，這令人驚訝，尤其是考慮到 Okman 出生時蘇聯仍在監禁立陶宛持不同政見者，而 Sabaliauskas 的父母“總是説那是一個可怕的時代，我們永遠不能再回到那裏”，他告訴我。Okman 表示，他並沒有將這段歷史與他們開發的工具之間建立聯繫，這些工具有可能阻止威權政權築起更多數字鐵幕。

維爾紐斯攝影師：Kayla Kauffman 和 Felix Von Der OstenOkman 可能在淡化這種用例，以避免惹惱蜂窩，但他似乎更有動力將 Nord 擴展為一個全球品牌，並將維爾紐斯打造成一個科技中心，這可以説是一種不同類型的抗議，針對的是莫斯科。“你有所有這些在一個巨大轉變中長大的人——把蘇聯趕出去。它很貧窮，”電商公司 Vinted 的首席執行官 Thomas Plantenga 説。“而你有像 Tomas [Okman] 和 Eimantas [Sabaliauskas] 這樣充滿活力的聰明人，他們只是想證明你可以從立陶宛建立東西。”

我從立陶宛經濟和創新部長 Ausrine Armonaite 那裏聽到了類似的觀點，她的辦公室就在蘇聯曾用來監聽電話和無線電通訊的蘇維埃站對面。她關注 Nord 象徵的本土創業精神，而不是 VPN 如何在地緣政治中發揮作用。維爾紐斯市長 Remigijus Simasius 也持類似觀點，他的窗外懸掛着一幅巨大的橫幅，上面寫着“普京，海牙在等着你”，但在我們的對話中，他大部分時間都在推銷該國蓬勃發展的科技行業。

儘管互聯網審查變得更加激烈，但他們將越來越引起人們對VPN的關注，進而關注Nord的產品。當NetBlocks，一個廣受關注的網絡干擾跟蹤器，發推文稱約旦正在限制訪問TikTok時，它推薦使用Surfshark來規避禁令。（創始人Alp Toker澄清説，這個認可是贊助的一部分，NetBlocks不比較VPN。）當意大利在三月底禁止訪問ChatGPT時，Cybernews撰寫了一篇關於最佳VPN解鎖聊天機器人的文章。它將NordVPN排名第一。閲讀下一篇：網絡戰降臨毫無準備的摩爾多瓦