亲爱的生活黑客,
我读过为什么我一直在寻找不同的提供商,但我担心一件事。 VPN 提供商不能只查看我的流量并了解我在做什么吗? 我不是必须相信他们不会监视我吗? 如果这是真的,当他们都可以看到我在做什么时,我该如何选择一个我可以信任的人呢?
真挚地,
观看守望者
亲爱的观察者们,
在某种程度上,你是对的。 您必须相信您的 VPN 服务提供商将您的最大利益放在心上,因为您依靠他们来保护您的连接、对所有内容进行加密并保护您的活动免遭窥探。 您已连接到他们的网络和服务器,并且您必须相信,例如,当他们说您的退出 IP 在瑞典时,它确实是,并且他们不仅仅是在混淆其他内容。 确实如此,当您注册 VPN 时,您就对您注册的公司非常信任。
为什么信任您的 VPN 提供商很重要
并非所有 VPN 服务提供商都值得您信任。 有些会认真记录您的连接时间、日期、IP 地址,跟踪您的连接时间,有些甚至会关注您登录时通过其网络发送的流量类型。他们会告诉您你这样做是为了确保你没有做任何非法的事情,或者任何会损害他们网络的事情,但这种程度的窥探确实有点违背了 VPN 的整体目的,不是吗?
最好的人会保留尽可能少的日志,并且对您在连接时所做的事情根本不感兴趣。 有些甚至不跟踪您何时登录或注销,即使他们确实必须保留一些日志,也会定期清除它们以保护您的隐私。 毕竟,您购买 VPN 的原因是为了隐私和安全,如果他们保留自己的数据,那么他们就是该链条中的薄弱环节。 以下是一些关于如何研究 VPN 并确定它们是否适合您的提示。
问问自己:您使用 VPN 的目的是什么?
无论您已经拥有 VPN 提供商还是正在寻找一个好的 VPN 提供商,您应该问自己的第一件事是为什么您首先需要一个。 现在,我们已经为什么大多数人应该拥有 VPN 以及什么类型的人需要 VPN,但最终大多数需求归结为两件事:安全性和隐私,或两者的某种组合。
如果安全这就是您所关心的,并且您有学校或公司为您提供的 VPN,您已经设置好了。 事实上,几乎所有 VPN 都会从安全角度保护您,因为您真正关心的是保护您的活动免遭窥探,— 就像酒店、咖啡厅或机场的免费 Wi-Fi。 当然,您仍然需要确保您的 VPN 提供商不只是自己嗅探您的流量并使自己成为安全问题,但我们稍后会讨论这一点。
如果隐私是你关心的问题,你还有更多的事情要考虑。 注重隐私的 VPN 用户必须相信他们的提供商不会监视他们正在做的事情,也不会愿意将他们的活动、日志和个人数据转交给任何拿着一封用法律术语写的漂亮信件来电的人。 他们还必须担心 VPN 提供商自己保留哪些信息,以及这些信息是否会被用来对付他们、出售给第三方、用于营销,或者只是永久保存以防有人来电。 无论哪种情况,只需进行一点研究即可减轻您的恐惧或警告您远离 VPN 提供商。 以下是具体的操作方法。
做你的作业
这应该是不言而喻的,但您不应该在没有至少查看其隐私政策和服务条款的情况下注册 VPN 服务。 这应该适用于您注册的任何内容,但对于 VPN 而言,这一点更为重要。 对于免费 VPN 提供商,您绝对应该进行尽可能多的研究。 免费提供商必须以某种方式赚钱,如果它不属于高级计划或使用限制,之后您必须付费,您应该假设他们通过您的数据、记录您的活动并将其用于营销目的来赚钱。
我们提到的服务,例如 热点盾,CyberGhost VPN, 和隐藏人, 其他,都是免费 VPN 提供商的很好的例子,他们不登录,不遗余力地这么说,并且通过提供提供更多功能的高级和付费计划来支持他们的免费服务(以 HotSpot Shieldf 和 CyberGhost 为例) )或更长时间的使用(就 Hideman 而言)。
付费 VPN 提供商则是另一回事。 理想情况下,因为您为他们的服务付费,所以他们应该同时考虑隐私和安全,但事实并非如此。 一些提供商注重安全,而不注重隐私,并这样推销自己:您可以使用他们的服务来保证在线安全,但不要期望获得隐私。 如果有人携带传票或停止令,他们会取消您的帐户,并将您的数据移交给索要的人,而且他们并不害怕承认这一点。 以下是一些可帮助您研究付费 VPN 服务的快速提示:
在同一查询中谷歌他们的名字和“logging”。 这听起来可能很简单,但实际上非常有效。 您通常会打开提供商自己的隐私政策(在最坏的情况下,该政策可能会被隐藏起来,很难找到),它可以立即回答问题。 一些 VPN 提供商自豪地说他们不保留日志,或者他们只保留访问日志以便向您收取使用费用,或者他们确实记录,但每天或每周都会清除。 有些人会试图回避这个问题,说他们保留“法律要求的任何日志”,这实际上意味着执法部门要求他们提供的任何日志——可以是任何东西。 其他人根本不会解决这个问题 - 这就是其余结果的来源。您可能会找到其他讨论公司日志记录政策的网站和文章,这可以帮助您弄清楚他们是否像其他人一样关心您的隐私。他们关心您的安全。
不要害怕直接询问。 如果您通过简单的搜索没有得到想要的答案,请联系他们并询问他们的日志记录和数据保留政策是什么。 再次强调,与免费提供商相比,您更希望与优质提供商合作 — 除非您确定自己会得到什么,否则您不想花钱。
不要落入地理陷阱。 为了保护隐私,有些人只选择国外的 VPN 提供商。 他们确信当地法律对隐私不友好,或者他们国家的提供商可能会受到其他公司、法律纠纷或执法部门的操纵,他们只会滚动并移交他们在自己的网站上拥有的任何私人数据。用户。 相信我们:地理不会拯救你。 如果 VPN 提供商位于另一个国家/地区,那么它就不会受到您当地法律的影响,或者会在面临压力时保护您,这是一种错误的安全感。
执法部门和私营行业团体都可以在他们选择的世界任何地方施加权威和压力,而且在大多数情况下,如果他们施加足够的努力,他们就会得到他们想要的结果。 否则,他们只会向该司法管辖区的政府施压,要求其代表他们采取行动。 简而言之:不要认为因为您居住在美国并且使用荷兰的 VPN 提供商,您就可以免受法律的制裁,或者您所在国家/地区的 VPN 提供商不会比其他国家更努力地保护您的隐私。海外一位。 在某些情况下这是事实,但日志记录、隐私政策和公司的总体理念通常比物理位置更重要。Wilder Security 的此主题是该主题的必备读物。注重技术。 当2008年被问及时CNET 关于 WiTopia 的隐私立场和技术WiTopia 总裁 Bill Bullock 解释说,一些单服务器、不可靠的 VPN 提供商开始出现,他们做出了巨大的隐私和安全承诺,但实际上没有技术支持。 从那时起,这个数字一直在增长——设置一个 VPN 集中器不再需要太多的时间,真正需要的只是几个不同城市和国家的几个朋友愿意运行自己的服务器来构建一个小型网络。
然而,如果该公司没有合适的后端技术,他们可能会将您的安全和隐私置于危险之中,或者最终成为数据盗窃、黑客攻击或间谍活动的受害者。 当您研究 VPN 提供商时,请确保他们在所提供的加密级别、安全功能方面是光明正大的,并且对谁对其进行了审查以及他们所获得的媒体报道持开放态度。 然后仔细检查这些评论并寻找对其服务的独立意见,以确保万无一失。
VPN 服务正在蓬勃发展,新订阅可以带来大笔收入。 VPN 提供商玩弄肮脏、粉饰问题、装出一副好脸色来吸引客户的情况并不少见。 当我们做最后一次的时候,我们清楚地看到了这个行业丑陋的一面,因此我们决定并提出我们自己的建议。
您能做的最好的事情就是对提供商自己所说的一切持保留态度。 如果他们做得很好,他们会支持自己的主张,并欢迎您根据需要对它们进行尽可能多的额外研究。 此外,我们在 TorrentFreak 的朋友最近也更新了他们的指南,值得回顾。
把事情掌握在自己手中
VPN 并不完美。 您应该永远记住的一件事是,一般来说,您的 VPN 出口节点或出口服务器与您的最终目的地之间的流量是未加密的,因此,虽然另一端的窥探者可能无法一路返回您的计算机或位置,但如果您的数据未加密或以明文形式发送(不使用 HTTPS、加密密码等的站点),无论如何都可以轻松拦截。 使用 VPN 并不是松懈个人安全的借口。
请记住,无论您选择什么 VPN 提供商,您始终可以结合使用其他隐私工具。 我们已经详细地说,但让它们继续运行是有意义的。 您始终可以将 Tor 和 VPN 等服务结合起来(尽管您确实不应该使用 Tor 进行文件共享流量,如果这是您的目标)以获得额外的匿名性,即使它不提供任何额外的安全性。 如果你想走那条路,Wilder Security 的这个帖子详细讨论了这个问题。 相似地,TorrentFreak 有一个很好的指南,可以让您的 VPN 更加安全。
最后,你可以随时,或支持 OpenVPN 的路由器。 你甚至可以您可以在旅途中连接到。 当然,此选项适合注重安全的人,而不是注重隐私的人(因为您的流量仅在用户和家庭 VPN 服务器或个人路由器之间加密,然后在发送到 ISP 时不加密),但它始终是一个选项和附加组件,例如隐私(我们已经)可以为您的家庭 VPN 提供一定程度的匿名性。
我们知道这是一个棘手的话题,但你是对的,观察水域:最终你必须相信你的 VPN 提供商将你的最大利益放在心上,但获得这种信任程度的唯一方法是做好功课,验证他们的承诺和服务是合法的,然后采取额外的措施来保护自己,即使它们不合法,或者它们以某种方式让你失望。 有一些优秀的提供商致力于保护您的安全和隐私(我们已经提到了其中的一些),值得您信任。
真挚地,
生活黑客
对 Ask Lifehacker 有疑问或建议吗? 发送至[电子邮件受保护]。
照片由马克西姆·卡巴库(快门),马克西姆·卡巴库(快门),马克西姆·卡巴库(快门),马克西姆·卡巴库(快门),以及马克西姆·卡巴库(快门)。
