何时使用VPN——以及它何时无法保护你的数据 - 《华尔街日报》

虚拟专用网络，更为人所知的名称是VPN，常笼罩着一层神秘面纱。这类软件工具旨在隐藏进出您手机或电脑的数据，使网页浏览及其他活动更具隐私性。但实际情况往往并非如此简单。

首先谈谈为何需要VPN。一方面，当您在线时，互联网服务提供商能窥见设备传输的大量数据——包括您的位置、下载的应用、访问的网站及停留时长。这些数据虽可用于优化服务，但也可能被出售给营销商。

“在美国大部分地区，互联网服务提供商有权查看、处理并转售他们获取的任何信息，“乔治城大学法律中心信息隐私法专家保罗·奥姆教授指出，“VPN能有效应对这类威胁。“此外，使用公共Wi-Fi时，VPN还能防范黑客攻击。

使用VPN只需下载应用即可开启后，软件会在开放网络中创建加密通道。它将您的数据转化为无法识别的代码串，并通过VPN供应商的服务器进行传输。此过程使您的网络活动关联至VPN服务器IP地址，从而对互联网服务提供商隐藏行踪。网站和应用可能误判您的实际位置，且在VPN启用时无法追踪您的操作。

但网络安全专家和行业研究者表示，后续效果参差不齐：有时确实能获得预期的隐私保护，但某些情况下，用户不仅作为客户，更成为"产品”——部分记录用户网络流量的VPN供应商，可能在用户不知情时与其他公司共享数据。

在此，我们将介绍三种常见的VPN使用场景，并探讨它们在保护数据安全方面的实际效果。

公共Wi-Fi环境下的安全防护

场景：当您连接酒店、机场或餐厅的公共Wi-Fi网络时，可能面临哪些风险？

若接入公共Wi-Fi，黑客可能截获您在网页上输入的所有未加密信息——例如信用卡号等个人资料。您甚至可能连接到伪装成正规商家运营的恶意热点。

由于多数网站已采用安全连接（浏览器地址栏显示的"https"或锁形图标），正规公共Wi-Fi的威胁有所降低。但密歇根大学计算机科学助理教授Roya Ensafi指出，个人信息被截获的风险仍是人们使用VPN的最主要原因，她去年主导了对VPN供应商的全面研究。

纽约安全研究员兼独立计算机顾问Michael Horowitz表示，VPN能通过加密设备所有收发数据来保护公共网络下的信息安全。当您使用未加密的网站或服务时，VPN会使通信内容在窥探者眼中呈现为乱码。

“虚拟专用网络（VPN）的设计初衷是确保咖啡厅内连接到同一网络的其他人无法窥探你的在线活动，”霍洛维茨先生解释道，“这包括店主、其他顾客，甚至设置路由器的人。”

不过，虽然你的数据能防范外部窥探，却存在被VPN服务提供商自身访问的风险。为增强安全性，许多（但非全部）VPN采用"无日志"政策，意味着他们不会记录或存储用户的网络浏览信息。NordVPN和Proton VPN等部分服务商会将技术提交给独立分析师进行隐私安全审计，并公开结果。

当VPN连接中断或切换服务器时（下文详述），你的数据可能处于未加密状态。网络安全专家指出，诺顿安全VPN等配备"终止开关"功能的VPN能解决此问题。某些"系统级"终止开关会在VPN连接建立前彻底阻断网络浏览。

观看网飞及其他流媒体

情景：你希望在海外旅行时观看网飞影片，但因账户注册地限制部分内容不可用；或是《爱情岛》的忠实粉丝想同步观看英国直播——尽管你并不居住在当地。

虽然网飞原创内容基本全球同步，但其他授权内容存在区域限制，在美国境外可能无法观看。Hulu等平台则完全不提供海外服务。

VPN能解决这个问题吗？这取决于您使用的VPN类型及其更新软件以绕过流媒体服务VPN限制的频率。

“流媒体服务会试图检测对其安全功能的规避行为，而VPN供应商则努力避免被检测到，“德国独立IT安全研究机构AV-Test的测试研究总监David Walkiewicz表示，“因此VPN可能今天有效，明天就失效了。”

VPN并不总能提供完全隐匿的网络体验。有时您不仅是客户，还可能成为产品本身。插图：Beth Goody此外，即使您付费订阅了Netflix等服务，使用VPN也可能违反平台的使用条款。根据公司政策，当Netflix检测到VPN使用时，可能会将您的观看权限限制在《鱿鱼游戏》《怪奇物语》等拥有全球版权的节目。关闭VPN后，才能观看所在国家/地区的授权内容。

但如果VPN成功规避检测，您就能观看其他地区的节目。我们在测试中发现，MacOS版的NordVPN能绕过Netflix地理封锁。通过将服务器切换至英国，在美国成功播放了目前由Hulu独家播出的《瑞克和莫蒂》。

其他VPN服务，例如卡巴斯基、Avira和Avast，过去曾有效运作，沃基维茨先生表示。

“这是一场猫捉老鼠的游戏，”他说。

隐蔽工作

场景：您不希望家庭互联网服务提供商掌握您的大量数据——同时也想限制其他公司、政府机构等所能看到的信息。

VPN能解决这个问题吗？理论上可以。专家指出，VPN常被用于存在高压审查的国家，帮助人们在不受政府干预的情况下匿名浏览。

但VPN并非能屏蔽所有信息。专家表示，您的ISP仍能察觉您正在使用VPN，并看到VPN服务器的IP地址。即使开启VPN，ISP仍会知道您的联网时间及收发数据量级。不过由于数据经VPN加密，ISP无法查看您访问的具体网站、搜索内容或在页面停留时长。

若身处审查严格的国家，政府可能会封锁VPN以管控网络流量。此时您可能需要尝试多个服务。

“用户需要多方尝试才能找到可用的VPN，而且情况可能随时变化，”沃基维茨说，“可能今天能用，明天就失效，反之亦然。”

超越VPN的方案

如果不确定VPN是否适合，还有其他方式能增强浏览隐私。

苹果公司的隐私中继作为测试版功能向iCloud+订阅用户开放——即每月支付0.99美元以上购买额外iCloud存储的用户。其原理类似VPN，能向苹果自身、ISP和广告商隐藏用户网络活动。苹果还允许更改IP地址，使网站能提供本地化内容。

但与VPN不同，它并非适用于所有浏览器，仅支持苹果自家的Safari。该功能也无法绕过地理限制，因此无法访问英国版Netflix。

开启方法：在iPhone设置中点击顶部姓名，进入iCloud，将"专用代理（Beta）“旁边的开关切换为绿色。Mac用户需点击苹果菜单 > 系统偏好设置，选择Apple ID，进入iCloud > 专用代理。

苹果公司于2021年推出的这项软件仍处于测试阶段，但官方表示其安全性和稳定性已足够可靠。

追求额外保护层的iPhone和安卓用户可订阅Google One服务，其包含的VPN"能加密手机所有网络活动——无论使用何种应用或浏览器”，谷歌官网如此描述。

谷歌VPN包含在2TB存储方案中，月费9.99美元。启用前需登录谷歌账户：安卓设备打开Google One应用，点击底部"权益”，找到VPN功能并开启；iOS设备登录应用后，在首页点击"启用VPN”。

核心建议：专家指出几乎所有VPN都能防范外部窥探。但若不愿付费，则应降低预期——免费服务商仍需盈利，代价可能是您的数据。

选择VPN的关键要素

价格： 通常，付费VPN比免费VPN更安全。提供免费VPN的公司可能通过销售广告赚钱，但也可能通过出售用户数据获利。

无日志政策： 寻找具有零日志政策的VPN，这意味着它不存储个人身份信息。检查隐私政策，确认其无日志保证是否经过独立审计机构的验证。

兼容性： 有些VPN并非在所有平台上都可用。如果您计划在多个设备上使用VPN，或在家中和外出时都使用，请检查跨平台兼容性。确保您选择的VPN与您设备使用的操作系统兼容。

服务器： 查看VPN提供商在其网站上列出的服务器数量以及这些服务器的位置。如果您想绕过地区流媒体限制，请确保提供商在您想要访问内容的国家/地区设有服务器。

布朗先生是《华尔街日报》驻纽约的记者。可以通过[email protected]联系他。如需更多《华尔街日报》的技术分析、评论、建议和头条新闻，请订阅我们的每周通讯。

刊登于2022年9月9日印刷版，标题为《何时使用VPN——以及何时它无法保护您的数据》。