VPN 服務
防護下列威脅:
如果您想從 ISP、公共 Wi-Fi 或傳送檔案時獲得更多隱私,VPN可能是您的解決方案。
VPN 不提供匿名性
使用 VPN 無法 讓您的瀏覽習慣保持匿名,也不會為不安全 (HTTP) 的流量增加額外的安全性。
如果您追求的是 匿名性 ,您應該使用 Tor 瀏覽器。 如果您正在尋求額外的 安全性 ,您應該始終確保使用 HTTPS 連接到網站。 VPN不能取代良好的安全措施。
推薦的提供商
我們推薦的供應商使用加密技術,支援 WireGuard & OpenVPN,並有無記錄政策。 閱讀我們完整的標準清單,瞭解更多資訊。
供應商 | 國家 | WireGuard | 端口轉發 | IPv6 | 匿名支付 |
---|---|---|---|---|---|
Proton | 112+ | 部分支援 | 有限支援 | 現金 | |
IVPN | 37+ | 僅限連出流量 | Monero、現金 | ||
Mullvad | 45+ | Monero、現金 |
Proton VPN
Proton VPN 是 VPN 領域的強大競爭者,自 2016 年開始營運。 Proton AG 總部位於瑞士,提供有限的免費方案,以及更多功能的付費方案。
112 個國家
Proton VPN 在 112 個國家設有伺服器,如果您使用其免費計劃,則在5 個國家設有伺服器。(1) 選擇伺服器距離您最近的 VPN 供應商可減少網路延遲。 這是因為到達目的地的路徑較短 (跳數較少)。
- 最近檢查日期: 2024-08-06
我們認為,如果 VPN 提供商使用專用伺服器,而不是更便宜、與其他客戶共享的解決方案 (例如虛擬伺服器),對其私鑰的安全性會更好。
獨立稽核
截至 2020 年 1 月, Proton VPN 已通過 SEC Consult 的獨立審計。 SEC Consult 在 Proton VPN Windows、Android 和 iOS 應用程式中發現一些中低風險漏洞,Proton VPN 已在報告發布之前全部 “妥善修復” 了這些漏洞。 所發現的問題都不會讓攻擊者遠端存取您的裝置或流量。 您可以在 protonvpn.com 查看各個平臺的報告。 2022 年 4 月,Proton VPN 接受另一次審核。 Securitum 於 2021 年 11 月 9 日簽發 Proton VPN 的應用程式認證函 。
開源客戶端
Proton VPN 在其 GitHub 組織 中提供桌面和行動裝置客戶端的原始碼。
接受現金
除了信用卡/簽帳卡、PayPal 和 Bitcoin 以外,Proton VPN 還接受 現金/當地貨幣 等匿名付款方式。
支援 WireGuard
Proton VPN 支援 WireGuard® 協議。 WireGuard 是一種較新的協議,使用最先進的密碼學。 此外,WireGuard 的目標是更簡單,更高效。
Proton VPN 推薦搭配 WireGuard 使用。 在 Proton VPN 的 Windows、macOS、iOS、Android、ChromeOS 以及 Android TV 等平台的應用程式中,WireGuard 已是預設協議;然而, Linux 作業系統的應用程式尚未支援此協議。
有限的 IPv6 支援
Proton 現在在其瀏覽器擴充套件中 支援 IPv6,但只有 80% 的伺服器相容於 IPv6。 在其他平台上,Proton VPN 客戶端會封鎖所有 IPv6 流量,因此您不必擔心您的 IPv6 位址會被洩漏,但您將無法連線到任何僅允許使用 IPv6 訪問的網站,也無法從僅限 IPv6 的網路連線到 Proton VPN。
遠端端口轉發
Proton VPN 目前僅支援通過 NAT-PMP 進行短暫的遠端端口轉發,租用時間為 60 秒。 Windows 應用程式提供簡易使用選項,而其它作業系統則需運行 NAT-PMP 客戶端。 BT 客戶端通常原生支援 NAT-PMP。
突破網路審查
Proton VPN 有自己的 Stealth 協定,在其它 VPN 協定如 OpenVPN、WireGuard 遭封鎖時可能有所幫助。 Stealth 將 VPN 隧道封裝在 TLS 會話中,使其看起來像是一般的網路流量。
不幸的是,在部署了精密過濾器分析所有傳出流量以試圖發現加密隧道的國家,此方法的效果並不理想。 Stealth 可在 Android、iOS、Windows 和 macOS 上使用,但尚未在 Linux 上可用。
行動裝置客戶端
除了提供標準 OpenVPN 設定檔外,Proton VPN 還在 App Store、Google Play 和 GitHub 提供行動裝置客戶端,以供使用者方便連接到他們的伺服器。
補充說明
Proton VPN 客戶端目前支援所有平臺上的雙因素身份驗證。 Proton VPN 在瑞士、冰島和瑞典擁有自己的伺服器和資料中心。 他們透過自己的 DNS 服務,提供內容封鎖和已知的惡意軟體網域。 此外,Proton VPN 還提供 "Tor" 伺服器,可輕鬆連接到洋蔥網站,但我們仍然強烈建議您使用 官方 Tor 瀏覽器 來完成此類目的。
Killswitch 無法在基於 Intel 處理器的 Mac 電腦上使用
基於 Intel 處理器的 Mac 電腦 若使用 VPN killswitch 可能會導致系統崩潰 。 如果您需要此功能,但使用的是搭載 Intel 處理器的 Mac 電腦 ,則應考慮使用其他 VPN 服務。
IVPN
IVPN 是另一個高級 VPN 提供商,自 2009 年開始運營。 IVPN 位於直布羅陀,不提供免費試用。
37 個國家
IVPN 在 37 個國家/地區設有伺服器。 (1) 選擇擁有距離您最近的伺服器之 VPN 供應商,可減少發送網路流量的延遲。 這是因為到達目的地的路徑較短 (跳數較少)。
- 最近檢查日期: 2024-08-06
我們認為,如果 VPN 提供商使用專用伺服器,而不是更便宜、與其他客戶共享的解決方案 (例如虛擬伺服器),對其私鑰的安全性會更好。
獨立稽核
IVPN 已通過 Cure53 的無日誌審計,該審計結果與 IVPN 的無日誌聲明一致。 IVPN 還在 2020 年 1 月完成了 Cure53 的全面滲透測試報告 。 IVPN 也表示他們計劃在未來提供年度報告。 進一步的審核於 2022 年 4 月進行,並由 Cure53 在其網站上公布。
開源客戶端
2020 年 2 月起IVPN 應用程式已開源。 原始碼可從他們的 GitHub 組織 取得。
接受現金和 Monero
除了接受信用卡/簽帳卡和 PayPal 外,IVPN 還接受比特幣、Monero 和 現金/當地貨幣 (僅限年度方案) 作為匿名付款方式。 也提供.帶有兌換代碼的預付卡。
支援 WireGuard
IVPN 支援 WireGuard® 協議。 WireGuard 是一種較新的協議,使用最先進的密碼學。 此外,WireGuard 的目標是更簡單,更高效。
IVPN 建議搭配 WireGuard 使用,IVPN 在所有平台的應用程式皆已預設為 WireGuard 協議。 IVPN 也提供 WireGuard 設定檔產生器,可用於 WireGuard 的官方應用程式。
支援 IPv6
IVPN 可以透過 IPv6 連接到服務,但無法從僅支援 IPv6 的裝置連線。
遠端端口轉發
IVPN 曾支援遠端端口轉發,但在 2023 年 6 月 移除了此功能。 缺少此功能可能會對某些應用程式造成負面影響,尤其是 BT 客戶端等點對點應用程式。
突破網路審查
IVPN 具有使用 v2ray 的混淆模式,這有助於在 OpenVPN 或 WireGuard 等 VPN 協定遭到封鎖時繞過審查。 此功能目前僅支援 電腦版 與 iOS 版。 可透過 QUIC 或 TCP 兩種模式連接 VMess。 QUIC 是一個新的傳輸協議,具有更好的擁塞控制,因此可能速度更快,且延遲更低。 TCP 模式的數據呈現為一般的 HTTP 流量。
行動裝置客戶端
除了提供標準 OpenVPN 設定檔外,IVPN 還在 App Store、Google Play 和 GitHub 提供行動裝置客戶端,以供使用者方便連接到他們的伺服器。
補充說明
IVPN 用戶端支援雙因子身份驗證。 IVPN 有「反追蹤」功能,以阻絕來自網路層的廣告與追蹤。
Mullvad
Mullvad 是一個快速且便宜的 VPN,非常注重透明和安全性。 他們自 2009 年起開始營運。 Mullvad 位於瑞典,提供 30 天退款保證(前提是您的付款方式允許)。
45 個國家
Mullvad 在 45 個國家/地區設有伺服器。 (1) 選擇距離您最近的伺服器,可減少網路流量的延遲。 這是因為到達目的地的路徑較短 (跳數較少)。
- 最近檢查日期: 2024-08-06
我們認為,如果 VPN 提供商使用專用伺服器,而不是更便宜、與其他客戶共享的解決方案 (例如虛擬伺服器),對其私鑰的安全性會更好。
獨立稽核
Mullvad 的 VPN 客戶端已通過 Cure53 和 Assured AB 的滲透測試審計,報告發布於 cure53.de。 安全研究人員得出結論:
Cure53 和 Assured AB 對審計結果感到滿意,對該軟體整體留下正面的印象。 憑藉 Mullvad VPN 內部團隊在安全方面的投入,測試人員從安全角度判斷該項目走在正確的軌道上。
2020 年,宣布進行第二次審計,最終審計報告已發布在 Cure53 網站上:
2020年5月~6月針對 Mullvad 的專案結果是相當正面。 [...] Mullvad 使用的整體應用生態系統給人留下了健全且結構完善的印象。 應用程式整體使用結構化的方式,可更輕鬆地推出補丁和修復措施。 最重要的是,Cure53 所發現的結果展示了持續審計和重新評估當前資訊泄漏途徑的重要性,以始終確保終端使用者的隱私。 Mullvad 在保護終端用戶免受常見的 PII 洩漏和隱私相關風險方面做得很好。
2021 年宣布進行基礎設施審計,最終審計報告已在 Cure53 網站上發布。 另一份報告已於 2022 年 6 月發布,可在 Assured 的網站 上取得。
開源客戶端
Mullvad 在其 GitHub 組織 中提供桌面和行動裝置客戶端的原始碼。
接受現金和 Monero
除了接受信用卡/簽帳卡和 PayPal 外, Mullvad 還接受比特幣, Bitcoin Cash Monero 和 現金/當地貨幣 (年度方案繳費)作為匿名付款方式。 也提供帶有兌換代碼的預付卡。 Mullvad 也接受 Swish 和銀行電匯,以及一些歐洲的付款系統。
支援 WireGuard
Mullvad 支援 WireGuard® 協議。 WireGuard 是一種較新的協議,使用最先進的密碼學。 此外,WireGuard 的目標是更簡單,更高效。
Mullvad 建議搭配 WireGuard 使用。 在 Mullvad 的 Android、iOS、macOS 以及 Linux 平台的應用程式中,WireGuard 已是預設協議;在 Windows 平台則需手動選擇 WireGuard。 Mullvad 也提供 WireGuard 設定檔產生器,可用於 WireGuard 的官方應用程式。
IPv6 支援
Mullvad 允許您存取架設在 IPv6 上的服務,且支援使用 IPv6 的裝置連線。
遠端端口轉發
Mullvad 曾支援遠端端口轉發,但在 2023 年 5 月 移除了此功能。 缺少此功能可能會對某些應用程式造成負面影響,尤其是 BT 客戶端等點對點應用程式。
突破網路審查
Mullvad 提供多種功能,協助繞過審查制度,自由存取網際網路:
- 混淆模式:Mullvad 有兩種內建混淆模式—"UDP-over-TCP" 和 "Wireguard over Shadowsocks"。 這些模式會將您的 VPN 流量偽裝成一般的網路流量,使審查員更難偵測和封鎖。 據說,中國得利用新方法來擾亂 Shadowsocks 路由的流量。
- Advanced obfuscation with Shadowsocks and v2ray: For more advanced users, Mullvad provides a guide on how to use the Shadowsocks with v2ray plugin with Mullvad clients. This setup provides an additional layer of obfuscation and encryption.
- Custom server IPs: To counter IP-blocking, you can request custom server IPs from Mullvad's support team. Once you receive the custom IPs, you can input the text file in the "Server IP override" settings, which will override the chosen server IP addresses with ones that aren't known to the censor.
- Bridges and proxies: Mullvad also allows you to use bridges or proxies to reach their API (needed for authentication), which can help bypass censorship attempts that block access to the API itself.
行動裝置客戶端
Mullvad 提供 App Store 和 Google Play 客戶端,兩者都支援易於使用的界面,無須手動配置 WireGuard。 Android 客戶端也可以在 GitHub 上下載。
補充說明
Mullvad 對於他們自有或租用的節點透明度非常好。 They also provide the option to enable Defense Against AI-guided Traffic Analysis (DAITA) in their apps. DAITA protects against the threat of advanced traffic analysis which can be used to connect patterns in VPN traffic with specific websites.
標準
危險
注意,使用 VPN 不會使您匿名,但在某些情況下可以提供更好的隱私。 VPN 不是非法活動的工具。 不要依賴「無日誌」政策。
請注意我們和所推薦的服務商沒有任何利害關係。 這使我們能夠提供完全客觀的建議。 除了 我們的標準條件外,我們還為任何希望獲得推薦的 VPN 服務商制定了一套明確的要求,包括強大的加密、獨立的安全審計、現代技術等。 我們建議您在選擇 VPN 供應商之前先熟悉此清單,並進行自己的研究,盡可能地確保您選擇的 VPN 供應商值得信賴。
技術
我們要求所有推薦的 VPN 服務商有提供 OpenVPN 配置檔案,以便用在任何客戶端。 如果 VPN 提供自己的客戶端,則要求有 killswitch 來阻止未連接 VPN 時網路資料遭洩漏。
最低合格要求:
- 支援強固的協議,如 WireGuard & OpenVPN。
- 客戶端內建 Killswitch。
- 支援多跳連接 (Multihop)。 萬一單個節點受損,多跳方式就非常重要,才能保持數據的私密性。
- 如有提供 VPN 用戶端,則應為 開源,一如所內建的 VPN 軟體。 We believe that source code availability provides greater transparency about what the program is actually doing.
- Censorship resistance features designed to bypass firewalls without DPI.
最佳案例:
- Killswitch 具高度可配置選項(啟用/禁用某些網路、開機時等等)
- 易於使用的 VPN 客戶端
- IPv6 support. 我們預期伺服器將允許透過 IPv6 傳入連線,並允許您存取託管在 IPv6 位址上的服務。
- 遠端端口轉發 的功能可協助在使用P2P (對等) 檔案共享軟體或自建伺服器 (例如 Mumble) 時建立連接。
- Obfuscation technology which camouflages the true nature of internet traffic, designed to circumvent advanced internet censorship methods like DPI.
隱私
我們希望所推薦的提供商盡可能減少客戶資料收集。 不收集註冊時的個人資訊,並接受匿名形式的付款是必需的。
最低合格要求:
- 匿名加密貨幣 或 現金支付選項。
- 註冊時無需個人資料:最多只需提供使用者名稱、密碼和電子郵件。
最佳案例:
- 接受多種 匿名付款方式。
- 無需任何個人資訊(自動生成的用戶名稱、不要求電子郵件等)。
安全
若 VPN 不能提供足夠安全性,它就毫無意義。 我們要求所有推薦的供應商遵守其 OpenVPN 連接的現行安全標準。 理想中,預設他們會使用更多面向未來的加密方案。 我們要求有獨立的第三方來審核供應商的安全性,理想情況下是每年都能進行全方方面審計。
最低合格要求:
- 強固加密方案:具有 SHA-256 驗證的 OpenVPN;RSA-2048 或更好的握手;AES-256-GCM 或 AES-256-CBC 數據加密。
- 前向保密。
- 由信譽良好的第三方公司執行公佈的全面安全審計。
- VPN servers that use full-disk encryption or are RAM-only.
最佳案例:
- 最強加密: RSA-4096。
- Optional quantum-resistant encryption.
- 前向保密。
- 由信譽良好的第三方公司執行公佈的全面安全審計。
- 漏洞獎勵計劃 和/或 協調漏洞披露過程。
- RAM-only VPN servers.
信任
您不會把財務資料交給身份作假的人,又怎會信任他們來處置您的網路資料? 我們要求推薦的供應商公開其所有權或領導層級狀況。 我們也希望看到頻繁的透明度報告,特別是關於如何處理政府要求的報告。
最低合格要求:
- 面向公眾的領導或所有權。
- Company based in a jurisdiction where it cannot be forced to do secret logging.
最佳案例:
- 面向公眾的領導。
- 頻繁的透明度報告。
行銷
對於所推薦的 VPN 服務商,我們樂見更負責任的營銷。
最低合格要求:
- 必須自行託管分析工具 (例如不使用 Google Analytics)。 供應商的網站還必須遵守 DNT (Do Not Track, 請勿追蹤) 的要求,以供選擇退出的人使用。
不得有任何不負責任的行銷:
- 保證 100% 匿名性保護。 當有人聲稱某件事 100% 可行時,這意味他對失敗也無從確定。 我們知道有許多方式可以輕易地去匿名化,例如:
- 重複使用在沒有使用匿名軟體 (例如 Tor、VPN 等) 情況下訪問的個人資訊 (例如電子郵件帳戶,獨特的假名等)
- 瀏覽器指紋
- 聲稱單一迴路 VPN 比 Tor “更匿名” , Tor 是由三個或更多個跳組成經常變化的迴路。
- 使用負責任的語言:也就是說,可以說VPN “已斷開”或“未連接” ,但是聲稱某人“暴露” , “易受攻擊”或“受損”是不必要的使用可能不正確的警告語言。 例如,此人可能只是使用其他VPN提供商的服務或使用Tor。
最佳案例:
負責任的行銷,既具教育意義又對消費者實用,可能包括:
附加功能
雖不是嚴格要求,在決定推薦哪些服務商時我們還會考慮其他一些便利或隱私因素。 These include content blocking functionality, warrant canaries, excellent customer support, the number of allowed simultaneous connections, etc.
您正在查看 Privacy Guides 的 正體中文 版本,由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤,或在此頁面上看到任何未翻譯的部分,請考慮提供幫助! 訪問 Crowdin
You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!