跳轉至

VPN 服務

連接到網際網路連線供應商、公共Wi-Fi 網路或下載文件時,如何能有更好的 隱私保護 ,只要了解所涉及的風險, VPN 可能是您的解決方案。 我們認為這些供應商高於其他供應商:

VPN 不提供匿名性。

使用 VPN不會 讓您的瀏覽習慣被匿名,也不會替不安全( HTTP )流量增加額外的安全性。

如果追求的是 匿名性 ,應該使用 Tor 瀏覽器。

如果要的是更多 安全性 ,您應該確保您全程使用 HTTPS 連接到網站。 VPN 不能取代良好的安全措施。

下載 Tor Tor 迷思& 常見問答

VPN 概述

推薦的 DNS 提供商

我們推薦的提供商使用加密、可接受Monero 、支持WireGuard & OpenVPN ,且具有不記錄政策。 閱讀我們的 完整列表標準 以獲取更多信息。

Proton VPN

Proton VPN標誌

Proton VPNVPN 領域強大競爭者,自 2016 年開始營運。 Proton AG 總部位於瑞士,提供有限的免費會員等級,以及更多功能的付費選項。

Homepage

Downloads: "下載"

88 個國家

Proton VPN 在88個國家/地區設有伺服器免費計畫則為5 國 (1)選擇距離最近的伺服器的VPN供應商,將減少網路流量的延遲。 這是因為到目的地的路線較短(跳數較少)。

  1. 上次檢查日期: 2024-03-23

我們認為,如果 VPN 提供商使用 專用伺服器,而不是更便宜(與其他客戶共享)的解決方案 ,例如 虛擬專用服務器,則 VPN提供商的私鑰更安全。

獨立稽核

截至 2020年1月, Proton VPN 已接受 SEC Consult 的獨立審計。 SEC Consult 在 Proton VPN Windows、Android 和 iOS應用程序中發現一些中低風險漏洞,Proton VPN 已在報告發布之前全部“正確修復”這些漏洞。 所發現的問題都不會讓攻擊者遠端存取您的裝置或流量。 您可以透過 protonvpn.com查看各個平臺的報告。 2022 年4 月Proton VPN 接受另一次審核,報告為由 Securitum 製作Securitum 在 2021年11月9日簽發 Proton VPN 的應用程式認證函

開源客戶端

Proton VPNGitHub 提供其桌面和移動客戶端的源代碼。

接受現金

除信用卡/簽帳卡、PayPal 和 Bitcoin之外,Proton VPN 還接受 現金/當地貨幣 等匿名付款方式。

WireGuard支持

Proton VPN 支持 WireGuard ®協議。 WireGuard 是一種較新協議,使用最先進的

密碼學< /a>. 此外, WireGuard的目標是更簡單,更高效。

Proton VPN 建議 搭配 WireGuard 使用。 Proton VPN 在 Windows, macOS, iOS, Android, ChromeOS, 以及 Android TV 等平台的應用軟體, WireGuard 已是預設協議,不過尚未支援 Linux 作業系統的應用軟體。

遠端端口轉發

Proton VPN 目前僅支援暫寺性NAT-PMP遠方 連接埠轉發期間為 60 秒。 Windows 應用提供簡易使用選項,而其它作業系統則需運行 NAT-PMP 客戶端。 Torrent 應用往往支援 NAT-PMP 原生。

審查規避

Proton VPN 有自己的Stealth 協定,在其它 VPN 協定如 OpenVPN, Wireguard 遭封鎖時或可派上用場。 Stealth 將 VPN 隧道封裝在 TLS 會話中,使其看起來像是一般的網路流量。

不幸在部署複雜過濾器分析所有對外流量以試圖發現加密隧道的國家/地區,它的效果不太好。 Stealth 也無法在 Windows 或 Linux 上使用。

手機客戶端

除了提供標準 OpenVPN 設定檔外,Proton VPN 還提供 App StoreGoogle PlayGitHub 方便連接到他們的伺服器。

額外功能

除 Linux 以外,Proton VPN 客戶端目前支持所有平臺上的雙因素身份驗證。 在瑞士、冰島和瑞典,Proton VPN 擁有自己的伺服器和資料中心。 他們透過自己的 DNS 服務,提供內容封鎖和已知的惡意軟體網域。 此外, Proton VPN 還提供“Tor”伺服器,讓您可輕鬆連接到洋蔥網站,但我們仍然強烈建議這類目的,最好還是使用 官方 Tor 瀏覽器

Killswitch 無法用在 Intel 處理器的 Mac 電腦

Intel 處理器的 Mac 電腦 若用 VPN killswitch 會發生 系統崩潰 。 如果您需要此功能,但使用的是搭載 Intel 晶片組的Mac ,則應考慮使用其他 VPN 服務。

IVPN

IVPN logo

IVPN 是另一家高級 VPN 提供商,自 2009年開始運營。 IVPN 位於直布羅陀。

Homepage

Downloads: "下載"

37 個國家

IVPN 在 37 個國家/地區擁有 伺服器。 (1)選擇離最近的伺服器 VPN 供應商,將減少發送網路流量的延遲。 這是因為到目的地的路線較短(跳數較少)。

{ .annotate }

  1. 上次檢查日期: 2023-12-21

我們認為,如果 VPN 提供商使用 專用伺服器,而不是更便宜(與其他客戶共享)的解決方案 ,例如 虛擬專用服務器,則 VPN提供商的私鑰更安全。

獨立稽核

IVPN 通過 Cure53 的 不留記錄審計,該審計結果與 IVPN 的不留記錄聲明一致。 IVPN 還在2020年1月完成了Cure53 全面的 pentest 報告 。 IVPN 也表示,計劃未來提供年度報告2022 年 4 月進行進一步審核,並由 Cure53 公布在網站上

開源客戶端

2020 年 2 月起IVPN 應用程式已開源。 源代碼可以從他們的 GitHub組織獲得。

接受現金和Monero

除了接受信用卡/簽帳卡和 PayPal 外, IVPN 還接受比特幣 Monero現金/當地貨幣 (年度方案繳費)作為匿名付款方式。

WireGuard支持

IVPN 支援 WireGuard 協議。 WireGuard 是一種較新協議,使用最先進的密碼學< /a>. 此外, WireGuard的目標是更簡單,更高效。

IVPN 建議搭配 WireGuard 一起使用, IVPN's 所有應用程式皆已預設 WireGuard 協議。 IVPN 亦提供 WireGuard 設置生成器以用於官方版本的 WireGuard 應用軟體

遠端端口轉發

IVPN 之前支援向前轉發,但於2023年6月移除此功能選項。 失去此功能將對應用程式造成負面影響,尤其是點對點的應用如 torrent 客戶端軟體。

審查規避

IVPN 混淆模式採v2ray 專案,它 在其它 VPN 協定如 OpenVPN, Wireguard 遭封鎖時可予協助。 此功能目前僅支援桌機版與 iOS。 有兩種模式可運用: VMess 取代 QUIC 或 TCP 連接。 QUIC 為新版的協定具有更佳的擁塞控制,減少延遲速度更快。 TCP 模式的數據呈現為一般的 HTTP 流量。

手機客戶端

除了提供標準 OpenVPN 設定檔外,IVPN 提供 App StoreGoogle Play 和GitHub</ a> 方便連接到他們的伺服器。

額外功能

IVPN 客戶端支援雙因素驗證(Mullvad 客戶端不支援)。 IVPN 有"反追蹤" 功能,以阻絕來自網路層的廣告與追蹤。

Mullvad

Mullvad 標誌

Mullvad 是一個快速且便宜的VPN ,非常注重透明和安全性。 自 2009 年 開始運營。 Mullvad 總部位於瑞典,不提供免費試用。

Homepage

Downloads: "下載"

41 個國家

Mullvad 在 41 個國家/地區設有 伺服器。(1) 選擇離最近伺服器,這將減少網路流量的延遲。 這是因為到目的地的路線較短(跳數較少)。

{ .annotate }

  1. 上次檢查日期: 2024-03-23

我們認為,如果 VPN 提供商使用 專用伺服器,而不是更便宜(與其他客戶共享)的解決方案 ,例如 虛擬專用服務器,則 VPN提供商的私鑰更安全。

獨立稽核

Cure53 審計了 Mullvad's VPN 客戶端軟體, Assured AB 對他們進行穿透測試,相關報告在 cure53.de。 安全研究人員得出結論:

Cure53 和 Assured AB 對審計結果感到滿意,Mullvad 留下整體正面的印象。 由於 Mullvad VPN 內部團隊在安全上的投入,測試人員肯定了該項目從安全角度來看是正確的。

2020 年,宣布第二次審核最終審計報告已發布在 Cure53 網站上:

2020年5月~6月針對 Mullvad 的專案結果是相當正面。 [...] Mullvad 使用的整體應用生態系統給人留下了結構完善之印象。 該應用程序的整體結構更容易以結構化的方式推出補丁和修復。 Cure53 的發現展示了不斷審核和重新評估當前泄漏向量的重要性,以始終確保最終用戶的隱私。 Mullvad 在保護最終用戶免受常見 PII 洩漏和隱私相關風險方面做得很好。

2021 年宣布進行基礎設施審計< /a> 和最終審計報告已在Cure53 網站上發布。 另一份報告已於 2022 年 6 月發布,可在 Assured 網站上取得。

開源客戶端

Mullvad 在GitHub 提供其桌面和移動客戶端的源代碼

接受現金和Monero

除了接受信用卡/簽帳卡和 PayPal 外, IVPN 還接受比特幣 Monero現金/當地貨幣 (年度方案繳費)作為匿名付款方式。 他們也接受 Swish 和銀行電匯。

WireGuard支持

Mullvad 支持 WireGuard ®協議。 WireGuard 是一種較新協議,使用最先進的密碼學< /a>. 此外, WireGuard的目標是更簡單,更高效。

Mullvad 建議 搭配 WireGuard 使用。 Android, iOS, macOS, 與 Linux Mullvad 應用軟體已將 WireGuard 調為預設協議,但 Windows 則須要自行 手動打開 WireGuard。 Mullvad 提供 WireGuard 配置生成器,搭配 WireGuard 官方 應用程式

IPv6 支持

Mullvad 可 存取託管在 IPv6 的服務,有些供應商會阻止IPv6 連接。

遠端端口轉發

IVPN 之前支援向前轉發,但於2023年6月移除此功能選項。 失去此功能將對應用程式造成負面影響,尤其是點對點的應用如 torrent 客戶端軟體。

審查規避

Mullvad 混淆模式採用 Shadowsocks with v2ray , 當其它 VPN 協定如 OpenVPN, Wireguard 遭封鎖時派得上用場。

手機客戶端

Mullvad 有 App StoreGoogle Play 用戶端,兩者易於使用的界面,無須手動配置 WireGuard 連接。 Android 客戶端也從 GitHub下載。

額外功能

Mullvad 對 自有或租用的節點非常透明。 他們在 ShadowSocks + OpenVPN 配置中使用 ShadowSocks ,以更能抵抗 Deep Packet Inspection 試圖阻止 VPN 之防火牆。 據推測, 中國使用不同的方法來阻止 ShadowSocks 伺服器。 Mullvad 網站也可以通過 Tor 訪問 o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion

標準

Danger "危險"

重要的是要注意,使用 VPN 不會使您匿名,但在某些情況下可以提供更好的隱私。 VPN不是非法活動的工具。 不要依靠“不留記錄”政策。

請注意我們和所推薦的服務商沒有任何利害關係。 這使我們能夠提供完全客觀的建議。 除了 我們的標準條件外,我們還為任何希望獲得推薦的 VPN 服務商制定了一套明確的要求,包括強大的加密、獨立的安全審計、現代技術等。 我們建議您在選擇 VPN 供應商之前先熟悉此清單,並進行自己的研究,盡可能地確保您選擇的 VPN 供應商值得信賴。

技術

我們要求所有推薦的 VPN 服務商有提供 OpenVPN 配置檔案,以便用在任何客戶端。 如果 VPN 提供自定用戶端,則要求有 killswitch 來阻止未連接 VPN 時網路資料遭洩漏。

最低合格要求:

  • 支援強固的協議,如 WireGuard & OpenVPN。
  • 客戶端內建 Killswitch。
  • Multihop支持。 萬一單個節點受損,多跳方式就非常重要,才能保持數據的私密性。
  • 如有提供 VPN 用戶端,則應為 開源,一如所內置的 VPN 軟體。 我們相信, 可取得的源代碼 可為用戶設備實際運作提供更高的透明度。

最佳案例:

  • 支持 WireGuard 和 OpenVPN。
  • Killswitch 具高度可配置選項(啟用/禁用某些網路、開機時啟閉等上)
  • 易於使用的 VPN 客戶端
  • 支援 IPv6協議 我們預期伺服器將允許透過 IPv6 傳入連線,並允許您存取託管在IPv6 位址上的服務。
  • 遠端端口轉發 的功能可協助在使用P2P (對等)檔案共享軟體或自建伺服器(例如Mumble )時建立連接。
  • 混淆技術,利用隨機資料填充資料封包以規避網路審查。

隱私

我們希望所推薦的提供商盡可能減少客戶資料收集。 不收集註冊時的個人資訊,並接受匿名形式的付款是必需的。

最低合格要求:

  • 匿名加密貨幣 現金支付選項。
  • 註冊時無需個人資料:最多只需提供使用者名稱、密碼和電子郵件。

最佳案例:

  • 接受多種 匿名付款方式
  • 無需任何個人資訊(自動生成的用戶名稱、不要求電子郵件等)。

安全

VPN 不能提供足夠安全性,它就毫無意義。 我們要求所有推薦的供應商遵守其 OpenVPN 連接的現行安全標準。 理想中,預設他們會使用更多面向未來的加密方案。 我們要求有獨立的第三方來審核供應商的安全性,理想情況下是每年都能進行全方方面審計。

最低合格要求:

  • 強固加密方案:具有 SHA-256 驗證的 OpenVPN; RSA-2048 或更好的握手; AES-256-GCM 或 AES-256-CBC 數據加密。
  • 前向保密
  • 公佈信譽良好第三方公司的安全審計。

最佳案例:

  • 最強加密: RSA-4096。
  • 前向保密
  • 由信譽良好的第三方公司執行公佈的全面安全審計。
  • 漏洞獎勵計劃和/或協調漏洞披露過程。

信任

您不會把財務資料交給身份作假的人,又怎會信任他們來處置您的網路資料? 我們要求推薦的供應商公開其所有權或領導層級狀況。 我們也希望看到頻繁的透明度報告,特別是關於如何處理政府要求的報告。

最低合格要求:

  • 面向公眾的領導或所有權。

最佳案例:

  • 面向公眾的領導
  • 頻繁的透明度報告。

行銷

對於所推薦的 VPN 服務商,我們樂見更負責任的營銷。

最低合格要求:

  • 必須自行託管分析工具(例如不用 Google Analytics )。 供應商的網站還必須符合 DNT(請勿追蹤) 的要求。

不得有任何不負責任的行銷:

  • 保證 100% 匿名性保護。 當有人聲稱某件事是100% 時,這意味他對失敗也無從確定。 我們知道有許多方式可以輕易地去匿名化,例如:
    • 重複使用無匿名軟體(Tor、VPN等)情況下訪問的個人資訊(例如電子郵件帳戶,獨特的假名等)
    • 瀏覽器指紋
  • 聲稱單一迴路中 VPN 比 Tor “更匿名” , Tor 是由三個或更多個跳組成經常變化的迴路。
  • 使用負責任的語言:也就是說,可以說VPN “已斷開”或“未連接” ,但是聲稱某人“暴露” , “易受攻擊”或“受損”是不必要的使用可能不正確的警告語言。 例如,此人可能只是使用其他VPN提供商的服務或使用Tor。

最佳案例:

負責任的行銷,既具教育意義又對消費者實用,可能包括:

  • 與何時應使用 Tor 的準確比較。
  • VPN 服務商網站可否透過 .onion服務訪問。

附加功能

雖不是嚴格要求,在決定推薦哪些服務商時我們還會考慮其他一些便利或隱私因素。 其中包括內容封鎖功能、warrant canaries、多跳連接、出色的客戶支持、允許同時連接的數量等。