VPN 服務

快找一家不記錄甪戶活動的 VPN 營運啇,不監控也不會利用您的網路行為資料牟利。

Warning

使用 VPN 不會匿名化 您的瀏網行為習慣,也無法在不安全的 HTTP 連線下提高安全保護。

匿名是優先考量,則請改用 Tor 瀏覽器而不是 VPN。

若希望多一層 安全保護,請確訪問網站時使用加密的 DNS 解析HTTPS。VPN 並非良好網路安全實踐的替代品。

若希望在家中上網、使用公共場所無線網路 wifi 或是下載 BT 檔案時,多一點隱私保障,則 VPN 可能就不錯的方式,不過同時您也要了解其中將涉及的風險

下載 Tor Tor 迷思 & 問答集 更多資訊

推薦的 VPN 服務

Mullvad

Mullvad 歐元 €60/年

Mullvad 速度快、價格合理的 VPN,同時認真看待安全與透明課題。自 2009開始營運,是唯一達到我們各要求標準的 VPN 供應商。Mullvad 主要位於 瑞典,未提供免費試用,請到 mullvad.net 建立一個帳號吧。

406+ 伺服器

計至在本文撰寫時,Mullvad 在 39 國家佈署了409 個伺服器。通常供應商有更多伺服器就能提供更佳服務:當上百台伺服器營運時,用戶可以更輕易地找到速度最快、距離最近的伺服器。

WireGuard 支援

除標準的 OpenVPN 連線, Mullvad 還支援 WireGuard。WireGuard 是試驗階段的網路協定,理論上會更安全與更可靠。不過目前它仍未大量使用。

獨立稭核

Mullvad 的 VPN 客戶端軟體曾由 Cure53 與 Assured AB 稭核,提交滲透測試報告,公佈在 cure53.de。 安全檢查的研究成員包括:

...Cure53 與 Assured AB 對於安全稭核結果感到滿意,對他們的軟體留下了良好印象。Mullvad VPN 自家團隊在資安用心的專注投入,測試員深信此專案朝著正確的軌道前進。

IPv6 支援

Mullvad 支援 IPv6 網路協定,讓用戶可訪問架設在 IPv6的服務。不少供應商會阻斷 IPv6 連線。

遠處端口轉發 Remote port forwarding

Mullvad 提供遠端端口轉發功能,請見Port forwarding with Mullvad VPN.

接受比特幤付款

Mullvad 可採 信用卡/簽帳卡、比特幣Bitcoin Cash以及現金或當地流通貨幣等不記名付款方式,也可接受 Swish 與銀行電滙。

無手機端應用

其 iOS 與 Android 客戶端軟體仍在開發中,手機用戶必須使用舊有的 OpenVPN 進行設定,通常它較複雜難搞。

額外功能

The Mullvad VPN 客戶端內鍵 killswitch 以阻斷 VPN 以外的網路連線,也能在開機時即自動載入 VPN。 Mullvad 網站可以透由 Tor xcln5hkbriyklr6n.onion 訪問。

其它值得一提的 VPN 供應商

ProtonVPN

ProtonVPN 免費版 美元 $96/年

ProtonVPN是 VPN 市場上有力的競爭者,從 2016 年開始加入 VPN 服務。 ProtonVPN 以瑞士為所在地,有免費版的限量使用和付費昇級版等消費選項。可惜它目前仍無獨立的資安稭核審查,故無法達到我們推薦產品的全部要求標準,可參考下方之說明:

未稭核

ProtonVPN 尚無任何第三方獨立進行資安稭核審查(截至本文發佈之際),所以我們無法將之列在可放心使用的推薦名單,姑且先列在此處希望他們能儘快發佈相關報告。

ProtonVPN 已委託瑞士某家公司對 VPN 產品進行完整的資安稭核審查,其結果將會儘快發佈。

Marc Loebekken, ProtonVPN AG Legal counsel

我們會再次於 2020 年第一季重新評估上述的安全審查報告是否發表。

610+ 伺服器

計至在本文撰寫時,ProtonVPN 在 44 國家佈署了610 個伺服器。通常供應商有更多伺服器就能提供更佳服務:當上百台伺服器營運時,用戶可以更輕易地找到速度最快、距離最近的伺服器。

接受比特幤付款

技術上 ProtonVPN 可接受比特幣,但必須為老用戶或是事先聯絡 ProtonVPN 客服使用比特幣註冊。

手機端應用

除標準的 OpenVPN 設定外, ProtonVPN 也有手機專用的 iOS 與 Android 應用軟體,便於用戶連接 ProtonVPN 伺服器。

Extra Functionality

ProtonVPN 客戶端內鍵 killswitch 以阻斷 VPN 以外的網路連線,也能在開機時即自動載入 VPN。ProtonVPN 也有 "Tor" 伺服器以便輕鬆訪問 onion 網站,不過還是建議透過 Tor 瀏覽器來訪問深網。

IVPN

IVPN 標準版美元 $60/年 昇級版 美元 $100/年

IVPN 是另一家不錯的 VPN 供應商,成立於 2009 年,註冊所在地是 直布羅陀。IVPN 提供三天免費體驗試用,收費等級有二種。可惜它目前仍無獨立的資安稭核審查,故無法達到我們推薦產品的全部要求標準,可參考下方之說明:

無資安稭核

IVPN 已委託 Cure53 完成了 no-logging 稭核,此資料掲示在 IVPN 的「不記錄用戶活動」政策聲明當中。除此之外,IVPN 未發佈任何第三方進行完整的資安稭查,所以此刻我們無法向用戶強力推薦。

預期他們很快就會公佈資安稭查報告,故仍把 IVPN 列上來。IVPN 已委託 Cure53 自 2019 年 11 月至 2020 年 1 月間,由六名稭核審員查針對 IVPN 網站、公開與內部伺服器基礎設施進行資安稭核審查。

77+ 伺服器s

計至在本文撰寫時,IVPN 在 31 國家佈署了 77 個伺服器。通常供應商有更多伺服器就能提供更佳服務:當上百台伺服器營運時,用戶可以更輕易地找到速度最快、距離最近的伺服器。

遠處端口轉發

付費昇級的用戶可享遠端遠處端口轉發功能,透過客戶端軟體開啟。只有在使用 OpenVPN 且不連接位在美國的伺服器時,才可進行端口轉發功能。

接受比特幤付款

IVPN 收信用卡/簽帳卡、PayPal、比特幣以及現金或當地流通貨幣(年繳)等不記名付款方式。

Mobile Clients

除標準的 OpenVPN 設定外, IVPN 也有手機專用的 iOS 與 Android 應用軟體,便於用戶連接到他們的伺服器。

Extra Functionality

The Mullvad VPN 客戶端軟體內鍵 killswitch 以阻斷 VPN 以外的網路連線,也能在開機時即自動載入 VPN。 IVPN 還有反追蹤功能,可阻擋網路廣告與追蹤器。


VPN 供應商推薦標準

在此聲明,本站與下列推薦的供應商並無任何關聯,以維持完全客觀的立場和評論。 我們發展出一套對 VPN 供應商清晰要求的評鑑指標,例如採用最強的加密法、獨立資安稭核和最新技術協定等等。建議讀者可以多熟悉這張表單,透過消費者自己一番研究確認可信任的對象後,再決定 VPN 服務商。

司法管轄所在地

供應商在非五眼/九眼/十四眼等國家之外營運,不必然保證隱私安全,還要考量其它因素。不管如何,最好還是不要選用這些集團國家所在地,避免大規模政府無差別的拖網式監控,尤其是美國。請參考 全球大規模監控與避免使用美國與英國的服務商,了解為何這點很重要。

基本合格線要求:

  • 在美國境外或其它五眼聯盟以外的國家營運。

最佳選擇:

  • 在美國與十四眼集集眼以外的國家營運。
  • 營運所在地有強勢的消費者保護法令。

技術

所推銷的 VPN 供應商都提供 OpenVPN 便於用戶端的設定。如果 VPN 提供自家的客製軟體,則須有 killswitch(終止各項應用程式)功能以防止不使用 VPN 時資料被會洩漏。

基本合格線要求:

  • 支援 OpenVPN
  • 用戶端軟體內建 Killswitch

最佳選擇:

  • 支援 OpenVPN 與 WireGuard
  • 容許高度設置選項的 Killswitch (在某些網路可在啟動設備時即自動啟用或關閉等等)
  • 容易使用的 VPN 軟體介面,最好開放源代碼,Android 版本應用軟體也能在 F-Droid找到更好。
  • 支援 IPv6,我們希望供應商的伺服器可透過 IPv6 連線,讓用戶順利訪問主機架在 IPv6 位置的服務。
  • 當使用對等網路 Peer-to-Peer 的分享軟體、Freenet, 或是架設伺服器(如 Mumble),可具備 遠端端口轉發 功能以協助建立連線

隱私政策

推薦供應商盡可能不要收集用戶數據,如個人註冊帳號、接受不記名的付款方式。

基本合格線要求:

  • 比特幣、現金付款方式
  • 註冊帳號時不會求提供個人資訊,要需填使用者名稱、密碼與電子郵件即可

最佳選擇:

  • 接受比特幣、現金、各式加密貨幣或禮物卡等匿名付款方式。
  • 註冊帳號時不會求提供個人資訊(自動產生使用者名稱,也不需要電子郵件即可等等)

安全

若 VPN 無法提供足夠的安全,它就毫無意義。我們推薦的供應商其 OpenVPN 連線要遵循現行安全標準,最好能預設採用更新進更優良的加密方法。 獨立的第三方資安團隊,全面定期(最好是每年)徹底地稭核供應商的網路安全措施。

基本合格線要求:

  • 強加密方式:OpenVPN SHA-256 驗證法、 RSA-2048 或更佳的交握法、 AES-256-GCM、AES-256-CBC 等數據加密。
  • 向前保密 (Perfect Forward Secrecy, PFS).
  • 公佈由聲譽良好的第三方所提交的資安稭核報告。

最佳選擇:

  • 使用最頑強的加密法: RSA-4096。
  • 向前保密 (PFS).
  • 公佈由聲譽良好的第三方所提交的完整資安稭核報告。
  • 系統抓蟲獎賞方案,協調的弱點揭露程序

信任

您不會把財務交偽造身份的人來處理,而對待自己網路活動數據也是同樣的道理。我們所推薦的供應商該主動公開其所有權或領導層資訊。 定期提交透明度報告,尤其關乎如何處理政府要求的課題。

基本合格線要求:

  • 願意面向公眾的領導方式

最佳選擇:

  • 願意面向公眾的領導方式
  • 定期透明度報告

行銷

我們建議觀察供應商是否採取負責的行銷策略

基本合格線要求:

  • 必須使用的主機數據分析(不可用 Google Analytics 之流)。其網站必須遵照DNT (不追蹤)原則讓用戶有退選的權利。

不得進行不負責任的行銷手段:

  • 宣稱可作到百分之百的匿名保護,當聲稱某物為 100%時,這意味著絕無失敗餘地。但實際上,用戶可透過多種方式輕鬆地對自己進行去匿名處理:
    • 重覆使用的個人資料,例如 email 帳號、獨特的化名等等,這些都不必透過匿名軟體即可取得。
    • 瀏覽器指紋資料
  • 宣稱單一迴路的 VPN 比 Tor 網路"更匿名",可是後者有三個迴路或定期變動的跳板。
  • 看似冠冕的語言,諸如"用不用 VPN 都沒關係“。僅管如此,沒必要使用不正確的驚嚇用語(例如用戶會見光死、很可憐或被破壞等等)。因為訪問者可能已使用別家的 VPN 服務或是 Tor。

最佳選擇:

合宜的行銷包括提供消費者教育及實用的資訊:

  • 使用 Tor 網路或其它自足網路時,有準確的對照數據。
  • 供應商的網站有提供透過 Tor 網路才能訪問的深網隱藏服務

附加功能

有一些非嚴格要求的項目也在我們作推薦時的考量條件,包括廣告封鎖/追蹤阻擋等功能、令狀金絲雀、多跳連接、良好的客戶支援、可同時連線的數量上限....等等。


進一步資源與危險

需要使用 VPN 嗎?

答案是不太有幫助:視狀況而定。 要看您希望 VPN 可以做什麼,需要對誰隱藏自己的網路流量狀況與使用何種應用軟體。

大多數狀況下,除非搭配其它變動,VPNs 在保護隱私和強化安全的作用實在很有限

VPNs 不能加密設備與 VPN 伺服器之外的連線,VPN 廠商和 ISP 同樣可看到與修改您的網路流量數據。我們也無法驗證他們所謂的「不記錄用戶活動」政策實際作得如何。

需要加密怎麼辦?

多數狀況下,您大部份的網路訪問已經加密了!前三千名的網站其中百分之九十八已提供 HTTPS,這表示有無使用 VPN,non-DNS 流量已是安全。2019 年經手個人資料的應用程式,幾乎都已使用 HTTPS,像 Let's Encrypt 還為網站營運者提供免費 HTTPS 憑證。

即便訪問的網站未支援 HTTPS,VPN 仍然無法保護您,因為 VPN 無法神奇地替 VPN 伺服器與網站伺服器之間的連線加密。安裝瀏覽器附加元件如 HTTPS Everywhere 並確保所訪問的網站已使用 HTTPS 遠比使用 VPN 更有效。

該把加密的域名解析和 VPN 一起使用嗎?

答案是:效果不大,仍視情況而定。有些 VPN 自有 DNS 伺服器,有些沒有。如果 VPN 自家沒有 DNS 伺服器,那麼 VPN 與它家 DNS 伺服器之間的流量就未被加密。除了須信任 加密的域名解析服務啇與 VPN 供應商外,除非您的設備和目標伺服器支援 加密的 SNI, 不然 VPN 仍然可以知道您訪問的網站域名。

However 無論如何使用 Tor 網路時不該使用加密的域名解析,否則會將您全部的 DNS 請求指向單一迴路,如此一來 DNS 供應者就可以對您去匿化。

需要匿名怎麼辦?

VPN 無法提供強大的匿名,您的 VPN 提應商可以看到您真實的 IP 地址,且常常會有一筆可直接追溯到您的金錢踪跡,不能依靠「不記錄」政策來保護數據。

該隱藏 IP 位置嗎?

IP 位置是敏感資訊、用戶的具體地理位置和網路訪問狀況都會被看光光等說法,其實是 VPN 廠商廣告行銷的恐嚇手法。 IP 位置有限的資料含量並不足以讓個資追從公司完整地辨識每位用戶,因為許多消費者 IP 會經常變動(例如動態 IP、切換網路、設備更動等等因素)。IP 資訊差不多就是由 ISP 所知一般大略的地理位置,而非告訴他人自己的住家地址。

該使用 Tor VPN 嗎?

同時使用 VPN 與 Tor,將造成永遠處在入口模式,通常它會帶著金錢踪跡,這完全沒好處,反而大量提高連線被攻擊旳機會。若想要對 ISP 或政府當局隱瞞您正在使用 Tor 網路,可以用其內建的:Tor 橋接多了解 Tor 橋接以及為何使用 VPN 並非必要(英文).

VPNs 真的有用嗎?

在不同情境下,VPN 的確提供實用的功能,例如:

  1. 向網路連線服務商隱瞞自己的連線狀況。
  2. 向 ISP 與抓盜版組織隱瞞自己下載行為。

如有上述情況,或是其它合理原因,不妨考量上頭我們推薦最值得信任的 VPN 供應商。但提醒的是,使用某家的 VPN 也意謂著對他們的信任。許多情況下,您或許更該使用以安全為念來設計的工具,例如 Tor。

資訊來源與進一步閱讀材料:

  1. VPN - a Very Precarious Narrative by Dennis Schubert
  2. Don't use VPN services by Sven Slootweg
  3. The self-contained networks recommended by PrivacyTools are able to replace a VPN that allows access to services on local area network
  4. Slicing Onions: Part 1 – Myth-busting Tor by blacklight447
  5. Slicing Onions: Part 2 – Onion recipes; VPN not required by blacklight447