本週早些時候,一家 VPN 比較網站發布了一份白皮書,其中批評了一些 VPN。這項研究導致《紀事報》發表了一篇文章,聲稱使用一些中國擁有的 VPN 相當於將“你的數據發送給習主席”。但事實又是怎樣呢?這項研究有道理嗎?
首先,研究論文重點關注了一些VPN;有些來自香港,有些來自中國,還有一些來自美國、烏克蘭、新加坡、孟加拉國和以色列。這項研究實際上揭示了與國際跨部門提供商有關的有問題的 VPN 隱私政策:而不僅僅是中國 VPN。
更重要的是,經過仔細檢查發現,一些受到批評的“中國”VPN實際上位於香港。來自香港的VPN不是來自中國的VPN(即使它屬於中國股東)。
香港在政治和經濟上獨立。而且,香港被認為是 VPN 基地的絕佳地點(就隱私而言),因為它缺乏任何強制性數據保留指令,不實施廣泛的監視,也不實施審查制度或其他激進的反互聯網政策。
儘管如此,Top10VPN 將所有香港 VPN 提供商與中國混為一談 - 主要是因為他們屬於中國公民,所以他們必須不受歡迎。迷人。
滿是洞
對“研究”的進一步分析表明,一些被挑選出來的“中國”VPN(以及一些來自其他國家的VPN)實際上擁有相當好的政策(至少在紙面上)。該研究不僅錯誤地發現了香港 VPN 的缺陷,而且還隨意歪曲了他們的政策。例如,在介紹中,該研究聲稱:
“幾項隱私政策明確指出他們與中國共享數據。”
這裡的含義是 VPN 正在與中國政府合作。然而,當我自己分析這些政策時,我發現它們沒有任何此類規定。相反,政策顯示 VPN 可能會存儲或移動一些數據到中國服務器上(如果它們在中國有中央服務器,這是正常的)。
這並不明確意味著他們正在與中國政府共享數據。聲稱確實如此是不誠實的。
更令人沮喪的是,本可以對 VPN 提出有效的批評,但該研究卻沒有這樣做——而是堅持不准確和虛假信息。
為了正確理解我對這項研究的批評,讓我們仔細看看 Top10VPN 發現問題的一些 VPN 示例。
VPN Master Unlimited、Turbo VPN 和 Snap VPN
該研究論文聲稱這三個 VPN 是同一服務的別名。它還聲稱這三個 VPN 都與中國公司和投資者有聯繫。這似乎是真的。
然而,雖然這些 VPN 的政策(它們都有相同的政策)並不出色,並且確實規定數據可能會被發送回位於新加坡或中國的服務器 - 這與任何其他執行相同操作的 VPN 沒有什麼不同。許多 VPN 將數據發送回其中央服務器。認為身為中國人情況會更糟的想法是錯誤的。
仔細觀察該策略就會發現,它們都保留了以下數據:
“SDK/API/JS代碼版本、瀏覽器、互聯網服務提供商、IP地址、平台、時間戳、應用標識符、應用版本、應用分發渠道、獨立設備標識符、iOS廣告標識符(IDFA)、Android廣告主標識符、國際移動用戶識別碼(IMSI)、iOS網卡(MAC)地址、iOS國際移動設備識別碼(IMEI)設備型號、電子郵件地址、終端製造商、終端設備操作系統版本、會話開始/停止時間、語言所在地、時區和網絡狀態(WiFi等)、硬盤、CPU、電池使用情況”
誠然,這是極具侵略性的,建議消費者遠離該 VPN - 即使它位於羅馬尼亞、瑞典或其他一些對 VPN 友好的國家。
然而,儘管存在一些問題,但我沒有看到任何提及與 IP 地址一起存儲的使用日誌或連接日誌。我也沒有看到任何提及將數據出售給第三方的情況。所以我們可以得出結論,這個 VPN 政策並沒有那麼糟糕。指責這三個VPN為中國政府服務是完全沒有根據的。
X-VPN
這個VPN其實有一個相當不錯的政策。 Top10VPN 的研究表明它的總部位於香港,而不是中國。這意味著它不受中國政府 VPN 法律的約束,該法律強制提供商獲得政府官方 VPN 許可證。
如前所述,香港被認為是世界上最適合 VPN 設立的地方之一。快速瀏覽一下該策略就會發現,X-VPN 接近於零日誌策略。 VPN 使用情況永遠不會被存儲,IP 地址也永遠不會被存儲,並且保留的少數非侵入性連接日誌僅存儲 4 天。
VPN 360
同樣,這是一個由中國公民擁有的香港 VPN。其政策規定不保留使用日誌 - 但確實承認保留連接日誌。此外,我必須假設這些連接日誌是用 IP 地址存儲的,這確實不太好。
然而,事實上,Top10 VPN 發現的其他問題都可以歸結為 VPN 提供商承認,如果有有效的搜查令,它將與執法部門合作。事實上,這是一個常見的條款。
即使沒有日誌,VPN 也可能被迫向當局提供他們所擁有的一切。事實上,如果他們收到逮捕令,他們甚至可能被迫開始監視某人 - 這並不是 X-VPN 特有的事情。
事實上,與在美國(存在搜查令和禁言令)相比,總部設在香港實際上使這種情況發生的可能性要小得多。最後,沒有證據表明該 VPN 是中國政府的蜜罐,並且 VPN 政策也沒有聲稱它將以任何方式將用戶數據貨幣化;這真的很好。
適用於 iPhone 的 VPN
陷入困境的不僅僅是“中國”VPN。根據 Top10VPN 的說法,這家來自孟加拉國的 VPN 提供商的“隱私政策薄得令人震驚(僅約 250 個字),缺乏人們對一家嚴肅的 VPN 提供商所期望的任何細節”。
不過,快速瀏覽一下該政策(https://braincraftapps.com/workspace/vpn/Policy.html)顯示它明確聲明這是一個無日誌 VPN。毫無疑問,這是最好的 VPN 隱私政策。 Top10VPN 還會犯更多錯誤嗎?
如果我必須對這個 VPN 提出批評的話,那就是它的總部位於孟加拉國。孟加拉國遠非 VPN 的理想地點,因為眾所周知,政府會進行監控。這意味著從理論上講,VPN 可能會受到損害(這是一個合理的批評,Top10VPN 甚至懶得提及)。
這項研究始終以這種方式進行,使其成為完全不可信的來源。其他一些值得一提的 VPN 提供商是 SkyVPN、YogaVPN、VPN Private、ThunderVPN、VPN Melon 和 #VPN - 其中沒有一個有我會立即標記為令人不安的政策。
雜亂的學習
那麼這是怎麼回事呢?好吧,可以說,研究中提到的一些免費 VPN 的政策好得令人難以置信。請允許我解釋一下……
運行 VPN 需要花錢。保持 VPN 服務器在全球範圍內正常運行;維護這些服務器;更新軟件;實施最新的加密;擁有一個積極的開發團隊和客戶服務團隊——所有這些都需要花錢。因此,任何不收取訂閱費的 VPN 都應謹慎對待。
研究中提到的許多 VPN 的收入來源未知,而且是可疑的因為很難確定他們是否可信。這是一個值得一提的有效觀點 - Top10VPN 從未承認,甚至似乎沒有註意到。
總而言之,沒有證據表明研究中的任何 VPN 與中國政府共享數據。可悲的事實是,這項研究經常聲稱完美的政策是有問題的——而事實並非如此。
我不一定會推薦使用研究中的任何 VPN(因為市場上有很多更好的 VPN 可供選擇)。然而,當我面對如此糟糕的研究時,我發現引起人們的注意才是公平的。對於大多數人來說,VPN 行業已經足夠令人困惑了。我們最不需要的就是糟糕的研究會加劇問題。對於像 The Register 這樣受人尊敬的出版物來說,他們真是太丟臉了。