We use cookies to ensure that we give you the best experience on our website.

VPN 使用虛擬服務器位置:您需要了解的內容

虛擬專用網絡 (VPN) 提供的服務可讓您假裝位於不同的國家/地區。這使您能夠克服互聯網服務提供商 (ISP)、工作場所和其他網絡管理員設置的任何本地網絡限制。此外,VPN 還可以讓您克服許多嚴厲政府施加的審查制度。最後,它們還允許您(私密且安全地)繞過地理限制(地理網站限制),以便您可以訪問國外服務和網站內容。

本月早些時候,有消息稱,VPN 提供商(包括 PureVPN、HMA 和 ExpressVPN)對其某些服務器位置並不清楚。這導致了對這些 VPN 的一些負面宣傳,不僅因為人們認為缺乏透明度,還因為不披露實際服務器位置而產生的安全問題。

自消息傳出以來,eeshanaviation.com 一直在與安全專家和相關 VPN 合作,以確定是否存在任何不當行為。消費者想知道他們是否面臨風險。他們還想知道 VPN 為何這樣做。能有正當理由嗎?

虛擬位置:為什麼?

最初的報告聲稱,VPN 並沒有明確服務器位置,以便看起來比實際情況更好並吸引更多客戶。事實上,這些動機對於大多數相關提供商來說都是不真實的。我們直接與 ExpressVPN 進行溝通,這是報告中提到的最好的 VPN。我們詢問為什麼它據稱在宣傳虛假的服務器位置。答案明確表示,這樣做只是為了給消費者提供更好的服務。

首先,ExpressVPN 告訴我們,其服務器中只有 3%(佔其總流量的 1%)與廣告中的位置不同。在每一種情況下,連接到服務器都會提供位於消費者所需端點位置的 IP 地址。這是通過所謂的“虛擬服務器位置”。這是 ExpressVPN 告訴我們的:

“ExpressVPN 對服務器有嚴格的標準,以確保用戶能夠安全、可靠且以一致的快速速度進行連接。在某些國家/地區,可能很難找到符合這些資格的服務器。虛擬服務器位置使用戶可以連接到這些國家/地區,同時仍然提供他們期望從 ExpressVPN 獲得的連接質量。

“例如,我們的一些用戶請求孟加拉國 IP 地址來訪問孟加拉國內容,但我們無法在孟加拉國找到可靠的物理服務器。為了滿足這些客戶的需求並提供合理的速度和可靠性,我們決定為他們提供虛擬解決方案。替代方案是根本不提供此服務,或者從物理位置的服務器提供低於 1 Mbps 的速度。”

不可能的地點

ExpressVPN 向我們保證,它只是為了響應消費者的請求而實施虛擬服務器位置。這些消費者特別要求提供該公司無法獲得足夠好的服務器的國家/地區的端點 IP 地址。

ExpressVPN 有兩個選擇:要么不提供這些國家的 IP 地址;要么不提供這些國家的 IP 地址。或使用附近的服務器來提供虛擬服務器位置。後者允許其訂閱者獲得所需端點位置的 IP 地址。 ExpressVPN 決定支持提供該服務。它知道這樣做將使需要使用這些國家/地區的地理限制服務的人們能夠這樣做。

虛假指控?

ExpressVPN 認為,它提供虛擬服務器位置是為了改善其服務。該公司告訴我們,它並沒有隱藏它使用虛擬服務器位置的事實:

“我們網站上有一個頁面,解釋了虛擬服務器位置是什麼、它們如何工作以及哪些國家/地區有虛擬服務器位置。虛擬服務器位置的簡要說明和上述頁面的鏈接也可以在列出服務器位置的頁面上找到。”

不幸的是,ExpressVPN評論的問題是,當你使用它的軟件時,它並沒有透露你正在使用虛擬服務器位置。對我來說,這確實引起了疑問。不太懂技術的消費者會簡單地假設他們的數據正在由他們選擇的國家/地區的服務器處理。

即使是技術精湛的用戶也需要訪問 ExpressVPN 網站並登陸虛擬服務器頁面才能找到有關這些虛擬服務器的信息。這遠非理想。

安全影響

圍繞這種做法的一個大問題是是否會給消費者帶來安全風險。當用戶連接到不在他們想像的位置的服務器位置時,用戶是否面臨風險?

為了給您一個全面的答案,我們決定向一些世界領先公司的網絡安全專家詢問這個問題。 Mark Nunikhoven,雲研究副總裁趨勢科技,告訴我們:

“VPN 是從用戶到提供商的加密連接,然後提供商與互聯網的其餘部分建立出站連接。如果提供商的系統位於特定國家/地區,則該系統可能會被查封、搜索以及在該司法管轄區合法的任何其他活動。

“不知道您的 VPN 服務的位置肯定會對隱私產生影響。不同司法管轄區的隱私期望和法規截然不同。希望您的隱私受到一個司法管轄區的保護,卻發現您的數據位於另一司法管轄區,這可能是災難性的。”

諾頓產品管理總監 Mike Sandhu 強化了這種觀點:賽門鐵克:

“可能存在與此相關的安全問題,但謊報服務器位置也令人擔憂,因為它會影響 VPN 提供商的可信度。如果不加以控制,VPN 服務可能會在以下位置查看您的數據:觀點卸載並將其用於各種目的,包括分析、廣告甚至黑客攻擊。

“最終,VPN 用戶被要求信任提供商。他們相信提供商會通過用戶選擇的國家/地區的服務器以安全連接路由其流量。如果提供商無法或不願意這樣做,這對消費者來說是一種傷害。”

然而,ExpressVPN 不同意這種風險評估。他們告訴我們:

“無論位置如何,所有 ExpressVPN 服務器都享有相同級別的安全性。我們採取了多種技術措施來確保個人身份信息不會被記錄甚至寫入磁盤,服務器不會被篡改,並且我們不會受到中間人攻擊。即使在服務器被政府扣押的情況下,ExpressVPN 客戶也不會面臨風險”。

數據扣押

圍繞虛擬服務器位置的主要問題是當局可以獲取使用數據。這可能導致 VPN 成為特定國家當局的蜜罐。例如,如果數據由美國的 VPN 服務器處理(可以向 VPN 提供商提供搜查令和禁言令),則這一點尤其令人擔憂。此外,如果真正的 VPN 服務器位置位於 5 眼監控協議或較小程度的 14 眼協議一部分的國家/地區,問題會更大。

那麼,真正的服務器位於哪裡,消費者的隱私是否面臨風險?

ExpressVPN網頁在虛擬服務器位置上顯示總共有 29 個服務器位置。

ExpressVPN 虛擬服務器位置列表

  1. 安道爾(經荷蘭)
  2. 亞美尼亞(經荷蘭)
  3. 孟加拉國(經新加坡)
  4. 白俄羅斯(經荷蘭)
  5. 不丹(經新加坡)
  6. 波斯尼亞和黑塞哥維那(經荷蘭)
  7. 文萊(經新加坡)
  8. 厄瓜多爾(經哥倫比亞)
  9. 危地馬拉(經哥倫比亞)
  10. 印度(經英國)
  11. 印度尼西亞(經新加坡)
  12. 馬恩島(經荷蘭)
  13. 澤西島(經荷蘭)
  14. 老撾(經新加坡)
  15. 列支敦士登(經荷蘭)
  16. 澳門(經新加坡)
  17. 馬其頓(經荷蘭)
  18. 馬耳他(經荷蘭)
  19. 摩納哥(經荷蘭)
  20. 黑山(經荷蘭)
  21. 緬甸(經新加坡)
  22. 尼泊爾(經新加坡)
  23. 巴基斯坦(經新加坡)
  24. 秘魯(經哥倫比亞)
  25. 菲律賓(經新加坡)
  26. 斯里蘭卡(經新加坡)
  27. 土耳其(經荷蘭)
  28. 烏拉圭(通過阿根廷
  29. 委內瑞拉(經哥倫比亞)

進行求和

考慮到 ExpressVPN 在 94 個國家/地區提供服務器,這個比例似乎遠遠超過 3%。那麼,什麼給出呢?嗯,確實 ExpressVPN 的服務器總數中只有 3% 是虛擬服務器。然而,它提供 IP 地址的國家/地區中有 30.85% 實際上正在使用虛擬服務器。

對我來說,這感覺就像 ExpressVPN 正在利用技術漏洞來淡化這種情況。這讓我在透明度方面感到困擾。我是第一個同意 ExpressVPN 是高端服務的人。從我們得到的有關該服務的用戶反饋中可以清楚地看出,它運行得很嚴密。此外,ExpressVPN 確實擁有適當的基礎設施來充分應對大量新用戶(並非所有 VPN 都能容納 ExpressVPN 所應對的大量消費者 - 事實上,很少有人可以)。

ExpressVPN還擁有優秀、功能齊全的軟件。它具有良好的隱私政策,儘管它保留了最少的連接日誌,但這些日誌是聚合的,不能固定到任何一個特定用戶。此外,我毫不懷疑,總體而言,ExpressVPN正在嘗試滿足消費者的需求(以及他們對特定位置的IP地址的渴望)。

仔細看看

然而,趨勢科技和賽門鐵克的網絡安全專家是對的。不知道您正在使用虛擬服務器是一個安全問題。它將數據暴露給與您認為正在處理您的數據的司法管轄區不同的司法管轄區。

值得慶幸的是,其中八個虛擬服務器位置列出了荷蘭的過程數據。該國家在數據隱私方面非常安全。

新加坡雖然總體上是專制國家,對版權保護很嚴厲,但沒有強制性的數據保留法。在數據隱私方面,它通常被認為是安全的,但它並不理想。

委內瑞拉、厄瓜多爾和危地馬拉的服務器實際上位於哥倫比亞。鑑於委內瑞拉目前的政治局勢,我敢說,數據存儲在哥倫比亞是一個優勢。儘管哥倫比亞是一個可怕的地方為了數字隱私。人們認為服務器位於那裡是為了向用戶提供足夠快的連接速度。否則,哥倫比亞將是一個糟糕的選擇。對於想要連接危地馬拉和厄瓜多爾的用戶來說,這不是什麼好消息。

烏拉圭服務器所在的阿根廷對於VPN服務器來說也是一個不好的地方。阿根廷於 2013 年通過了強制性數據保留法。烏拉圭擁有更好的數據隱私法。因此,這絕對可以被視為一個安全問題。

由英國服務器處理的印度 IP 地址並沒有敲響太多警鐘。然而,英國擁有政府通信總部,是美國國家安全局的積極合作夥伴,並且是五眼監視協議的成員。考慮到這一點,這並不理想,但 ExpressVPN 告訴我們,他們在印度也有物理服務器位置,並且印度(通過英國)選項在他們的應用程序中明確標記為這樣。因此,對於使用印度 IP 地址的消費者來說,檢查這一點非常重要,以便他們能夠做出明智的決定。

請更加透明!

儘管 ExpressVPN 公開了其虛擬服務器的使用,並且沒有向用戶隱瞞這一事實,但在我看來,他們也沒有對其進行足夠的宣傳。透明度非常重要,尤其是在涉及消費者的數字隱私時。

因此,我們敦促 ExpressVPN、HMA、PureVPN 和任何其他使用虛擬服務器位置的 VPN 明確哪些服務器是虛擬的以及用戶實際連接的位置。

歸根結底,這不是醜聞。據我所知,這種做法尚未損害任何消費者。然而,毫無疑問,更高的透明度對消費者、VPN 的聲譽以及整個 VPN 行業都有好處。

意見是作者自己的。

圖片來源:christitzeimaging.com/Shutterstock.com,

創意攤位/Shutterstock.com,igorstevanovic/Shutterstock.com

Related articles