免费VPN是隐私的噩梦。你不应该下载它们

如果您在我们的故事中使用链接购买东西，我们可能会赚取佣金。了解更多。

我们习惯了免费使用互联网服务。但是，即使你乐于将你的数据和广告视图换成电子邮件、云存储或图像优化，在随机从Play Store或App Store选择免费的虚拟专用网络(VPN)服务之前，你可能也要三思而后行。

当您连接到VPN时，会在您的计算机和端点服务器之间创建一个加密隧道，为您提供一个新的IP地址(可能在另一个国家)，并确保您的ISP或本地网络管理员无法破译您的Internet流量。但许多免费VPN并没有发挥应有的作用，它们会泄露数据，甚至主动监视用户。

Top10VPN.com研究主管西蒙·米利亚诺(Simon Migliano)表示：“免费VPN移动应用面临的三大威胁是数据采集、保护不完整以及开发过程中可能导致漏洞的偷工减料。”

虽然主流的商业VPN提供商，如Windscribe，TunnelBear和ProtonVPN提供免费的层级，作为亏损的领导者来推广他们的商业服务，甚至作为一种公共产品，但它们与广告资助的、以移动为重点的服务相去甚远，这些服务最常出现在数据收集和不当处理的报告中。

简而言之，很多。2020年7月，一家总部位于香港的提供商UFO VPN声称没有保存用户活动的日志，该公司的研究人员发现，该公司将用户日志、访问记录和明文密码存储在一个可公开访问的数据库中。

在最初受到保护后，该数据库仅在几天后就重新公开了。在UFO VPN最初保证已经“修复”之后，“比较技术”的编辑保罗·比肖夫说，自那以后，他就再也没有收到UFO VPN的消息，即使是在用户数据重新曝光之后。

UFO VPN-以及VPN Mentor的研究人员确定的七家兄弟公司，都与一家名为Dreamfii HK Limited的公司有关联-既提供付费VPN服务，也提供免费VPN服务，但最出名的是其由广告资助的免费VPN服务。它声称对用户活动“没有日志，没有监控”--这次入侵证明了这一点。截至发稿时，UFO VPN尚未回复记者的置评请求。

“我们总是建议读者不要使用免费的VPN服务，因为他们的安全和隐私政策往往不那么强大，”比较技术公司的比肖夫补充道。“他们中的许多人收集的用户数据可以用来推动广告收入，这违背了使用VPN保护隐私的目的。UFO VPN只是碰巧不小心暴露了它的数据。“。

虽然这种非合同存储和对数据的不当处理被如此戏剧性地揭露出来的情况相对较少，但在Top10VPN在2019年的分析中强调的一系列问题中，许多免费移动VPN的数据处理策略很差，甚至根本不存在。

而且，免费VPN的隐私也不是既定的。Migliano说，配置错误的VPN可能会泄露你的在线活动信息，即使它成功地更改了你的IP地址：“当我们去年第一次测试150个排名靠前的Android VPN时，多达25%的人遭受了这些泄露，尽管情况已经大大改善，但在我们的后续测试中，几乎十分之一的人继续泄露。”

这包括Hola VPN，它在Android上安装了超过5000万台。Migliano说：“考虑到VPN应用程序在应用商店中的高营业额，你的新VPN是否真的会让你的浏览活动对你的ISP保密，这有点像是一场彩票。”

Top10VPN还发现，许多免费的VPN应用程序使用通用的第三方组件来实现常见的应用程序功能，但无法删除入侵权限和功能，包括与设备的摄像头、麦克风和GPS跟踪相关的权限和功能。

您的VPN位于何处非常重要-因为当地法律规定了政府和执法部门可以访问哪些数据。今年6月，Top10VPN重点介绍了几家在中国内地或香港的免费VPN提供商，这些提供商的隐私和安全记录令人担忧，并强调了香港安全法律最近的变化，要求服务提供商保留用户活动日志。

香港以前没有数据保留法。然而，Migliano和他的团队发现，许多位于香港的VPN现在是-也曾经是-由中国公司拥有的，他表示，这“引发了一个问题，即如果这些应用程序不以某种方式受到损害，比如与当局分享用户的浏览数据，它们如何继续运营。”

正是因为香港、英国、俄罗斯和爱尔兰等地的数据保留法，许多以隐私为导向的VPN提供商的合法总部设在巴拿马和英属维尔京群岛等地，这些地方也不是国际政府监控和情报共享协议的一部分，比如“14只眼”联盟。

英国等国家的数据保留要求导致日志被移交给执法部门，但即使对于最守法的VPN用户，日志的存在本身也可能导致您的活动数据暴露，就像我们在UFO VPN中看到的那样。

正因为如此，那些服务器被查封，却没有透露任何用户活动日志的VPN公司，如ExpressVPN和Perfect Privacy，被认为是隐私的最佳选择。其他以隐私为重点的提供保持记录执法数据请求的透明度报告，第三方对日志、安全和隐私政策的审计在该行业也越来越受欢迎。

在某些情况下，VPN服务的剥削行为才是重点，你也不一定能信任大牌公司，特别是如果VPN或信息安全不是他们通常的业务领域。

Facebook-现在已经停止提供VPN服务-就因此而臭名昭著，其Onavo Protect VPN于2018年关闭，Facebook Research VPN于2019年关闭。这两家公司都收集了关于他们的用户和他们在网上看到的信息的数据。

Onavo之前是一个面向隐私的VPN，它承诺在收集移动跟踪的同时提供浏览保护，而Facebook Research VPN则明确监控活动，每月向年仅13岁的参与者发放20美元。

公开曝光结束了这两项服务，但在2020年3月，Android应用程序分析平台Sensor Tower被发现使用免费的VPN应用程序来捕获用户在手机上安装了哪些应用程序的数据。

他们不是唯一的例子。2014年TechCrunch的一份报告指出，竞争对手App Annie的Smart Sense子公司生产了一款VPN应用-现已停业的VPN Defender-来对用户安装的应用进行同样的清点。TechCrunch建议将App Annie Basics软件标签(前身为Distmo)作为另一个可能的数据收集载体。它的应用程序包括广受欢迎的Astro文件管理器，以及Phone Guardian Mobile Security&；VPN保护。

当智能手机用户的安装应用程序和习惯被侵入性应用程序记录下来时，这些有价值的市场数据然后被出售给应用程序发布领域的开发商、出版商和其他人。

如果您使用VPN进行安全保护，那么求助于没有透明策略的未知服务提供商作为据称比您通常的ISP更安全的替代方案是一个糟糕的举动。记住，你实际上选择了一家不同的公司，它将能够看到你所有的活动，而不是谁为你提供宽带。

即使你只是想切换地区，快速浏览一下美国Netflix观众能看到的内容，但重要的是首先要确切地考虑你的其他哪些数据，你的手机和你的活动，你可能会提供给谁。

虽然隐私的黄金标准是您控制的正确配置的VPN端点，但这并不适用于每个人，而且确实存在非开发性的商业VPN服务-即使是免费的。

研究很重要：我们会提供帮助，提供最佳VPN的有线指南，但如果您有特定的顾虑，请确保您的VPN提供商解决了这些问题。检查他们的透明度页面，记录策略，看看他们过去是如何处理法律行动和安全问题的。

如果您急于需要免费的VPN服务，Windscribe和ProtonVPN是我们目前推荐的服务，它们具有可靠的安全和透明度记录，可能比从Play Store的最受欢迎或促销列表中随机选择更适合您。

⌚你的苹果手表很快就会告诉你你是否感染了冠状病毒。这里是如何操作的。

🗺️受够了把你的数据泄露出去吗？试试这些隐私友好的谷歌地图替代方案吧。

🔊收听每周五播出的“科学、技术和文化周”连线播客。

收到来自《连线》的电子邮件，这是您关于技术、商业和科学领域所有重大新闻的严肃简报。在你的收件箱里，每个工作日的中午12点整。

谢谢。您已经成功订阅了我们的时事通讯。你很快就会收到我们的回音。