使用瑞士ProtonVPN保护您的在线隐私 [亲身测试和审查]
是时候用瑞士ProtonVPN来提升您的在线隐私了。
安全性、隐私性和娱乐性是订阅任何VPN的主要原因。此外,它还能帮助在线购物以获得基于位置的折扣。
所以,理念是保持在线而不用担心被跟踪。
但是不要将VPN与antitrack software混淆。虽然一些VPN有一些防止跟踪的措施,但它们是否能与全面的防跟踪工具竞争还是令人怀疑的。
总结一下,VPN可能是您迈向网络自由的第一步。
但首先,您知道吗……
什么是VPN?
简而言之,VPN(虚拟专用网络)可以帮助您从专制政权的封锁网站中获取访问权限,并在公共网络上进行交易时保持安全。此外,它还可以解锁限制地区的流媒体内容。
所有这些主要通过匿名的IP address和加密的网络流量实现。
因此,VPN服务器会隐藏您的IP地址,显示自己的IP地址。
好吧,这很有道理,但是……
为什么选择ProtonVPN?
Proton VPN是一个主流的VPN提供商,具有简洁的用户界面和许多高级功能。
此外,这家公司总部设在瑞士,避免了像5, 9, or 14-eyes alliances.这样的监视网络。
而且,必须知道ProtonVPN的开发者是ProtonMail的制造商,ProtonMail是一项开源的端到端加密电子邮件服务。
所以,这些人对用户隐私来说是最好的。当您尝试他们的VPN时,您几乎不会留下疑虑。
一些功能包括:
- 永久免费计划
- 严格的无日志政策
- 修改过的WireGuard
- 开源审核应用
- 高级断开开关
- VPN加速器
- AES-256位Encryption
- 透过VPN使用Tor
- Split Tunneling
- 多服务器路由(安全核心)
- 广告、恶意软件和跟踪器拦截器(NetShield)
- P2P和流媒体优化服务器
- DNS和IPv6泄漏保护
总的来说,这些功能提供了适合基本和高级用户的一切。
这些是年度计划。选择两年计划或每月托管服务后,费用将变得经济或昂贵。
这个先进的订阅将ProtonVPN和ProtonMail的高级功能合并到一个计划中。
值得注意的是,此评论基于ProtonVPN的Windows应用程序和Plus订阅。
入门
在选择计划后,您可以在随后的屏幕上创建账户并进行相应的付款。您可以使用信用卡/借记卡或Paypal支付。
之后,您可以下载您喜欢的应用程序并登录开始使用。
这是仪表盘:
黑暗模式下的用户界面看起来非常出色。您还可以将右侧部分收起以缩小为单面板视图。
然而,尽管界面很漂亮,但我找不到任何切换到浅色模式的开关。他们可能会在将来的更新中修复这个问题,但目前,您只能使用黑暗模式。
但实际上,您不会在其中花费几个小时。所以,对任何人来说,这不应该成为一个断点。
NetShield
NetShield是ProtonVPN保护您免受malware、广告和跟踪器的尝试。
我打开了它并捕获了浏览器指纹以测试其有效性。
只是为了让您知道,浏览器指纹是一种根据操作系统、时区、CPU、RAM、显卡、浏览器类型/版本等为您的浏览器分配唯一ID的技术。这主要用于定向广告。
您可以在CoverYourTracks检查自己的浏览器指纹。
这是使用Chrome浏览器进行的初始捕获,未打开NetShield:
在我选择了阻止恶意软件、广告和追踪器:后,它变成了这样:
虽然保护措施并不完善(VPN也没有完美的保护),但它有重要的阻止机制。
总之,NetShield发挥了作用,将改善浏览体验。
顺便说一句,你不应依赖VPN来隐藏您的数字足迹。您可以直接使用Brave浏览器,具备足够的安全性:
断网保护
没有任何东西能完美无缺地工作,即使是VPN也是如此。无论出于何种原因,当VPN加密面临停机时,断网保护就是为了应对这些不可靠的时刻而设计的。
有两种模式:
- 断网保护:这保护您免受服务器端问题的影响,但如果您故意断开连接,它将保持不活动。
- 永久断网保护:这将在没有VPN连接时阻止互联网访问,无论是否是故意的。
然而,这两种模式都会在切换服务器时阻止网络访问。
大多数VPN只提供其中一种模式,但ProtonVPN在这方面提供了额外的灵活性。
分流
分流是有选择地使用VPN连接。
这在通常情况下用于不安全的浏览,同时为隐私敏感的任务保留VPN连接(以及附带的速度降低)。
同样,ProtonVPN通过提供多样化的选项来使用此功能,展现了领先一步的优势。
这非常好,因为您可以选择一些应用程序(比如Netflix或银行实用程序)来使用VPN连接。
或者,您可以通过将几个应用程序/IP地址排除在加密隧道之外,来让其他所有应用程序通过加密隧道。
安全核心
在VPN服务器被攻破的情况下,安全核心变得至关重要。
这通常发生在像美国或英国这样不太注重隐私的国家,批准执法机构的审查。此外,在像中国或土耳其这样的威权政权中,VPN服务器也可能被接管。
因此,您的网络流量在到达潜在不安全的VPN位置之前会经过安全核心服务器(冰岛、瑞士和瑞典)。
由于额外的路由,您可能会遇到比VPN加密本身带来的速度限制更多的限制。
配置文件
配置文件是从仪表板快速访问特定VPN设置的最快方法。
它使您可以选择特定的设置并保存它们以进行更快的重新连接。好处是您不必每次都调整设置。
例如,您可以为P2P连接创建一个名为Torrenting的配置文件。这有助于您通过单击使用预设选项连接到P2P服务器。
 |
 |
自动/快速连接
自动连接会在启动ProtonVPN应用程序时建立与首选配置文件的加密连接。
同样,您可以使用快速连接(位于自动连接下方),从仪表板连接到预设配置文件。
协议
VPN Protocols是VPN应用程序用于保护加密连接的连接参数。
在这方面,ProtonVPN的选择稍微有限,只支持WireGuard和OpenVPN。但无论如何,就安全性和速度而言,这两者都是当前最好的选择。
此外,ProtonVPN通过使用修改版的WireGuard,获得了顶级的VPN供应商称号。
因为,在其原生形式下,WireGuard需要一个静态IP地址,可以用来追踪用户的身份。
ProtonVPN使用一种称为双网络地址转换(NAT)的技术,将第一个静态IP更改为随机分配的IP地址。然后,第二个NAT再次在连接到所需的网站之前分配一个随机的VPN IP。
总结一下,他们的WireGuard实现是安全的,不像PureVPN,它是以原始形式使用的。
Tor通过VPN
你听说过洋葱网站(或暗网)吗?
下面是一些你可以尝试在普通Web浏览器中打开的洋葱网站:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
事实上,你无法使用像Chrome这样的日常Web浏览器访问这些洋葱网站。
相反,你可以使用Tor浏览器或连接到ProtonVPN的Tor通过VPN服务器来浏览洋葱网站:
洋葱网站的目的是为想要更多隐私的Tor用户提供访问权限。虽然Tor浏览器通常被认为是访问洋葱网站的安全方式,但它确实存在一些问题。
首先,多次路由将网速降至龟速。其次,通过correlation attacks,窥探者可能知道你的真实IP地址。
总的来说,通过Tor通过VPN掩盖了你的真实IP,同时允许你使用洋葱网站。
所以,这涵盖了主要特性。让我们进行测试。
IP和WebRTC泄漏
首先要测试的是IP地址的更改。有两种类型的IP地址:IPv4和IPv6。
虽然IPv4地址很容易隐藏,因为有很多,但IPv6是最近才开始采用的,数量很少。因此,如果用户有IPv6地址,一些VPN可能会泄漏用户的IPv6地址。
这些是我的网络参数,在ProtonVPN连接之前使用BrowserLeaks,检查:
IPv4地址在IP地址部分和WebRTC泄漏部分都可见。此外,你显然可以看到被屏蔽的IPv6地址。
然后,我连接到ProtonVPN的台湾服务器,以查看是否有任何IP或WebRTC泄漏:
它没有泄漏我的真实IPv4和IPv6地址。此外,ProtonVPN通过WebRTC保护了IPv4的暴露。
尽管ProtonVPN解决了所有这些漏洞,但WebRTC leak是一个与浏览器相关的问题,即使你的完美工作的VPN没有这样做,你也应该修复。
速度测试
次级VPN的一项不足之处是网络速度。虽然加密是不可避免的速度限制,但数据传输速度越快越好。
| 服务器 | Ping(毫秒) | 下载速度(Mbps) | 上传速度(Mbps) | 大约距离(公里) | 服务器负载(%) |
| 默认 | 6 | 49.28 | 47.07 | NA | NA |
| 最近的 | 38 | 47.82 | 38.71 | 900 | 44 |
| 新加坡 | 79 | 45.84 | 46.16 | 6200 | 24 |
| 珀斯 | 119 | 46.66 | 36.32 | 7700 | 37 |
| 洛杉矶 | 254 | 39.51 | 26.29 | 13200 | 59 |
在我测试过的VPN列表中,ProtonVPN对速度影响最小,包括Namecheap VPN、PureVPN和HideMyAss VPN。虽然有些VPN(如PureVPN)的下载速度还可以,但上传速度却成为其致命伤。但是,ProtonVPN在管理这两者方面有很好的平衡。
然而,标准警告是speed testing any VPN:结果波动很大。
因此,这些结果仅适用于特定用户(在这种情况下是我),在特定的瞬间,并且对于我们无法完全理解的瞬时服务器条件。
最后,ProtonVPN的速度很好,我从未感到我在使用VPN。
加密测试
ProtonVPN使用基于您连接的协议的AES-256位(OpenVPN)或ChaCha20(WireGuard)加密。
虽然两者都是军事级别安全的,但ChaCha20更快。通过军事级别的安全性,我指的是最快的计算机需要数十亿年才能通过暴力破解攻击来破解加密。
这是大多数银行应用程序等中使用的相同(且最高)级别的加密。
值得注意的是,网络加密的主要目标是保护您作为小数据包传输的数据。而您的对手只需要分析几个数据包就可以危害您的网络。
因此,我使用了一个免费且开源的网络协议分析器Wireshark,来捕获使用和不使用ProtonVPN连接的信息。
这是正常的数据捕获。即使是普通人也可以轻松指出浏览器名称、操作系统、主机等细节。而这只是数千个每分钟传输的数据包中的一个。
但使用ProtonVPN,所有这些都变成了这样:
所有数据都通过您可以自己可视化的WireGuard协议传输。在前面图像的左侧是加密的流量。
但是,您无法确定这是哪种加密。因为如果您能确定,那就等于突破了不良加密密码的第一道防线。
另外,ProtonVPN每次会话都会生成新的加密密钥。他们称之为完美前向保密。
这意味着如果FBI以某种方式试图并成功通过加密密钥,您的其他VPN会话将不受影响。因此,每个特定VPN会话所连接的加密密钥都需要同样的超人努力来解开。
DNS泄漏测试
通常,您的ISP充当您的DNS服务器并处理DNS请求。简而言之,DNS服务器告诉您的计算机(DNS客户端)您访问的网站的IP地址。他们还能够查看您的网络流量。
但是即使在使用VPN连接之后,您的ISP仍然处理所有数据存在风险。在这种情况下,虽然您看到的是匿名化的IP地址,但您的VPN(不好的VPN)会泄漏DNS请求给ISP。
因此,您的ISP可以记录您的网络流量,并且您的真实IP地址也可能会暴露。
这从根本上破坏了使用VPN的初衷。
因此,我连接到ProtonVPN比利时服务器来检查是否存在可能的泄漏。
并没有任何泄漏,所有请求都通过了所需的VPN服务器。
地理解锁测试
像Netflix、BBC iPlayer、Hulu等流媒体平台通过强大的地理锁保护其区域内容。它们试图阻止VPN连接,而普通的VPN很少能帮助用户突破这些地理限制。
因此,对国际内容的无限访问是许多VPN用户的首选。
我尝试使用各种流媒体优化服务器来解锁美国Netflix、BBC iPlayer、Hulu和亚马逊Prime的美国库。
而ProtonVPN轻而易举地突破了这些地理限制。例如,这是使用其UK#21服务器解锁的BBC iPlayer的截图:
同样地,使用US-AZ#6服务器可以轻松访问仅限美国的30Rock:
同样地,它也轻松突破了Hulu和亚马逊Prime美国。
然而,对于每个VPN用户来说,这又是一个机遇和运气的情况,因为流媒体平台不断尝试阻止新的VPN服务器,而VPN公司则通过不断添加新的IP地址来应对。
但总的来说,如果您在解锁任何流媒体平台时遇到困难,请尝试切换VPN服务器、清除缓存和修复WebRTC泄漏问题。最后,如果所有这些都失败了,您可以联系相应的VPN支持或切换到其他VPN。
结论
在所有功能中,VPN加速器和Tor服务器的速度是可以改进的。此外,它的OpenVPN连接需要一些稳定性。
然而,ProtonVPN感觉就像是一家高级VPN提供商,是我迄今为止使用过的最好的之一。用户界面、连接和几乎所有功能都按预期正常工作。
个人而言,我会毫不犹豫地推荐ProtonVPN。
不过,您应该先看看一些features before subscribing to any VPN。
