上周,巴西政府封杀了 Twitter X,导致数百万用户无法使用这个伊隆·马斯克旗下的社交网络。这是对平台实施限制的典型案例之一,全球范围内的争议涉及多种原因:言论自由(至少在美国)、政治异议、版权和非法活动。
尽管在禁令实施后,Bluesky 等替代社交媒体平台的巴西新用户数量激增,但一些仍然坚持使用 X 的用户已转向 虚拟专用网络(VPN)——尽管这样做也是巴西政府所禁止的,违反规定可能会被处以高额的每日罚款。
其他用于混淆您的位置的复杂工具包括Tor 浏览器。
并非所有 VPN 都生来平等。Decrypt 采访了Unredacted Inc.的执行董事,这是Decrypt501(c)(3) 非营利组织,提供免费和开放的服务,帮助人们逃避审查并保护他们的隐私权。
IP 地址(分配给互联网上每个网络的数字)就像数字指纹。它们揭示了大量信息,包括物理位置、您使用的互联网提供商等等。它们通常是“地理围栏”访问或限制特定区域或司法管辖区的访问方式。
VPN 会隐藏这些信息并加密连接,以防止第三方窥探。
Unredacted Inc. 的执行董事 Zach 告诉Decrypt :“例如,如果你在巴西,而 X 被屏蔽了,那么你就可以使用 VPN 将发往 X 的数据包通过 VPN 隧道传输到另一个国家。”(他要求匿名。)“如果没有你的 VPN 提供商或设备的加密密钥,ISP 或政府就无法检查隧道流量中的内容。”
扎克说,问题在于许多 VPN 并没有试图掩盖它们是 VPN 的事实。
“OpenVPN 或 WireGuard 等常见 VPN 协议很容易被政府或 ISP 根据常用端口号或通过 DPI(深度数据包检测)获取指纹,”Zach 说道。“使用典型 VPN 协议对 ISP 和政府来说并不是什么秘密,在某些情况下,它可能会危及用户。”
正如扎克所解释的那样,VPN 提供商经常会受到政府机构的压力,要求其共享用户数据,以调查可能试图使用 VPN 隐藏其活动的犯罪分子和恐怖组织。
“人们可能会将 VPN 用于恶意目的,任何工具都是如此,”扎克说。“政府经常会发出传票,试图发现 VPN 流量的真正来源,并要求提供发生犯罪行为的特定时间戳的用户详细信息。”
Unredacted 不会让人们使用“原始 VPN”,而是建议人们使用“混淆协议”。
Zach 指出,Shadowsocks 等协议(Outline VPN 使用的)和 Tor 传输(如 webtunnel、snowflake、meek 和 obfs4)比传统 VPN 更难被指纹识别,因此它们是一种更安全的替代方案。
然而,扎克警告称,如果所有流量都具有可观察的模式,那么它们都可以被指纹识别。更先进的政府审查行动通常会试图阻止 VPN 协议,但这样做可能会造成附带损害,例如破坏合法网站和通信平台。
“这些请求一般都是出于好意,”他承认。“令人担忧的是,这些请求超出了实际需要。”
VPN 提供商收集的数据越少越好。Zach 建议,在选择 VPN 时,应查看可验证的无日志声明,并查看提供商的安全政策和隐私立场。他补充说,检查它们是否是开源的,是否经过第三方审核。
“许多 VPN 提供商使用联盟营销和社交媒体来推广他们的服务,但重要的是要研究他们的声明并了解他们如何处理过去的数据请求,”他说。“从技术角度来看,任何提供商都有可能在你不知情的情况下随时开启日志记录。”
流行的 VPN 包括NordVPN 、 ProtonVPN、 SurfShark和ExpressVPN。Mysterium Network 、 Orchid 、 Deeper Network和Tachyon等公司也提供去中心化 VPN (DPN) 选项。
除了这些基础知识之外?
“有很多不错的选择——对于技术水平不高的人来说,Tor 浏览器和 Tor 的 Orbot(其作用类似于传统 VPN)非常容易使用和理解,”Zach 说。“Outline VPN 是另一个相当容易理解的选择,具有易于使用的跨平台应用程序。
他补充道:“我们的服务 FreeSocks 可以帮助受到严格审查的国家/地区的人们免费连接到我们运营的 Outline 服务器。”
扎克解释说,Tor 和 Outline 都有助于规避全球许多国家的审查制度。
“需要指出的是,使用 Tor 浏览器或 Orbot 本质上是规避审查和保护用户隐私的最安全方法之一,因为当通过它访问常规互联网时,它会通过三个随机节点跳过你的连接,”他说。“这使得关联攻击非常困难。”
