上週,巴西政府封殺了 Twitter X,導致數百萬用戶無法使用這個伊隆·馬斯克旗下的社交網絡。這是對平臺實施限制的典型案例之一,全球範圍內的爭議涉及多種原因:言論自由(至少在美國)、政治異議、版權和非法活動。
儘管在禁令實施後,Bluesky 等替代社交媒體平臺的巴西新用戶數量激增,但一些仍然堅持使用 X 的用戶已轉向 虛擬專用網絡(VPN)——儘管這樣做也是巴西政府所禁止的,違反規定可能會被處以高額的每日罰款。
其他用於混淆您的位置的複雜工具包括Tor 瀏覽器。
並非所有 VPN 都生來平等。Decrypt 採訪了Unredacted Inc.的執行董事,這是Decrypt501(c)(3) 非營利組織,提供免費和開放的服務,幫助人們逃避審查並保護他們的隱私權。
IP 地址(分配給互聯網上每個網絡的數字)就像數字指紋。它們揭示了大量信息,包括物理位置、您使用的互聯網提供商等等。它們通常是“地理圍欄”訪問或限制特定區域或司法管轄區的訪問方式。
VPN 會隱藏這些信息並加密連接,以防止第三方窺探。
Unredacted Inc. 的執行董事 Zach 告訴Decrypt :“例如,如果你在巴西,而 X 被屏蔽了,那麼你就可以使用 VPN 將發往 X 的數據包通過 VPN 隧道傳輸到另一個國家。”(他要求匿名。)“如果沒有你的 VPN 提供商或設備的加密密鑰,ISP 或政府就無法檢查隧道流量中的內容。”
扎克說,問題在於許多 VPN 並沒有試圖掩蓋它們是 VPN 的事實。
“OpenVPN 或 WireGuard 等常見 VPN 協議很容易被政府或 ISP 根據常用端口號或通過 DPI(深度數據包檢測)獲取指紋,”Zach 說道。“使用典型 VPN 協議對 ISP 和政府來說並不是什麼秘密,在某些情況下,它可能會危及用戶。”
正如扎克所解釋的那樣,VPN 提供商經常會受到政府機構的壓力,要求其共享用戶數據,以調查可能試圖使用 VPN 隱藏其活動的犯罪分子和恐怖組織。
“人們可能會將 VPN 用於惡意目的,任何工具都是如此,”扎克說。“政府經常會發出傳票,試圖發現 VPN 流量的真正來源,並要求提供發生犯罪行為的特定時間戳的用戶詳細信息。”
Unredacted 不會讓人們使用“原始 VPN”,而是建議人們使用“混淆協議”。
Zach 指出,Shadowsocks 等協議(Outline VPN 使用的)和 Tor 傳輸(如 webtunnel、snowflake、meek 和 obfs4)比傳統 VPN 更難被指紋識別,因此它們是一種更安全的替代方案。
然而,扎克警告稱,如果所有流量都具有可觀察的模式,那麼它們都可以被指紋識別。更先進的政府審查行動通常會試圖阻止 VPN 協議,但這樣做可能會造成附帶損害,例如破壞合法網站和通信平臺。
“這些請求一般都是出於好意,”他承認。“令人擔憂的是,這些請求超出了實際需要。”
VPN 提供商收集的數據越少越好。Zach 建議,在選擇 VPN 時,應查看可驗證的無日誌聲明,並查看提供商的安全政策和隱私立場。他補充說,檢查它們是否是開源的,是否經過第三方審核。
“許多 VPN 提供商使用聯盟營銷和社交媒體來推廣他們的服務,但重要的是要研究他們的聲明並瞭解他們如何處理過去的數據請求,”他說。“從技術角度來看,任何提供商都有可能在你不知情的情況下隨時開啟日誌記錄。”
流行的 VPN 包括NordVPN 、 ProtonVPN、 SurfShark和ExpressVPN。Mysterium Network 、 Orchid 、 Deeper Network和Tachyon等公司也提供去中心化 VPN (DPN) 選項。
除了這些基礎知識之外?
“有很多不錯的選擇——對於技術水平不高的人來說,Tor 瀏覽器和 Tor 的 Orbot(其作用類似於傳統 VPN)非常容易使用和理解,”Zach 說。“Outline VPN 是另一個相當容易理解的選擇,具有易於使用的跨平臺應用程序。
他補充道:“我們的服務 FreeSocks 可以幫助受到嚴格審查的國家/地區的人們免費連接到我們運營的 Outline 服務器。”
扎克解釋說,Tor 和 Outline 都有助於規避全球許多國家的審查制度。
“需要指出的是,使用 Tor 瀏覽器或 Orbot 本質上是規避審查和保護用戶隱私的最安全方法之一,因為當通過它訪問常規互聯網時,它會通過三個隨機節點跳過你的連接,”他說。“這使得關聯攻擊非常困難。”
