VPN 服務
防護下列威脅:
如果您想從 ISP、公共 Wi-Fi 或傳送檔案時獲得更多隱私,VPN可能是您的解決方案。
VPN 不提供匿名性
使用 VPN 無法 讓您的瀏覽習慣保持匿名,也不會為不安全 (HTTP) 的流量增加額外的安全性。
如果您追求的是 匿名性 ,您應該使用 Tor 瀏覽器。 如果您正在尋求額外的 安全性 ,您應該始終確保使用 HTTPS 連接到網站。 VPN不能取代良好的安全措施。
推薦的供應商
我們推薦的供應商使用加密技術,支援 WireGuard & OpenVPN,並有無記錄政策。 閱讀我們完整的標準清單,瞭解更多資訊。
| 供應商 | 國家 | WireGuard | 端口轉發 | IPv6 | 匿名付款方式 |
|---|---|---|---|---|---|
| Proton | 127+ | 部分支援 | 有限支援 | 現金、透過第三方使用門羅幣 | |
| IVPN | 41+ | 僅限連出流量 | 門羅幣、現金 | ||
| Mullvad | 49+ | 門羅幣、現金 |
Proton VPN
Proton VPN 是 VPN 領域的強大競爭者,自 2016 年開始營運。 Proton AG 總部位於瑞士,提供有限的免費方案,以及更多功能的付費方案。
127 個國家
Proton VPN 在 127 個國家設有伺服器(1) 若您使用他們的免費方案的話則是 10 個。(2) 選擇距離您最近的 VPN 供應商伺服器,可降低您傳送的網路流量延遲。 這是因為到達目的地的路徑較短 (跳數較少)。
- 其中至少有 71 個是虛擬伺服器,這代表了您的 IP 會顯示為來自該國,但伺服器卻在另一個國家。 另有 12 個地點同時擁有硬體與虛擬伺服器。 來源
- 上次檢查日期:2025-10-28
我們認為,如果 VPN 供應商使用專用伺服器,而非採用更便宜、與其他客戶共享的解決方案 (例如虛擬伺服器),對其私鑰的安全性會更好。
獨立稽核
獨立安全研究員 Ruben Santamarta 分別於2024年9月及2025年1月對 Proton VPN 的瀏覽器擴充套件及其應用程式進行了安全稽核。 自 2022 年起,Proton VPN 的基礎設施都會接受年度稽核。
在此之前,Proton VPN 已於2020年1月接受過 SEC Consult 的獨立稽核。 SEC Consult 在 Proton VPN Windows、Android 和 iOS 應用程式中發現一些中低風險漏洞,Proton VPN 已在報告發布之前全部 “妥善修復” 了這些漏洞。 所發現的問題都不會讓攻擊者遠端存取您的裝置或流量。 您可以在稽核的專屬部落格文章中檢視每個平台的個別報告。
開源客戶端
Proton VPN 在他們的 GitHub 組織中提供桌面與行動裝置客戶端的原始碼。
接受現金
除了信用卡/簽帳卡、PayPal 與 比特幣以外,Proton VPN 也接受現金/當地貨幣等匿名付款方式。 您也可以使用門羅幣透過他們的官方經銷商 ProxyStore 購買 Proton VPN Plus 與 Proton Unlimited 的禮券。
支援 WireGuard
Proton VPN 支援 WireGuard® 協定。 WireGuard 是一種較新的協議,使用最先進的密碼學。 此外,WireGuard 的目標是更簡單,更高效。
Proton VPN 推薦搭配 WireGuard 使用。 ProtonVPN 也提供 WireGuard 設定檔產生器,可用於 WireGuard 的官方應用程式。
有限的 IPv6 支援
Proton 現在在其瀏覽器擴充套件與 Linux 客戶端中支援 IPv6,但只有 80% 的伺服器相容於 IPv6。 在其他平台上,Proton VPN 客戶端會封鎖所有 IPv6 流量,因此您不必擔心您的 IPv6 位址會被洩漏,但您將無法連線到任何僅允許使用 IPv6 訪問的網站,也無法從僅限 IPv6 的網路連線到 Proton VPN。
遠端端口轉發
Proton VPN 目前僅支援通過 NAT-PMP 進行短暫的遠端端口轉發,租用時間為 60 秒。 官方的 Windows 與 Linux 應用程式為此提供了便捷的存取選項,而在其他作業系統上,您則需要自行執行 NAT-PMP 客戶端。 BT 客戶端通常原生支援 NAT-PMP。
突破網路審查
Proton VPN 有自己的 Stealth 協定,在其它 VPN 協定如 OpenVPN 或 WireGuard 遭封鎖時可能有所幫助。 Stealth 將 VPN 隧道封裝在 TLS 會話中,使其看起來像是一般的網路流量。
不幸的是,在部署了精密過濾器分析所有傳出流量以試圖發現加密隧道的國家,此方法的效果並不理想。 Stealth 可在 Android、iOS、Windows 和 macOS 上使用,但尚未在 Linux 上可用。
行動裝置客戶端
Proton 已在 App Store 與 Google Play 發佈客戶端,兩者皆提供簡易操作介面,無需手動設定 WireGuard 連線。 Android 客戶端同時也可以在 GitHub 上取得。
如何選擇退出分享遙測資料
在 Android 上,Proton 將遙測設定隱藏在設定面板中的「協助我們對抗審查」的選單下,容易誤解。 在其他平台上,這些設定可以在「使用統計資料」選單下找到。
我們特別指出這點是因為,我們雖然未必反對與開發者分享匿名的統計資料,但重要的是這些設定要容易找到並清楚標示。
補充說明
Proton VPN 客戶端目前在所有平台上都支援雙因素身份驗證。 Proton VPN 在瑞士、冰島和瑞典擁有自己的伺服器和資料中心。 他們透過自己的 DNS 服務,提供內容封鎖和已知的惡意軟體網域。 此外,Proton VPN 還提供 "Tor" 伺服器,可輕鬆連接到洋蔥網站,但我們仍然強烈建議您使用 官方 Tor 瀏覽器 來完成此類目的。
Kill switch 功能在使用 Intel 處理器的 Mac 電腦上是壞的
使用 Intel 處理器的 Mac 電腦若使用 VPN kill switch 可能會導致系統當機。 如果您需要此功能,但使用的是搭載 Intel 處理器的 Mac 電腦 ,則應考慮使用其他 VPN 服務。
IVPN
IVPN 是另一個高級 VPN 供應商,自 2009 年開始運營。 IVPN 位於直布羅陀,不提供免費試用。
41 個國家
IVPN 在 41 個國家有伺服器。(1) 挑選擁有距您最近的伺服器的 VPN 供應商,可以減少傳送網路流量的延遲。 這是因為到達目的地的路徑較短 (跳數較少)。
- 上次檢查日期:2025-10-28
我們認為,如果 VPN 供應商使用專用伺服器,而非採用更便宜、與其他客戶共享的解決方案 (例如虛擬伺服器),對其私鑰的安全性會更好。
獨立稽核
IVPN 自 2019 年以來已進行過多次獨立稽核,並公開宣佈承諾每年進行安全稽核。
開源客戶端
2020 年 2 月起IVPN 應用程式已開源。 原始碼可從他們的 GitHub 組織 取得。
接受現金和 Monero
除了接受信用卡/簽帳卡和 PayPal 外,IVPN 還接受比特幣、Monero 和 現金/當地貨幣 (僅限年度方案) 作為匿名付款方式。 您也可以購買帶有兌換碼的預付卡。
支援 WireGuard
IVPN 支援 WireGuard® 協議。 WireGuard 是一種較新的協議,使用最先進的密碼學。 此外,WireGuard 的目標是更簡單,更高效。
IVPN 建議搭配 WireGuard 使用,IVPN 在所有平台的應用程式皆已預設為 WireGuard 協議。 IVPN 也提供 WireGuard 設定檔產生器,可用於 WireGuard 的官方應用程式。
支援 IPv6
IVPN 可以透過 IPv6 連接到服務,但無法從僅支援 IPv6 的裝置連線。
遠端端口轉發
IVPN 曾支援遠端端口轉發,但在 2023 年 6 月 移除了此功能。 缺少此功能可能會對某些應用程式造成負面影響,尤其是 BT 客戶端等點對點應用程式。
突破網路審查
IVPN 有使用 V2Ray 的混淆模式,這有助於在 OpenVPN 或 WireGuard 等 VPN 協定被封鎖時繞過審查。 可透過 QUIC 或 TCP 兩種模式使用 VMess。 QUIC 是一個新的傳輸協議,具有更好的擁塞控制,因此可能速度更快,且延遲更低。 TCP 模式的數據呈現為一般的 HTTP 流量。
行動裝置客戶端
IVPN 已在 App Store 與 Google Play 發佈客戶端,兩者皆提供易用的使用者介面,您不需要手動設定 WIreGuard 連線。 Android 客戶端同時也在 GitHub 上提供。
補充說明
IVPN 客戶端支援雙因素身份驗證。 IVPN 有「反追蹤」功能,以阻絕來自網路層的廣告與追蹤。
Mullvad
Mullvad 是一個快速且便宜的 VPN,非常注重透明和安全性。 他們自 2009 年起開始營運。 Mullvad 總部位於瑞典,提供 14 天退款保證(前提是您的付款方式允許)。
49 個國家
Mullvad 在 49 個國家有伺服器。(1) 挑選擁有距您最近的伺服器的 VPN 供應商,可以減少傳送網路流量的延遲。 這是因為到達目的地的路徑較短 (跳數較少)。
- 上次檢查日期:2025-10-28
我們認為,如果 VPN 供應商使用專用伺服器,而非採用更便宜、與其他客戶共享的解決方案 (例如虛擬伺服器),對其私鑰的安全性會更好。
獨立稽核
Mullvad 已進行過多次獨立稽核,並公開宣佈他們致力於對應用程式與基礎架構進行年度稽核。
開源客戶端
Mullvad 在其 GitHub 組織 中提供桌面和行動裝置客戶端的原始碼。
接受現金和 Monero
除了接受信用卡/簽帳卡和 PayPal 外, Mullvad 還接受比特幣, Bitcoin Cash Monero 和 現金/當地貨幣 (年度方案繳費)作為匿名付款方式。 您也可以購買帶有兌換碼的預付卡。 Mullvad 也接受 Swish 和銀行電匯,以及一些歐洲的付款系統。
支援 WireGuard
Mullvad 支援 WireGuard® 協議。 WireGuard 是一種較新的協議,使用最先進的密碼學。 此外,WireGuard 的目標是更簡單,更高效。
Mullvad 建議搭配 WireGuard 使用。 這是他們的行動裝置應用程式唯一支援的通訊協定,而他們的桌面應用程式將於 2025 年放棄對 OpenVPN 的支援。 此外,他們的伺服器也將在 2026 年 1 月 15 日停止接受 OpenVPN 連線。 Mullvad 也提供 WireGuard 設定檔產生器,可用於 WireGuard 的官方應用程式。
IPv6 支援
Mullvad 允許您存取架設在 IPv6 上的服務,且支援使用 IPv6 的裝置連線。
遠端端口轉發
Mullvad 曾支援遠端端口轉發,但在 2023 年 5 月 移除了此功能。 缺少此功能可能會對某些應用程式造成負面影響,尤其是 BT 客戶端等點對點應用程式。
突破網路審查
Mullvad 提供多種功能,協助繞過審查制度,自由存取網際網路:
- 混淆模式:Mullvad 內建兩種混淆模式:「UDP-over-TCP」與「WireGuard over Shadowsocks」。 這些模式會將您的 VPN 流量偽裝成一般的網路流量,使審查員更難偵測和封鎖。 據說,中國會利用新的方法來擾亂 Shadowsocks 路由的流量。
- 使用 Shadowsocks 和 v2ray 進階混淆:對於更進階的使用者,Mullvad 提供了如何在 Mullvad 用戶端同時使用 Shadowsocks 以及 v2ray 外掛程式的指南。 此設定提供了額外的混淆和加密層。
- 自訂伺服器 IP:要對抗 IP 封鎖,您可以向 Mullvad 的支援團隊申請自訂伺服器 IP。 收到自訂 IP 後,您可以在「Server IP override」設定中輸入文字檔,這樣就可以用審查員不知道的 IP 位址覆寫所選的伺服器 IP 位址。
- 橋接和代理:Mullvad 也允許您使用橋接器或代理伺服器來存取他們的 API (驗證時需要),這有助於繞過存取 API 的審查封鎖。
行動裝置客戶端
Mullvad 提供 App Store 和 Google Play 客戶端,兩者都支援易於使用的界面,無須手動配置 WireGuard。 Android 客戶端也可以在 GitHub 上下載。
補充說明
Mullvad 對於他們自有或租用的節點透明度非常好。 他們也在應用程式中提供啟用防禦 AI 導向流量分析 (DAITA) 的選項。 DAITA 可防禦進階流量分析的威脅,這種分析可用於將 VPN 流量中的模式與特定網站連接起來。
標準
危險
注意,使用 VPN 不會使您匿名,但在某些情況下可以提供更好的隱私。 VPN 不是非法活動的工具。 不要依賴「無日誌」政策。
請注意,我們與推薦的任何項目均無任何關聯。 這使我們能夠提供完全客觀的建議。除了我們的通用標準外,我們還為任何希望獲得推薦的 VPN 服務商制定了一套明確的要求,包括高強度加密、獨立安全審計、現代技術等。 我們建議您在選擇 VPN 供應商之前先熟悉此清單,並進行自己的研究,盡可能地確保您選擇的 VPN 供應商值得信賴。
技術
我們要求所有推薦的 VPN 供應商提供標準的設定檔,如此才能在通用的開放原始碼客戶端使用。 若 VPN 提供了自己的客戶端,我們則要求要有 kill switch 來阻止未連線至 VPN 時洩漏網路資料。
最低合格要求:
- 支援強健的協定,如 WireGuard。
- 客戶端內建 Kill switch。
- 支援多重跳躍。 萬一單個節點被入侵,多重跳躍方式就非常重要,如此才能維持資料的隱密程度。
- 如有提供 VPN 用戶端,則應為 開源,一如所內建的 VPN 軟體。 我們相信,提供原始碼可顯著提高透明度,讓我們知道程式實際在做什麼。
- 抗審查功能可在沒有 DPI 的情況下繞過防火牆。
最佳情況:
- Kill switch 具備高度可設定的選項(在特定的網路或開機時啟用/停用等等)
- 易於使用的 VPN 客戶端
- 支援 IPv6。 我們希望伺服器能允許透過 IPv6 傳入連線,並允許您存取託管在 IPv6 位址上的服務。
- 遠端端口轉發 的功能可協助在使用 P2P (對等) 檔案共享軟體或自建伺服器 (例如 Mumble) 時建立連接。
- 混淆技術可掩蓋網際網路流量的真實性質,旨在繞過像 DPI 等先進的網際網路審查方法。
隱私
我們希望所推薦的供應商收集越少資料越好。 必須在註冊時不收集個人資訊,並接受匿名付款方式。
最低合格要求:
- 匿名加密貨幣 或 現金支付選項。
- 註冊時無需個人資料:最多只需提供使用者名稱、密碼和電子郵件。
最佳情況:
- 接受多種 匿名付款方式。
- 無需任何個人資訊(自動產生的使用者名稱、不需要電子郵件等等)。
安全
若 VPN 不能提供足夠安全性,它就毫無意義。 我們要求所有推薦的供應商均須遵守目前的安全標準。 理想中,預設他們會使用更多面向未來的加密方案。 我們要求有獨立的第三方來審核供應商的安全性,理想情況下是每年都能進行全方方面審計。
最低合格要求:
- 強固加密方案:具有 SHA-256 驗證的 OpenVPN;RSA-2048 或更好的握手協議;AES-256-GCM 或 AES-256-CBC 數據加密。
- 前向保密。
- 由信譽良好的第三方公司公布的安全審計。
- 使用全磁碟加密或僅使用 RAM 的 VPN 伺服器。
最佳情況:
- 最強加密:RSA-4096。
- (可選) 抗量子加密演算法。
- 由信譽良好的第三方公司執行公佈的全面安全審計。
- 漏洞獎勵計劃 和/或 協調漏洞披露過程。
- 僅使用 RAM 的 VPN 伺服器。
信任
您不會把財務交給身份作假的人處理,又怎會信任他們來處置您的網路資料? 我們要求推薦的供應商公開其所有權或領導層級狀況。 我們也希望能夠看到經常性的透明度報告,尤其是如何處理政府要求的部份。
最低合格要求:
- 面向公眾的領導或所有權。
- 公司所在的司法管轄區不能強迫其進行秘密紀錄。
最佳情況:
- 面向公眾的領導。
- 經常性的透明度報告。
行銷
對於所推薦的 VPN 服務商,我們樂見更負責任的營銷。
最低合格要求:
- 必須自行架設分析工具(例如不使用 Google Analytics)。
不得有任何不負責任的行銷:
- 保證 100% 匿名性保護。 當有人聲稱某件事 100% 可行時,這意味他對失敗也無從確定。 我們知道有許多方式可以輕易地去匿名化,例如:
- 重複使用在沒有使用匿名軟體 (例如 Tor、VPN 等) 情況下訪問的個人資訊 (例如電子郵件帳戶,獨特的假名等)
- 瀏覽器指紋
- 聲稱單一迴路 VPN 比 Tor「更匿名」,Tor 是由至少三個多跳組成,且經常變化的迴路。
- 使用負責任的用詞:例如,可以說 VPN 已「斷線」或「未連接」,但聲稱某人「已暴露」、「易受攻擊」或「受到威脅」則是不必要且容易造成誤導的驚嚇用語。 例如,此人可能只是正在使用其他 VPN 提供商的服務或 Tor。
最佳情況:
負責任的行銷,既具教育意義又對消費者實用,可能包括:
附加功能
雖不是嚴格要求,在決定推薦哪些服務商時我們還會考慮其他一些便利或隱私因素。 其中包括內容封鎖功能、金絲雀安全聲明 (warrant canaries)、出色的客服支援、同時允許連接的數量等。
[PWAs]: 漸進式網路應用程式 [WKD]: 網路金鑰目錄 (Web Key Directory)
您正在查看 Privacy Guides 的 正體中文 版本,由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤,或在此頁面上看到任何未翻譯的部分,請考慮提供幫助! 訪問 Crowdin
You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!