使用 Swiss ProtonVPN 保护您的在线隐私 [动手测试和审查]
已发表: 2022-02-08现在是时候使用 Swiss ProtonVPN 加强您的在线隐私了。
安全、隐私和娱乐是订阅任何 VPN 的主要原因。 此外,它有助于在线购物利用基于位置的折扣。
因此,我们的想法是保持在线而不用担心被跟踪。
但不要将 VPN 与反跟踪软件混淆。 虽然很少有 VPN 有一些防止跟踪的措施,但它们能否与成熟的反跟踪实用程序竞争是值得怀疑的。
最后,VPN 可以成为您迈向互联网自由的第一步。
但首先,你知道...
什么是 VPN?
简而言之,VPN(一种虚拟专用网络)可帮助您访问被专制政权禁止的网站,并在公共网络上进行交易时保持安全。 此外,它还解锁了内陆流媒体内容。
所有这一切主要发生在匿名 IP 地址和加密的网络流量中。
因此,VPN 服务器会向外界隐藏您的 IP 地址并显示自己的 IP 地址。
好吧,这是有道理的,但是……
为什么选择 ProtonVPN?
Proton VPN 是主流的 VPN 提供商,拥有流畅的用户界面和许多高级功能。
此外,它位于瑞士,避开了像 5 眼、9 眼或 14 眼联盟这样的监控网络。
为了对他们有利,您必须知道 ProtonVPN 来自 ProtonMail 的制造商,这是一种开源的端到端加密电子邮件服务。
因此,这些人是保护用户隐私的最佳人选。 当您尝试他们的 VPN 时,您几乎不会不信服。
其中一些功能包括:
- 永久免费计划
- 严格的无日志政策
- 修改后的 WireGuard
- 开源审核的应用程序
- 高级终止开关
- VPN 速度加速器
- AES-256 位加密
- Tor over VPN
- 拆分隧道
- 多服务器路由(安全核心)
- 广告、恶意软件和跟踪器拦截器 (NetShield)
- P2P 和流媒体优化服务器
- DNS 和 IPv6 泄漏保护
总体而言,这些功能具有基本到高级用户的一切。
这些是年度计划。 分别选择两年计划或月度保留者时,它们变得经济或昂贵。
有远见的订阅将 ProtonVPN 和 ProtonMail 的高级功能捆绑在一个计划中。
值得注意的是,这篇评论是基于 ProtonVPN 的带有 Plus 订阅的 Windows 应用程序。
入门
选择计划后,您可以创建一个帐户并在随后的屏幕上进行相应的支付。 您可以使用信用卡/借记卡或 Paypal 付款。
之后,您可以下载首选应用程序并登录以开始使用它。
这是仪表板:
UI 在黑暗模式下看起来很棒。 您还可以包裹右侧部分以将其缩小为单面板视图。
界面多么漂亮; 我找不到任何切换到灯光模式的开关。 他们可能会在未来的更新中解决这个问题,但目前,你有点卡在暗模式下。
但实际上,你不会在里面呆上几个小时。 因此,这不应该成为任何人的交易破坏者。
网盾
NetShield 是 ProtonVPN 试图保护您免受恶意软件、广告和跟踪器的攻击。
我打开它并捕获浏览器指纹以测试其功效。
如您所知,浏览器指纹识别是一种根据操作系统、时区、CPU、RAM、显卡、浏览器类型/版本等为您的浏览器分配唯一 ID 的技术。这主要用于有针对性的广告。
您可以在 CoverYourTracks 检查您的。
这是使用 Chrome 浏览器的初始捕获,没有打开 NetShield:
在我选择了阻止恶意软件、广告和跟踪器后,它变成了这个:
虽然保护并不完整(VPN 也没有预期),但它有大量的阻止机制。
最后, NetShield完成了它的工作,并将改善浏览体验。
顺便说一句,您不应该依赖 VPN 来覆盖您的数字轨道。 您可以只使用 Brave 浏览器并具有足够的安全性:
终止开关
没有什么东西每次都能完美运行,即使是 VPN。 Kill switch 正是针对那些无论出于何种原因,VPN 加密都面临停机的狡猾时刻。
有两种模式:
- Kill Switch :这可以保护您免受服务器端问题的影响,但如果您故意断开连接,它仍然处于非活动状态。
- 永久终止开关:当没有 VPN 连接时,无论有意或无意,这将阻止互联网访问。
但是,当您切换服务器时,两者都会阻止网络访问。
大多数 VPN 都对 ProtonVPN 表示赞同,因为这种额外的灵活性。
拆分隧道
拆分隧道是对 VPN 连接的选择性使用。
在为隐私敏感的任务保留 VPN 连接(以及附带的速度降低)时,这对于在没有安全性的情况下进行浏览非常方便。
再次,ProtonVPN 通过提供多种选择来使用此功能证明了领先一步。
这非常好,因为您可以选择一些应用程序(例如 Netflix 或银行实用程序)来使用 VPN 连接。
或者,可以引导它从加密隧道中节省一些应用程序/IP 地址,而其他一切都通过它。
安全核心
如果 VPN 服务器受到威胁,安全核心就变得至关重要。
这通常发生在美国或英国等对隐私不那么友好的国家的执法当局的批准下。 此外,在中国或土耳其等专制政权中也可以接管 VPN 服务器。
因此,您的网络流量会先经过安全的核心服务器(冰岛、瑞士和瑞典),然后再前往可能不安全的 VPN 位置。
由于额外的路由,您可能还会遇到 VPN 加密已经提供的速度限制。
简介
配置文件是直接从仪表板访问特定 VPN 设置的最快方式。
它允许您选择特定设置并保存它们以便更快地重新连接。 好处是您不必每次都修改设置。
例如,您可以为您的 P2P 连接创建一个名为Torrenting的配置文件。 只需单击一下,这有助于您使用预设选项连接到 P2P 服务器。
 |  |
自动/快速连接
启动 ProtonVPN 应用程序时,自动连接会设置与首选配置文件的加密连接。
同样,您可以使用快速连接(位于自动连接下方)连接仪表板中的预设配置文件。
协议
VPN 协议是 VPN 应用程序用来保护加密连接的连接参数。
只有 WireGuard 和 OpenVPN,ProtonVPN 的选择略显不足。 但不管怎样,这两个在安全性和速度方面都是目前最好的。
此外,ProtonVPN 通过使用修改版的 WireGuard 为自己预订了一流的 VPN 提供商标签。
因为,WireGuard 在其本机形式中需要一个静态 IP 地址,可用于跟踪用户的身份。
ProtonVPN 使用一种称为双重网络地址转换 (NAT) 的技术将第一个静态 IP 更改为随机分配的 IP 地址。 第二个 NAT 在连接到您想要的网站之前再次分配一个随机 VPN IP。
总而言之,他们的 WireGuard 实施是安全的,不像 PureVPN,后者以原生形式使用它。
Tor Over VPN
你听说过洋葱网站(或暗网)吗?
以下是一些您可以尝试在普通网络浏览器中打开的洋葱网站:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
事实上,您不能将这些洋葱网站与您的日常网络浏览器(如 Chrome)一起使用。
相反,您可以使用 Tor 浏览器或使用 ProtonVPN 连接到 Tor over VPN 服务器来浏览洋葱网站:
洋葱网站的目的是为需要额外隐私的 Tor 用户提供访问权限。 虽然 Tor 浏览器通常被认为可以安全地访问洋葱网站,但它确实存在一些问题。
首先,多重路由将速度降低到蜗牛的速度。 其次,窥探者可能通过关联攻击知道您的真实 IP 地址。
最后,Tor over VPN 掩盖了您的真实 IP,但允许您使用洋葱站点。
因此,这涵盖了主要功能。 让我们开始测试。
IP 和 WebRTC 泄漏
首先要测试的是IP地址的变化。 IP 地址有两种类型:IPv4 和 IPv6。
虽然 IPv4 地址很多,所以很容易掩盖,但 IPv6 是最近才采用的,而且数量很少。 因此,某些 VPN 会泄露用户的 IPv6 地址(如果有的话)。
这些是我的网络参数,通过 BrowserLeaks 检查,没有 ProtonVPN 连接:
IPv4 地址在 IP 地址部分和 WebRTC 泄漏处可见两次。 此外,您显然可以发现经过审查的 IPv6 地址。
之后,我连接到 ProtonVPN 的台湾服务器,查看是否有任何 IP 或 WebRTC 泄漏:
它没有泄露我真正的 IPv4 和 IPv6 地址。 此外,ProtonVPN 保护 IPv4 不会通过 WebRTC 暴露。
尽管 ProtonVPN 已经处理了所有这些漏洞,但 WebRTC 泄漏是一个与浏览器相关的问题,即使您完美运行的 VPN 没有这样做,您也应该修复它。
速度测试
使用低于标准的 VPN 无法解决的少数事情之一是网络速度。 尽管加密不可避免地会限制速度,但数据传输速度越多越好。
| 服务器 | 平(毫秒) | 下载 (Mbps) | 上传 (Mbps) | 大约。 距离(公里) | 服务器负载 (%) |
| 默认 | 6 | 49.28 | 47.07 | 不适用 | 不适用 |
| 最近的 | 38 | 47.82 | 38.71 | 900 | 44 |
| 新加坡 | 79 | 45.84 | 46.16 | 6200 | 24 |
| 珀斯 | 119 | 46.66 | 36.32 | 7700 | 37 |
| 洛杉矶 | 254 | 39.51 | 26.29 | 13200 | 59 |
在我迄今为止测试过的 VPN 列表中,ProtonVPN 对速度的影响最小,包括 Namecheap VPN、PureVPN 和 HideMyAss VPN。 虽然有些(如 PureVPN)的下载速度还不错,但上传速度被证明是致命弱点。 但是,ProtonVPN 在管理两者方面取得了很好的平衡。
然而,一个标准的警告伴随着对任何 VPN 的速度测试:结果波动很大。
因此,这些仅对特定用户(在这种情况下为我)、在那个特定时刻以及我们无法完全理解的那些瞬时服务器条件有效。
最后,ProtonVPN 的速度很好,它从来没有让我觉得我在使用 VPN。
加密测试
ProtonVPN 根据您连接的协议使用 AES-256 位 (OpenVPN) 或 ChaCha20 (WireGuard) 加密。
虽然两者都是军用级安全,但 ChaCha20 更快。 我的意思是,有了军用级安全性,地球上最快的计算机需要数十亿年的时间才能通过暴力攻击破解加密。
这与大多数 VPN、银行应用程序、密码管理器等中使用的相同(也是最高)级别的加密。
值得注意的是,网络加密的主要目标是保护以小信息包形式传输的数据。 你的对手只需要分析一些就可以破坏你的网络。
因此,我使用了 Wireshark,一个免费的开源网络协议分析器,在有和没有 ProtonVPN 连接的情况下捕获信息。
这是正常的数据采集。 即使是普通人也可以轻松指出浏览器名称、操作系统、主机等详细信息。而这仅来自每分钟传输数千个数据包中的一个数据包。
但是随着 ProtonVPN 的开启,所有这些都被打乱了:
一切都通过 WireGuard 协议进行,您可以自己想象。 上图左侧的垃圾是加密流量。
但是,您无法分辨这是哪种加密方式。 因为如果可以的话,这就像打破了错误加密密码的第一道防线。
此外,ProtonVPN 每次会话都会生成新的加密密钥。 他们称之为完美前向保密。
这意味着如果 FBI 以某种方式尝试并成功通过了加密密钥,您的其他 VPN 会话将不受影响。 因此,必须付出同样多的超人努力才能拆开附加到特定 VPN 会话的每个加密密钥。
DNS 泄漏测试
通常,您的 ISP 充当您的 DNS 服务器并处理 DNS 请求。 简而言之,DNS 服务器会告诉您的计算机(DNS 客户端)您访问的网站的 IP 地址。 他们还能够查看您的网络流量。
但是即使在 VPN 连接之后,您的 ISP 仍然存在处理所有数据的风险。 在这种情况下,尽管您看到的是匿名 IP 地址,但您的 VPN(坏的)会将 DNS 请求泄露给您的 ISP。
因此,您的 ISP 可以记录您的网络流量,并且您的真实 IP 地址也可能会暴露。
这首先扼杀了使用 VPN 的目的。
因此,我连接到 ProtonVPN Belgium 的服务器以检查可能的 DNS 泄漏。
而且没有任何泄漏; 所有请求都通过预期的 VPN 服务器。
地理解锁测试
Netflix、BBC iPlayer、Hulu 等流媒体平台通过强大的防火墙保护其区域内容。 他们试图阻止 VPN 连接,而普通的 VPN 很少能成功地帮助他们的用户通过这些地理封锁。
因此,不受限制地访问国际内容是许多 VPN 用户的愿望清单。
我尝试使用各种流优化服务器解锁美国 Netflix、BBC iPlayer、Hulu 和 Amazon Prime 美国图书馆。
ProtonVPN 很容易摆脱这些地理限制。 例如,这是 BBC iPlayer 使用其 UK#21 服务器解锁的屏幕截图:
同样,US-AZ#6 服务器可以访问仅限美国的 30Rock:
同样,它轻松突破了 Hulu 和 Amazon Prime US。
然而,对于每个 VPN 用户来说,这又是一个偶然的机会,因为流媒体平台不断尝试阻止新的 VPN 服务器。 VPN 公司通过不断添加新的 IP 地址来抵消。
但总的来说,如果您在解锁任何流媒体平台时遇到困难,请尝试切换 VPN 服务器、清理缓存和封堵 WebRTC 泄漏。 最后,如果一切都失败了,您可以联系相应的 VPN 支持或切换到不同的 VPN。
结论
在所有功能中,VPN 加速器和 Tor 服务器的速度是可以改进的。 此外,它的 OpenVPN 连接需要一定的稳定性。
尽管如此,ProtonVPN 感觉就像是一个高级 VPN 提供商,是我迄今为止使用过的最好的 VPN 提供商之一。 用户界面、连接和几乎所有功能都按预期工作。
就个人而言,我会毫不犹豫地推荐 ProtonVPN。
但是,在订阅任何 VPN 之前,您应该先查看一些功能。