“免费” VPN 的代价：天下没有免费的午餐

2020 年的疫情很大程度上成就了 VPN。2019 年至2022 年，VPN 的国际市场增加了两倍。2019 年，只有 22.9% 的美国人在家里使用 VPN，但是 2021 年数量猛增到了78%。

VPN 已经从极客和黑客经常使用的专门工具，慢慢成为了一种普通人也普遍使用的数据保护工具，并且普及率还在不断提升。很大一部分原因在于，疫情间人们的工作方式大规模转向远程和混合形式工作，但 VPN 的诞生从来都不是也永远不会简单与生意二字挂钩。

使用 VPN 的原因多种多样，从职业需求和保护个人隐私到娱乐目的，五花八门。关心隐私的用户安装 VPN 是为了防止互联网服务提供商（ISP）对 TA 们展开跟踪和监视。有些人只在连接公共 Wi-Fi 时开启 VPN，以避免个人数据泄露。VPN 可用于绕过办公室和大学的网络限制、地理限制和审查机构的限制。

可选择的 VPN 服务则是千千万万的。有不少付费和免费的服务都声称能很好保护用户数据。那么，到底谁没有说真话？

VPN 服务器为什么要花钱？

大部分"免费"服务仅是"部分免费的"。至于"完全免费"服务，它们有个“隐藏”的代价，即用户的个人隐私数据。

事实是，建立一款好用的 VPN 服务很烧钱，因此互联网服务提供商想继续生存就必须想办法赚钱。那么首先，让我们看一下这些钱都花在哪了。

为了正常工作，VPN 供应商需要租用大量具有高带宽的服务器。带宽是指在特定时间内通过特定连接的最大数据传输率。如果考虑到在某些情况下，一个 VPN 供应商必须同时为数十万用户提供服务，那么带宽本身价格不菲。一些服务甚至允许人们出售他们未使用的带宽，向客户收取每 1GB 高达一美元的费用。

网络服务器需要被维护、更新，并检查是否有漏洞，因此，需要一个人手充足的开发和支持团队。在理想情况下，支持团队应该 24 小时提供服务，以实时解决问题，并对不同时区的客户反馈作出回应。因此，互联网服务提供商至少还需要支付办公室租金、基础员工工资、奖金，有时也包括五险一金和各种补贴。

大多数热门 VPN 应用程序都可以在一个以上的平台上使用。为了满足同时使用不同操作系统设备（如 Windows 电脑和 Android 手机）的用户期望，开发者必须为不同平台调整应用程序。因此，VPN 供应商必须为 Windows、macOS、iOS 和Android 建立并且更新应用程序。这相当于需要把提供基础服务的时间、精力和金钱至少乘四。一些供应商还为不太流行的操作系统开发应用程序，与之对应的就是需要花更多钱。

即使一款 VPN 可以及时回复用户，而且拥有广泛的网络服务器和无限的宽带，如果无人知晓也是没用的。因此，必须考虑到，如营销和广告费用，创建和维护一个用户方便使用的网站等等，这也是一笔不小的开销。

我们说了这么多就是想引出一个问题：如果"完全免费"的 VPN 不从订阅中赚钱，它们用什么钱覆盖上述的费用？还有一个问题：它们到底是靠什么赚钱的？

最终答案只能是，VPN 要么危及客户的个人信息安全，要么通过分享客户的数据将它们作为商品，或者两者都做。

出卖什么？出卖你呀！

一些免费 VPN 服务甚至会公开承认它们会收集和储存用户个人数据，并与其他公司分享。例如，如果用户允许第三方 SDK 通过自己设备访问网站，一款流行 VPN 将允许用户免费使用服务。除用户的 IP 地址外，SDK 无法访问任何其他个人数据。虽然这听起来让人放心，但这里有一个悖论，大部分使用 VNP 的用户就是想隐藏自己的真实 IP 地址，不是吗？

有些完全免费的 VPN 应用程序通过与广告商，包括 Facebook 在内，建立合作。这种合作利好他们所有人 —— VPN 服务挣钱，而广告商则可以跟踪用户并投入广告，大家各取所需。而这里的唯一输家，不出所料，还是用户。

也有 VPN 供应商同时提供免费版和付费版。这些公司一般会限制其免费版包含的功能，并建议用户试用或订阅高级，就是付费版本。也有一些服务做事方式不同，如果用户想要免费使用服务，他们就会向你展示种种广告。

独立研究机构详细研究了免费 VPN 服务的盈利方式。就本文而言，我们下面只是提供了一些 VPN 供应商可以在其免费服务上附加的条件的例子。虽然一些免费 VPN 并不隐瞒他们是如何赚钱的，用户只需耐心检查隐私政策和服务条款（ToS）。但一些比较狡猾的 VPN 可能不会如此坦诚。而且理由充分：对于那些使用 VPN 保护自己隐私的人来说，VPN 将数据传递给第三方的事实可能会让他们流失客户。

可疑权限

免费 VPN 应用程序所要求的访问权限是另一件需要注意的事情。VPN 应用程序可能会请求一些权限，而这些权限完全超出了使用 VPN 基本所需的权限。这些权限可能被用于投放广告，或者更糟糕的是，用于恶意活动，风险极大。

如果一个应用程序要求完全访问用户的手机，那请你提起 12 分的警惕。例如，如果用户给应用程序 READ_PHONE_STATE 权限（即字面意思是"读取手机状态"），你就会让它访问你的蜂窝网络信息、通话和账户信息。这样一来，VPN 供应商就会知道你的电话号码和设备序列号，如果 VPN 保留连接和用户活动的记录，即收集和储存你的数据，就有可能泄露到网络中。

用户还应该关注 VPN 应用程序是否有任何内置的跟踪器。我们在上一篇文章中详细解释了为什么 VPN 应用程序和追踪器是不能被搭配，以及如何自己检查 VPN 应用程序的追踪器。简而言之，通过在其应用程序中建立跟踪器，VPN 供应商给自己留下了收集用户数据的后门。

秘密日志和安全性差

这给我们带来了免费 VPN 的另一个问题，就是有些 VPN 服务会保留日志记录（即使说自己不会这样做）。由于免费的 VPN 通常不具备强大的安全性，这意味着用户的个人数据可能会在网上泄露，失去匿名性。

在大部分情况下，使用免费 VPN 的用户仍然不知道自己的隐私面临的风险，或者也许当自己的数据已被泄露后，才从媒体上发现风险，但这已经太晚了吧。这类的例子不少，但我们在这里只列举几个。

几年前，有七款遵守"无记录"政策的免费 VPN 服务被当场抓获，在一个不安全的服务器上存储用户的个人数据。值得注意的是，这些 VPN 声称为用户提供“军事级别”的数据保护。然而，vpnMentor 的研究人员在泄露的数据库中发现了未加密的用户电子邮件地址和密码。事实证明，这款 VPN 还收集并储存用户的姓名、IP 地址、物理位置、互联网服务提供商（ISP）、设备标识符，甚至用户访问的所有网站等个人数据。这次泄漏可能暴露了多达 2000 万用户的隐私数据，包括那些在使用 VPN 可能受限制的地区里连接到 VPN 服务器的用户。

去年，在另一起重大事件中，总安装量超过 1 亿的免费 VPN 应用程序的 2100 万用户的个人数据被挂牌出售。被盗数据包括完整的用户名、登录信息、位置信息、电子邮件地址、支付信息，以及序列号和设备ID。攻击者声称，入侵互联网服务供应商的数据库并不困难，因为据称开发商没有改变其数据库服务器上的默认密码。

最近，另一个针对中国市场的免费 VPN 应用程序泄露了用户的个人数据。因此，VPN 客户的 IP 地址、设备 ID、甚至访问过的网站名称都被暴露。Cybernews 的研究人员在公共领域发现了 626GB 的供应商的连接日志，并注意到这些数据可以用于去匿名化。此外，安卓 VPN 应用程序要求访问手机的摄像头、音频记录和联系人，据研究人员称，它可以作为"间谍软件"发挥作用。

一款 VPN 记录数据的事实可能不会在其隐私政策上明确说明。此外，即使 VPN 声称有严格的无记录政策，也不意味着它遵循这一政策。归根结底，这一切都取决于你是否相信开发商的承诺。

恶意软件和诈骗

如果你认为无良的应用程序已经是道德谷底了，那你就错了。除了一些免费的VPN应用程序可能会泄露你的数据，它们可能还会使你的智能手机感染恶意软件或成为诈骗计划的一部分。

根据 Top10VPN 的调查，在 Google Play 商店的前 150 个免费安卓应用中，有五分之一的 VPN 应用 "在扫描潜在病毒或恶意软件时测试呈阳性"。

几年前，研究人员在一个钓鱼网站上发现了一个假的 VPN，看起来像一个真正的VPN供应商的网站。但该应用程序是恶意软件，可用于窃取用户凭证和加密货币。

独立研究表明，攻击者可以规避经过验证的应用商店的审核，并在那里托管虚假的 VPN。研究人员最近发现了另一个 VPN 流氓应用，该应用在 Google Play 商店有售。据称，该应用程序是为一个网络钓鱼计划创建的，看起来像一个同名的合法应用程序。

免费安全 VPN 真实存在

上述所说的并不意味着免费和安全的 VPN 不存在。一些好用的付费 VPN 开发商提供免费版依旧很好用，但软件的功能有所限制。比如对一次连接到 VPN 的设备数量、可用的服务器数量和/或每月的免费流量数量进行限制。从知名厂商那里尝试一个免费的 VPN 是测试服务的好方法，但从长远来看，这种选择并不方便（当然，除非用户每月只使用一两次 VPN）。例如，用户可以在两台设备上同时免费使用 AdGuard VPN，但速度将被限制在 20 Mbit/s，流量将被限制在每月 3GB。

由于所谓的 «freemium»（英语《free》是指《免费》+《premium》是指《高级》）VPN 服务的免费服务器数量通常也是有限的。它们可能在某一时刻因用户涌入而超载。在这种情况下，免费 VPN 的用户不得不忍受缓慢的连接速度和滞后。

如何保证自己的隐私安全

如果用户还没有准备好购买订阅，这里有一些选择免费 VPN 时需要遵循的规则。

• 使用一个值得信赖的开发商建立的 VPN 应用程序
• 在安装 VPN 应用程序之前，检查其隐私政策和服务条款（TOS）
• 请记住：有大量的下载和积极的评论并不一定意味着某个特定的 VPN 是安全的。普通用户对免费 VPN 的期望值往往不高，只满足于帮助他们访问被屏蔽的内容和不明显降低网速。此外，据了解，一些免费的 VPN 将用户的数据交给第三方公司，这并不妨碍它们继续非常受欢迎。
• 注意应用程序所要求的访问权限。一款 VPN 不应该要求访问用户的联系人，如果有的话，可能是出了问题。
• 检查你即将下载的 VPN 应用是否有跟踪器。你可以按照我们文章中的指示，自己检查 VPN 应用程序的跟踪器。

如果 你或多或少需要定期使用 VPN，我们仍然建议购买付费 VPN 服务。AdGuard 在所有主要平台提供月度和年度订阅，包括 Windows、MAC、iOS 和 Android。如果用户购买年度订阅，我们还提供 30 天退款保证。