VPN (虚拟专用网络)的首要任务是隐藏你的数据。能随意访问全球的内容固然很好,如果还能提高网速就更棒了。无论如何,优秀的 VPN 服务会尽可能保证用户在线时保持匿名。
要让客户相信自己的数据是安全,这些服务提供商的策略之一就是强调他们的无日志原则。这就是说,VPN 提供商的中心服务器不会收集或保存任何数据——至少他们是这样宣称的。
一般来说,普通 VPN 用户信任自己选择的服务提供商仅仅因为他们声明「没有日志」。要证明这种说法,用户不仅要知道如何进行检索,还要不厌其烦地去查看服务器。那么问题来了:如何信任一个 VPN 服务提供商呢?
为了更好地了解背后原理,我与 Sentinel VPN 提供商研发部门 Exidio 的联合创始人兼首席执行官丹·埃德贝克进行了一番交谈。事实证明,担忧 VPN 服务泄露隐私的用户急需分布式 VPN (dVPN) 来保证自己的数据没有被记录。事实上,这种 VPN 甚至可以提供加密货币作为交换。
当我问起埃德贝克这个问题时,我看起来就像是刚看完克里斯托弗·诺兰的电影《信条》一样迷茫又困惑——实际上,我看了两遍依旧很困惑。不过,dVPN 理解起来并不困难,我也很感激他能用通俗易懂的方式向我解释了一遍。
「分布式虚拟专用网络(也就是 dVPN)是一种既可以由人们提供带宽又可以将人们连入宽带的点对点网络」。埃德贝克说,「任何人都可以提供家中或数据中心里富余的带宽,同时也可以将流量导入这些带宽」。
正如他所说,dVPN 像是一个市场,让人们能以点对点网络提供富余的带宽,一切均由想加入的人来管理。
「使用 VPN 的好处实际上与使用集中式或分布式 VPN 相同。两者均用于相同的情况,但是在分布式架构中,网络节点是由个人提供的」。Exidio 或任何其他公司都无法访问流量,托管节点的用户也不能查看其他用户的个人信息或元数据。
选用 dVPN 的最棒原因之一在于其中大量来自世界各地不同用户的 IP 地址,这些用户通过自己的家庭互联网服务提供商来导入这些 IP 地址。埃德贝克举了一个例子 :「VPN 的用户也想访问网络内容但却不能,因为他们在 VPN 上使用的 IP 地址已经被一些网站识别为 VPN 并列入黑名单。如果使用 dVPN,用户就拥有了一个全球 IP 地址网络,这些地址并不都来自某些被识别为 VPN 的数据中心」。
更重要的是,dVPN 是开源的。这意味着用户能够证明网络流量和元数据是端到端加密的。但是,大家会发现目前最好的 VPN 服务提供商只使用集中式系统。当然,至于究竟是不是最好的 VPN,还有待探讨。
这个问题的答案嘛——不值得。不过呢,这里有一个巨大的「星号」,埃德里贝克是这样解释的:使用 VPN 时,尤其是对于高阶用户,其主要作用就是保护用户流量、信息和个人数据。另一个作用则是访问由于地理限制而无法获取的网络内容。这一点至关重要。正如埃德贝克所说,某些互联网服务提供商可以记录用户的元数据,并为了自己的利益将其转售给其他方。这是讨人厌的交易,但生意场都一样。
这时 VPN 就派上了用场…对吗?虽然许多 VPN 公司声称他们没有记录用户数据,但这些公司不是开源的。这意味着他们无法证明自己真的「不记录数据」,但用户却经常会在 VPN 服务提供商网站上看到这个声明,而且用户也都相信公司说的是实话。
为了解决声明可信度的问题,公司将进行第三方审计,从而进行验证并向用户保证没有日志记录的行为。ExpressVPN 最近聘请了普华永道(PwC)来证明 VPN 服务的隐私保护,而 NordVPN 也聘请了普华永道来评估其无日志的声明。如果这两个最大的 VPN 提供商都没能在评估中名列前茅,那就太奇怪了。
然而,正如埃德贝克所说,「世界上最大的 VPN 公司之一 NordVPN 在 2019 年发生了数据泄露事件,证明该公司有记录用户数据」。NordVPN 解决了这一漏洞,让用户和潜在客户知道其网络仍然可以安全使用,并强调「受影响的服务器不含任何用户活动日志」。
普华永道是世界上最大的审计公司之一,被认为是一家值得信赖的公司,其口号是「建立社会信任,解决重要问题」。从普华永道(PwC)获得了保证对于 NordVPN 来说是一个好迹象,但仅仅一个保证是无法获取信任的。2021 年初 WhatsApp 隐私政策的变化就是一个证明。
这就是 dVPN 服务(如 Sentinel)的不同之处。「没有公司能够跟踪记录用户的数据」,埃德贝克解释道,「前端应用(如浏览器扩展程序,安卓程序)是开源的,所以用户可以查看代码库以此证实是端到端加密的」。
如埃德贝克所说,Sentinel 是一个 dVPN 点到点网络,任何人都可以提供和托管自己的带宽。Exidio 是其中一个建立在 Sentinel 网络上的软件开发公司,它也负责这个应用程序及其用户界面的工作。
Sentinel 的分布式 VPN 应用程序现在可以通过 Google Play 商店下载在安卓系统上使用,不过这只是一个宏大项目的开端。「Sentinel 不是一个前端应用程序,而是一个框架,适用于任何相关的公司或者个人,包括已经成立的 VPN 公司,或者想要开发自己的应用程序并连接 VPN 的企业家」。
Exidio 希望在现有框架的基础上继续发展,进入全球 VPN 市场。如果 VPN 服务提供商既想证明自己是端到端加密的,又无需依靠自己的基础设施和架构来创办公司,他们就可以基于 Sentinel 网络来建立公司。加入分散网络的人越多,可用带宽就越多。宽带越多,网速就越快,这对于任何 VPN 都是一个优势。
然而,如何保证用户会提供自己的带宽呢?加密货币就是很好的奖励机制。埃德贝克解释说,要增加向网络提供带宽的人数,提供货币奖励就是最优解。「网络中有两组节点。有验证区块链的验证器节点,加密行业中很常见,特别是在 Cosmos 网络中,用来确保区块链的安全。然后另一种就来自于用户提供自己的带宽,也就是分布式 VPN 节点」v2rayn怎样添加服务器。
对于熟悉点到点网络的用户,付费提供带宽是一个绝佳的赚钱计划。不过,Sentinel 目前尚未实行货币化。埃德贝克解释说,尽管已经有了基于「激励性时间周期」来建立的「测试网络」,还有很多未完成的准备工作v2rayn节点设置。
更棒的是,他说该网络将在未来几个月实行货币化。这可能会为 VPN 服务带来全新的使用方式,尤其是用户知道自己可以在上网时查验自己的数据是否加密。
埃德贝克认为,VPN 行业已经扩展到了前所未有的规模。VPN 服务不再是一个深奥的概念。在过去只有少数对网络感兴趣的人才会使用,而现今已变成「大众消费者选购的产品」。确实如此。
根据 Exidio 首席执行官的说法v2rayn订阅,VPN 市场在 2016 年价值约为 150 亿美元,2020 年迅速上升到 300 亿美元。到 2027 年,预计行业规模将达到 1070 亿美元,远远超过 2020 年的估计。「这个产业正在快速增长,疫情只是一个极端的催化剂。随着人们更多地上网并逐渐习惯远程工作,大家正在寻找安全的连接方式」。
在世界上许多地方,用户要想便捷的访问内容,就必须使用 VPN。例如,时下流行的纯音频应用程序 Clubhouse 最近在阿曼被封禁了(半岛电视台讯),但 VPN 可以绕过这些限制。
想要在像 Netflix 这样的流媒体网站上观看不同的节目,也是推动 VPN 成为大众消费品的重要原因,但埃德贝克提到了另一面。「还有更极端、有趣的用途,比如在冲突地区,活动人士希望能够实现实时信息共享。由于用户的互联网或内容受限,他们可以用 VPN 来共享信息」。
分布式 VPN 是一种全新的使用 VPN 的方式。加入网络并托管节点的用户可以向其他人提供多余的带宽从而以加密货币的形式获得酬劳。此外,因为有了 Exidio,如果其他应用程序需要证明自己的「无日志」原则声明,甚至可以将 dVPN 框架集成到其现有的应用程序中去。
尽管如此,在一个更加消费者导向的 VPN 市 场里,用户会如此在意并费时费力去检验「无日志」原则吗?对于只想在日本 Netflix 看遍所有动漫的用户来说,可能不会。然而,对于高级别 VPN 用户,以及那些身处审查严格的国家的人们,有一天 dVPN 可能就是最好的选择。