20 個 VPN 迷思破解
對 VPN 私隱的危險誤解,往往令人付出沉重的安全代價。以下是 20 個最常見的 VPN 迷思——以及背後的真相。
對 VPN 私隱的危險誤解,往往令人付出沉重的安全代價。以下是 20 個最常見的 VPN 迷思——以及背後的真相。
這是最危險的 VPN 迷思。VPN 隱藏你的 IP 位址並加密你的流量,但無法抹去你的數碼身份。網站透過瀏覽器 Cookie、裝置指紋、已登入的帳戶會話及行為模式追蹤你。若你在It Protects and How to Use It">on Public WiFi: Why It's Essential in Hong Kong">Hong Kong?">使用 VPN時同時登入 Google Chrome,Google 完全知道你是誰——你的 VPN 只是讓你的 ISP 不知道你在做什麼而已。
真相:VPN 提供的是假名保護,而非完全匿名。它隱藏你的 IP 並加密流量,但瀏覽器 Cookie、帳戶登入及裝置指紋識別仍能識別你的身份。若要實現真正的匿名,需將 VPN 與 Tor 瀏覽器及不登入任何帳戶三者結合使用。
VPN 用戶包括保護消息來源的記者、保障客戶通訊的律師、保護商業機密的企業、進行遠端工作的員工、出遊時維持存取家鄉服務的旅客,以及單純重視網路私隱的普通用戶。網路安全界普遍將 VPN 推薦為基本的安全衛生措施。
真相:全球超過 15 億人使用 VPN,主要用途為保護私隱、串流媒體、遠端工作及在公共 WiFi 上保障安全。VPN 被網路安全專業人員、政府機構及企業 IT 部門列為必要的安全基礎設施。
免費 VPN 服務商必須以某種方式為其基礎設施提供資金。研究——包括 2019 年 CSIRO 對 283 個免費 VPN 應用程式的重要分析——發現 38% 含有惡意軟件,82% 要求存取敏感個人數據,18% 根本不加密流量。許多免費 VPN 透過第三方廣告網絡及數據經紀商銷售用戶數據以獲利。
真相:免費 VPN 通常以你的瀏覽數據獲利——而這正是你試圖保護的東西。除少數例外(ProtonVPN 免費版、Windscribe 免費版),免費 VPN 在安全性、速度及私隱保護方面,均遠不如每月收費港幣 40-80 元的付費替代方案。
這在舊式VPN 協議(如在有限硬件上運行的 OpenVPN)上確曾如此。現代協議——尤其是 WireGuard——增加的額外負載極少。獨立速度測試持續顯示,NordVPN(NordLynx)和 ExpressVPN(Lightway)等頂級 VPN 從香港出發可達 400-600 Mbps 的吞吐量,這遠超大多數家庭寬頻連線的速度。
真相:使用 WireGuard 的優質 VPN 僅增加 5-15% 的速度開銷——對於串流媒體、瀏覽及大多數下載而言幾乎難以察覺。在 500 Mbps 連線上,透過精心選擇的 VPN 伺服器,你實際上仍可獲得 400 Mbps 以上的速度。
使用 VPN 時,你是將信任從 ISP 轉移至 VPN 服務商。VPN 伺服器會解密你的流量,然後將其轉發至互聯網——從技術上說,VPN 服務商可以記錄你所做的一切。這正是無記錄政策及其透過獨立審計的核實如此重要的原因。在未經核實的情況下,VPN 的無記錄聲明不過是一句行銷語言。
真相:你的 VPN 服務商在技術上可以看到你的流量。經核實的無記錄政策(由 Cure53 或普華永道等機構審計)意味著服務商不保留記錄——但你仍是在信任該服務商。訂閱前,請研究其所有權、司法管轄區及審計歷史。
根據現行法律,在香港將 VPN 用於個人私隱及安全目的是完全合法的。香港的法律框架與中國內地存在重大差異——在內地,VPN 的使用僅限於政府批准的服務商。許多香港企業依賴 VPN 進行合法的遠端存取,截至 2026 年,香港法律並無任何條文禁止使用 VPN 技術本身。
真相:在香港使用 VPN 是合法的。雖然香港的法律環境自 2020 年以來有所演變,但並無任何法律禁止個人使用 VPN。仍屬違法的,是利用 VPN 犯罪——VPN 不能為刑事活動提供法律保護。
VPN 加密你的網絡流量——但它不掃描文件、不封鎖惡意下載,也無法阻止惡意軟件在你的裝置上執行。若你在連接 VPN 時下載了受感染的文件,VPN 會與沒有 VPN 時同樣高效地將惡意軟件傳輸至你的裝置。只有部分 VPN 包含基本的惡意軟件阻擋功能(例如 NordVPN 的威脅防護),即使如此,這些功能也不能取代專用防病毒軟件。
真相:VPN 是私隱及加密工具,而非防病毒軟件。請將信譽良好的防病毒解決方案(Malwarebytes、Bitdefender)與 VPN 配合使用——兩者服務於不同但互補的安全功能。
VPN 服務商的行銷材料往往以伺服器數量(「111 個國家逾 6,400 台伺服器」)作為質量指標。然而現實是,伺服器質量——頻寬容量、硬件規格、網絡對等互連及正常運行時間——遠比數量重要。擁有 500 台維護良好、高容量伺服器的服務商,其表現將持續優於在相同位置擁有 7,000 台過載或虛擬伺服器的競爭對手。
真相:伺服器數量只是質量的薄弱代理指標。優先選擇公開發布伺服器負載統計數據、使用純 RAM 硬件(無數據保留)且在你所在區域的獨立測試中展示出快速速度的服務商。
這種論點誤解了私隱的本質。私隱不只是隱藏不當行為——而是維護對個人資訊的控制權。你的瀏覽歷史揭露你的健康狀況、財務狀況、感情問題、政治觀點及個人興趣。你不會把這些數據交給陌生人——為何要將其免費送給 ISP,讓他們出售給廣告商並按要求與當局分享?
真相:私隱是基本權利,而非不當行為的證明。你的瀏覽數據具有商業價值,可能被用來損害你的利益。「沒有什麼需要隱瞞」意味著接受對所有個人活動的監控——這是在實體空間中鮮少有人願意接受的標準。
HTTPS 加密你與網站之間的通訊內容——但它不隱藏你正在瀏覽哪些網站。即使所有流量均使用 HTTPS,你的 ISP 仍可透過 DNS 查詢及 SNI 標頭看到你連接的每個域名。HTTPS 也無法在不安全網絡上提供保護,因為中間人攻擊可將其剝除,且它無法阻止你的 ISP 建立你瀏覽習慣的詳細個人資料。
真相:HTTPS 與 VPN 是互補關係,而非替代關係。HTTPS 加密你的瀏覽器與網站之間的內容;VPN 加密所有流量(包括你瀏覽哪些網站的元數據),從你的裝置到 VPN 伺服器,向 ISP 和網絡隱藏你的活動。
Netflix 確實嘗試封鎖 VPN 的 IP 位址,但這是一場持續的技術拉鋸戰,而非徹底的封鎖。優質 VPN 服務商持續投資更新其伺服器基礎設施,以保持領先 Netflix 的偵測。ExpressVPN、NordVPN 及 Surfshark 多年來一直能可靠地解鎖 Netflix,並設有專門團隊定期監控和更新串流媒體伺服器。
真相:大多數免費及許多廉價 VPN 均被 Netflix 封鎖。優質服務商透過持續更新 IP 位址維持 Netflix 存取能力。若某台伺服器被封鎖,切換至同一國家的另一台伺服器通常可立即解決問題。
VPN 隱藏你的 IP 位址,但並不能讓你免受執法機構追究。VPN 服務商在某些司法管轄區配合法律要求,付款記錄將你的訂閱與你的身份連結,而複雜的歸因技術(包括流量分析和時序攻擊)可以在高資源調查中將 VPN 用戶與網路活動關聯起來。VPN 是私隱工具,而非犯罪的盾牌。
真相:VPN 減少你的數碼足跡,但不保證免受法律後果。許多 VPN 服務商——尤其是那些不在強力私隱司法管轄區的——在面對有效的法律強制令時,均曾配合執法機構。
ExpressVPN、NordVPN 及 Surfshark 等服務商的現代 VPN 應用程式是為非技術用戶設計的。安裝只需 2-3 分鐘;連接伺服器只需輕觸或點擊一下。手動配置 OpenVPN 設定檔的日子對消費者用戶來說早已過去。VPN 應用程式與其他智能手機應用程式一樣——下載、訂閱、然後點擊「連線」即可。
真相:消費者 VPN 應用程式現在是最簡單易用的安全工具之一。只要你懂得使用串流媒體應用程式,你就懂得使用 VPN 應用程式。大多數提供一鍵式「智能位置」功能,可自動為你選擇最佳伺服器。
雖然流動運營商網絡比公共 WiFi 更安全——採用 SIM 卡認證及運營商級加密——但仍對你的流動運營商可見。你的運營商可以看到你所有未加密的瀏覽數據,並須遵守與固網 ISP 相同的監管數據保留要求。VPN 在流動裝置上防止運營商監控的效果,與在固定寬頻上防止 ISP 監控的效果同樣理想。
真相:流動運營商可以看到你未加密的瀏覽數據及 DNS 查詢,並須遵守數據保留法律。VPN 保護你的流動數據免受運營商監控——這對在 4G/5G 上進行敏感瀏覽尤為重要。
「無記錄」是 VPN 行業中被濫用最多的行銷術語之一。數十家服務商聲稱的無記錄政策,已在面對法律要求或安全漏洞時被其實際行為所推翻。無記錄聲明只有在得到獨立第三方審計、抵禦政府數據請求的良好往績,以及透明所有權的支撐下,才具有可信度。
真相:未經獨立核實的「無記錄」只是行銷聲明。尋找來自信譽機構(Cure53、普華永道、德勤)的審計報告、透明的年度透明度報告,以及限制強制數據披露的司法管轄區。
瀏覽器 VPN 擴充功能(包括由正規 VPN 服務商行銷的)只代理來自瀏覽器的流量——從技術上說,它們是 HTTPS 代理,而非完整的 VPN。你裝置上的所有其他應用程式繼續在沒有任何 VPN 保護的情況下連接互聯網。你的電郵客戶端、種子客戶端、遊戲及後台系統進程,全部完全繞過瀏覽器擴充功能。
真相:瀏覽器 VPN 擴充功能只保護瀏覽器流量。只有完整的 VPN 應用程式(在系統層面安裝)才能建立真正的加密隧道,覆蓋你裝置上的所有應用程式及連線。
雙重 VPN(依次通過兩台 VPN 伺服器路由)增加了一層 IP 混淆,但帶來了取捨:速度明顯下降(通常比單跳慢 40-60%),且對大多數用戶而言,安全效益微乎其微。主要的使用場景是高風險人士(威權國家的記者、社運人士),他們需要確保即使 VPN 服務商的伺服器也無法將入站和出站流量連結起來。
真相:雙重 VPN 是針對高風險用戶的專業功能——僅在特定威脅模型下才能增加實質性的安全效益。對於日常私隱使用,一個經過精心選擇、具備已核實無記錄政策的 VPN,已能為絕大多數用戶提供所需的全部安全保護。
VPN 不需要始終開啟才能發揮效用。你可以在高風險情況下選擇性啟用:使用公共 WiFi 時、存取敏感帳戶時、不希望 ISP 看到你的瀏覽記錄時,或存取受地理限制的內容時。話雖如此,以現代實作方式持續運行 VPN 是完全沒有問題的——WireGuard 足夠高效,全天候開啟的 VPN 對電池和效能的影響微乎其微。
真相:根據你的威脅模型,按需使用 VPN。追求最大私隱保護時,全天候開啟是理想做法。對於主要關注公共 WiFi 保護的用戶,僅在不受信任的網絡上連線,是完全合理的做法。
VPN 應用程式的功能堆砌,實際上可能表明其優先次序存在問題。許多服務商添加花哨的附加功能——密碼管理器、雲端儲存、暗網監控、瀏覽器擴充功能、廣告攔截器——作為捆綁附加項目來為定價辯護,同時卻忽視了 VPN 的核心質量:速度、可靠性及真正經核實的私隱。一個核心功能完美的 VPN,優於一個帶有 15 個半生不熟附加功能的 VPN。
真相:VPN 的基本功能包括:強加密、已核實的無記錄政策、斷線保護、DNS 洩漏保護及 WireGuard 支援。其他一切均為可選功能。評估服務商時,請優先考慮核心質量,而非功能數量。
你的 ISP 仍然可以觀察到你正在連接 VPN——連接至 VPN 伺服器 IP 位址的流量是可見的。在某些國家,單是使用 VPN 這一事實本身就會被記錄下來。ISP 無法看到的,是你的流量在 VPN 伺服器之外的內容或目的地。時序分析有時可以揭示 VPN 連線與涉嫌活動之間的關聯,這正是高風險用戶將 VPN 與 Tor 等額外工具結合使用的原因。
真相:你的 ISP 可以看到你正在連接 VPN 伺服器——但無法看到你透過 VPN 在做什麼。混淆 VPN 協議(Shadowsocks、NordVPN 混淆伺服器)可以將 VPN 使用偽裝成普通 HTTPS 流量,適用於 ISP 層面的 VPN 偵測構成顧慮的情況。