VPN 記錄政策:無記錄 VPN 詳解
VPN 的無記錄承諾是其最重要的私隱保證——也是最常被誇大失實的一項。以下告訴你如何分辨真正的無記錄與行銷噱頭。
VPN 的無記錄承諾是其最重要的私隱保證——也是最常被誇大失實的一項。以下告訴你如何分辨真正的無記錄與行銷噱頭。
VPN 記錄是 VPN 服務商的伺服器在你使用 VPN 時所產生並可能保存的數據。問題很直接:當你使用 VPN 保護私隱時,VPN 伺服器是唯一能將你的真實身份(透過你連線至 VPN)與你的網路活動(透過你的流量從 VPN 伺服器輸出)連結起來的中間方。如果這些記錄被保存並可被存取,VPN 的私隱保護效果便完全取決於這些記錄永遠不被外洩——無論是遭黑客入侵、法律強制索取,還是服務商自行使用數據。
VPN 行業的「無記錄」行銷口號已變得如此氾濫,以致現在從真正尊重私隱的服務商到大量記錄數據的應用程式,皆紛紛採用此標語。這個名詞本身並無統一標準——不同服務商對「無記錄」的定義可以截然不同。部分聲稱「無記錄」的服務商,仍會收集連線時間戳記、頻寬使用數據、連線裝置的 IP 位址及會話時長資訊——這些數據雖不揭示你瀏覽的具體內容,但足以將你的 VPN 使用與你的身份及特定活動時段連結起來。
現實案例清楚說明了風險所在。IPVanish 曾聲稱採用無記錄政策,卻在 2016 年配合美國執法機構調查,提供了連線記錄——證明未經核實的聲明根本無法提供真正的保護。PureVPN 同樣聲稱無記錄,卻在 2017 年向 FBI 提供了用戶數據。這些案例揭示,沒有獨立核實的無記錄聲明,不過是你以私隱押注的一句行銷宣傳語。
了解各類 VPN 記錄之間的分別,有助你準確評估服務商的聲明。活動記錄是最敏感的類別——它記錄你瀏覽的具體網站、你的 DNS 查詢、你的搜尋詞,以及通過 VPN 伺服器傳輸的未加密通訊內容。任何聲稱採用無記錄政策的 VPN,都必須明確不保留活動記錄。沒有任何信譽良好的服務商會在消費者 VPN 服務中保留這些記錄。
連線記錄(又稱元數據記錄)則較為複雜。這類記錄保存你 VPN 會話的技術數據:你連線時的真實 IP 位址、你所連接的 VPN 伺服器 IP、連線與斷線的時間戳記,以及你當次會話的總數據量。單獨來看,每一項似乎都無關緊要,但綜合起來,卻具有強大的重新識別能力:若對手知道你是某項在特定日期 14:32–15:47 發生的網路活動的嫌疑人,而連線記錄顯示你在那個時段恰好連接到該 VPN 伺服器,便足以將你與該活動連結,即使沒有直接的內容記錄亦然。
注重私隱的服務商採用最少記錄的做法,僅保留運營所必需的數據。部分服務商只保留你的訂閱資訊(電郵、付款數據)及分配給你當前會話的 VPN IP 位址(用於執行裝置數量限制)——即使如此,這些數據也是暫時性的,不會永久儲存。最高標準是零持久儲存:WireGuard 的連線狀態儲存於 RAM 中,從不寫入磁碟,會話結束或伺服器重啟後即告消失。
獨立安全審計是核實 VPN 無記錄聲明最可靠的機制。全面的審計由網路安全專業人員進行——通常來自 Cure53(德國)、PricewaterhouseCoopers AG(瑞士)、德勤或畢馬威等機構——他們審查 VPN 服務商的伺服器、源代碼及內部政策,以核實是否存在任何記錄行為。審計人員可以審查伺服器配置、運行中的進程、日誌檔案(或其缺失),以及數據保留政策是否與服務商的公開聲明相符。
截至 2026 年,已完成審計的無記錄 VPN 服務商包括:ExpressVPN 已接受 Cure53、畢馬威及普華永道的審計,其 TrustedServer 純 RAM 架構已獲獨立核實;NordVPN 於 2018 年完成首次普華永道無記錄審計,此後多次接受審計;Mullvad 已接受 Cure53 審計;ProtonVPN 已將其所有客戶端應用程式開源,並接受了獨立審計。最值得信賴的做法,是尋找公開發布完整審計報告的服務商——而非僅展示摘要或標榜「已審計」的標誌。
現實中的伺服器被查封事件是最終的考驗。2017 年,土耳其當局在調查俄羅斯大使安德烈·卡爾洛夫遇刺案期間查封了 ExpressVPN 的伺服器——調查人員因伺服器採用純 RAM 基礎架構而未能找到任何用戶數據。2018 年,NordVPN 位於芬蘭的伺服器遭入侵,攻擊者因無記錄政策而未能找到任何用戶數據。這些現實事件雖然從安全角度令人憂慮,卻實際上證明了無記錄政策是真正落實執行的,而非僅停留於聲明層面。
五眼、九眼及十四眼情報共享聯盟,代表成員國情報機構之間共享訊號情報的正式協議。五眼聯盟(FVEY)——美國、英國、加拿大、澳洲、紐西蘭——依據《英美協議》共享情報,該協議最初在二戰期間建立,並於冷戰時期正式確立。成員國情報機構定期共享所收集的通訊數據,在某些情況下甚至相互配合,透過盟國機構收集本國公民的數據,以規避國內監控限制。
對於 VPN 用戶而言,若服務商位於五眼聯盟國家,則須遵守該國法律,包括可能收到附有保密令的《國家安全函》(美國)或類似秘密數據索取指令,且無法向用戶披露。《國家安全函》可強制美國 VPN 服務商秘密收集並交出用戶數據——服務商既無法通知用戶,甚至無法公開承認收到指令。這正是私隱倡導者普遍建議選擇總部設於五眼聯盟管轄範圍以外的 VPN 服務商的原因。九眼聯盟在此基礎上增加了法國、荷蘭、丹麥及挪威;十四眼聯盟則進一步加入德國、比利時、意大利、瑞典及西班牙。
實際上,司法管轄區只是眾多考量因素之一,並非決定可信度的絕對標準。一家設於巴拿馬、安全措施欠佳且無審計記錄的 VPN,其可信度遠不及一家設於美國、擁有經核實的無記錄政策、多次獨立審計、純 RAM 基礎架構及抵禦法律要求記錄的 VPN。瑞士(ProtonVPN)擁有特別嚴格的私隱法律,將數據披露限制於瑞士法院命令——與五眼聯盟管轄範圍相比,這是一項實質性的優勢。英屬維爾京群島(ExpressVPN、Surfshark)則無數據保留要求,亦未與主要國家簽訂情報共享條約。