上周,有消息透露 Facebook 正在使用虚拟私人网络(VPN)来收集部分用户的数据。这些用户自愿安装了监控他们手机活动的软件,包括网页和应用的使用情况,并将这些数据反馈给社交网络进行分析。尽管参与者获得了报酬,让 Facebook 的 VPN 监视他们,但这一做法违反了苹果公司的政策:应用程序不得在用户手机上安装旨在收集商业数据并转售给第三方的任何东西。这又一次为 Facebook 带来了负面公关,但同时也提醒我们 VPN 的潜在风险。VPN 的表面目的是保护消费者的行为不被服务提供商监控,但许多 VPN 提供商在此过程中会收集用户的数据。
什么是 VPN?
VPN 是一种软件,它充当用户与互联网服务提供商(ISP)之间的防火墙。 它就像一个隐形的保护罩;在用户的互联网活动到达 ISP 之前,VPN 会对其进行加密。基本上,VPN 知道你在做什么,但 ISP 并不知道。VPN 的目的在于隐蔽用户数据,虽然有些情况下是为了非法目的(比如在暗网购物),但大多数情况下是出于无辜的原因(例如,我在加勒比海生活时使用 VPN 来观看 Netflix)。问题在于,VPN——就像 Facebook 的案例——可能会被用来收集用户的信息以供自身使用。
Facebook 的 VPN 实验
Facebook 曾尝试过这一做法,当时收购了一家名为 Onavo 的公司,并创建了一款名为 Onavo Protect 的应用。该应用是一款 VPN,承诺加密用户数据;但实际上,Onavo Protect 将所有用户活动路由到 Facebook 的服务器。公司的说法是,Facebook 可以利用这些信息来改善其服务,但 Facebook 在很大程度上是一个针对广告的网络,这些信息显然有助于其目的。苹果在去年八月将 Onavo 从应用商店下架,因此 Facebook 随后采取了直接提供 VPN 的方式。
免费 VPN 的安全性
“实际上,很少有安全的免费 VPN 可供使用,”前 Google 员工、VPN 评论服务 vpnMentor 的联合创始人 Ariel Hochstadt 表示。“一般来说,如果是免费的,他们总会以某种方式从你身上赚钱。”Hochstadt 指出,中国政府创造并提供了免费 VPN,当然,这些 VPN 用于监视用户的互联网活动。然而,这并不意味着美国的 VPN 就一定更安全。如果你在谷歌上搜索“免费 VPN”,会找到成千上万的选项,但在安装任何东西之前,务必查看网站或应用的服务条款或隐私政策,以确保明确说明 VPN 提供商不会记录用户数据。“如果他们没有明确说明他们有无日志政策,最好远离,”Hochstadt 说。
法律条款的复杂性
不幸的是,有时即使深入研究法律条款也无法揭示 VPN 是否可疑。“一些公司实际上承认会为了广告目的收集你的数据,但这很少见,”另一家 VPN 评论网站 The Best VPN 的联合创始人 John Mason 表示。“即使他们不承认,如果你发现某些广告在使用 VPN 时仍然跟随你,也可能说明问题。”Mason 说,判断 VPN 安全与否的一种方法是查看其提供商是否位于“14眼国家”,这是一个在安全和隐私行业中流行的术语,指的是一个全球监视协议,允许成员国跨国界共享收集的数据。五眼国家是更为人知的:澳大利亚、加拿大、新西兰、美国和英国之间的条约可以追溯到20世纪40年代,但直到2010年才得到确认。自其成立以来,五眼国家扩展至14个。14眼国家包括:澳大利亚、加拿大、新西兰、英国、美国、丹麦、法国、荷兰、挪威、德国、比利时、意大利、瑞典和西班牙。如果一个 VPN 提供商位于这些国家之一,那么它很可能会收集和分享用户数据。
结论
这对一些消费者来说可能令人惊讶,他们将美国制造的软件与安全联系在一起;它更容易识别,看起来像其他“安全”的网站。“对于某些产品,美国或德国总部通常表示该公司质量较高,”Hochstadt 说。“但对于 VPN 来说,这并不成立。”一些国家(包括美国)签署的条约要求他们与其他国家共享用户数据,因此 ISP 必须遵守这些法律。根据 Hochstadt 的说法,如果用户在其他国家做一些在美国不违法的事情,美国的 VPN 法律上会要求其共享用户信息。那么,用户应该从哪里选择 VPN 呢?Hochstadt 推荐选择位于英属维尔京群岛、巴拿马、瑞士以及上述国家名单之外的其他地方的 VPN。
当然,在 Facebook 的 VPN 案例中,用户并不是主动寻找一个网络来阻止他们的活动,Facebook 只是主动提供了一个。事实上,社交网络还支付了他们使用该 VPN 的费用。这或许是一个不容忽视的可疑服务的明显迹象。
