無(wú)論是在家里還是在公共Wi-Fi上，VPN都是您在使用互聯(lián)網(wǎng)時(shí)非常好的安全與隱私保護工具。但是，您知道自己的VPN是如何保證各類(lèi)上網(wǎng)活動(dòng)的嗎?換句話(huà)說(shuō)：您知道它能否在工作原理上避免用戶(hù)在不知情的狀況下將信息泄露給窺探者的嗎?

為了搞清楚上述問(wèn)題，您首先需要知道在沒(méi)有運行VPN的情況下，您的計算機在互聯(lián)網(wǎng)處于何種狀態(tài)。因此，您可以在Google瀏覽器的搜索欄上輸入“what is my IP”。在搜索結果頂部，Google會(huì )告知您當前的公網(wǎng)IP地址。當然，這僅僅只是個(gè)開(kāi)始，下面我會(huì )向您展示更多有關(guān)互聯(lián)網(wǎng)連接和泄漏的可能性。

深入了解

IPLeak.net的示例分析

上述查詢(xún)公網(wǎng)IP地址信息是獲知VPN是否會(huì )泄漏個(gè)人信息的基礎。另外，通過(guò)查詢(xún)您的域名系統(DNS)、名稱(chēng)源自網(wǎng)頁(yè)實(shí)時(shí)通信(Web Real-Time Communication，WebRTC，是一個(gè)支持網(wǎng)頁(yè)瀏覽器進(jìn)行實(shí)時(shí)語(yǔ)音對話(huà)或視頻對話(huà)的技術(shù))、BT下載(torrents)、以及地理位置，也能檢查是否有信息泄漏。

如上圖所示，您可以通過(guò)訪(fǎng)問(wèn)IPLeak.net，來(lái)檢查自己的默認狀態(tài)。此外該網(wǎng)站還能匯總查詢(xún)上述提到的各種泄漏數據的方法。因此，請您在未連接VPN的狀態(tài)下，記下從該頁(yè)面查詢(xún)到的所有數據;然后現在關(guān)閉該網(wǎng)站，連回到您的VPN內，再次瀏覽IPLeak，與剛才的非連接狀態(tài)做比較，查看一下有哪些在VPN內的信息被收集到了。

當然并非所有這些信息的收集與測試都能夠自動(dòng)被運行。例如，對于BT下載的測試就需要事先運行一個(gè)小的torrent文件(通過(guò)其磁性鏈接獲取到)，然后再檢測是否有任何潛在的漏洞。

與此同時(shí)，對于地理位置方面的測試也是非常必要的，這樣可以方便地保護您的位置安全。您可以使用如下兩種方式在VPN內禁止任何網(wǎng)站獲取或使用您的位置信息。

• 指定專(zhuān)門(mén)的瀏覽器，例如您在VPN內專(zhuān)門(mén)只使用Firefox瀏覽器。而且，您應該禁用掉該瀏覽器上的所有與位置相關(guān)的請求。
• 您可以使用瀏覽器的擴展程序，向請求位置信息的網(wǎng)站提供虛假的位置。

當然，泄漏信息的罪魁禍首還是DNS。當您需要瀏覽網(wǎng)頁(yè)時(shí)，您的機器必須與DNS服務(wù)器進(jìn)行聯(lián)系，以實(shí)現將網(wǎng)站的地址從名稱(chēng)轉換為數字IP地址。通常，您的電腦會(huì )自動(dòng)使用本地互聯(lián)網(wǎng)服務(wù)提供商的DNS服務(wù)器。而問(wèn)題在于：如果您使用著(zhù)VPN，并通過(guò)本地互聯(lián)網(wǎng)服務(wù)提供商泄漏了DNS信息的話(huà)，那些暴露的信息足以讓那些想跟蹤您的窺探者“尋根溯源”地發(fā)現您。這就是為什么經(jīng)常有一些VPN服務(wù)提供商，以不連接到ISP的DNS服務(wù)器，來(lái)作為吸引客戶(hù)的賣(mài)點(diǎn)之一。

更深入地了解

IDGDNSLeakTest.com的登錄頁(yè)面

IPLeak在信息泄漏的發(fā)現方面的確很棒，但是它卻無(wú)法真正確保您VPN的私密性。而DNSLeakTest.com則可以作為您針對DNS泄漏的二次檢查。在其登錄的頁(yè)面上，你可以選擇擴展測試(Extended test)。該測試通常需要一段時(shí)間才能完成，但這絕對是值得的，因為我們能看到IPLeak所無(wú)法收集到的漏洞信息結果。

根據此結果，如果您看到的是VPN提供商的DNS服務(wù)器，而非ISP自己的信息的話(huà)，那么您就可以斷定并不存在數據泄露了。

一些頂級的VPN選擇

如今在防止用戶(hù)身份相關(guān)數據的泄漏方面，許多VPN服務(wù)已經(jīng)做得很好了，您可以參看《2018年頂級VPN服務(wù)》一文

(https://www.pcworld.com/article/3198369/privacy/best-vpn-services-apps-reviews-buying-advice.html)進(jìn)行深入了解。當然，如果您需要一些有針對性的具體建議，那么如下有關(guān)VPN的四種服務(wù)，就能幫助您更好地防止在Windows和Android上出現數據泄露。

請注意：在大多數情況下，您不需要對VPN的設置做任何的調整。因此，我們在這里只挑選出那些值得注意的顯著(zhù)設置供您參考。

HotSpot Shield Elite

1. 首先是HotSpot Shield Elite。它是新上榜的VPN服務(wù)。HSS在阻止泄漏方面做得十分出色。與許多其他服務(wù)不同，它在浮動(dòng)地使用多個(gè)DNS服務(wù)器。HSS Elite的全年訂購費用為72美元，同時(shí)也有120美元的終身使用選擇項。其設置位于Windows應用中“設置”>“常規設置”里，在默認情況下一個(gè)名為“防止IP泄漏”(Prevent IP leak)的選項是開(kāi)啟的。

NordVPN

2. NordVPN在防止泄露方面也做得非常棒，而且其應用很容易被上手使用。該服務(wù)一年的訂購費用為69美元。NordVPN不具備任何DNS或IP泄漏方面的設置，但是它具有一個(gè)名為CyberSec的新設置，可用于阻止廣告，并抵御各種惡意軟件威脅和僵尸網(wǎng)絡(luò )的控制。雖然它默認是關(guān)閉的，但是我建議您還是將其開(kāi)啟，因為就算使用了VPN，廣告商還是會(huì )竭盡所能通過(guò)各種Cookie，對您進(jìn)行在線(xiàn)追蹤。

IDGWindscribe Pro

3. 基于每年只需49美元和簡(jiǎn)單易用的特性，Windscribe Pro也是一個(gè)不錯的選擇。您不必擔心它會(huì )有任何復雜的設置。除了其桌面應用，如果您還安裝了該服務(wù)所對應的瀏覽器擴展模塊的話(huà)，您就可以獲得其增強的隱私保護和廣告攔截功能。當然如果您不愿意為VPN付費的話(huà)，Windscribe還提供每月最高10GB流量的免費版本。

TunnelBear

4. 最后是TunnelBear，它是防止VPN及IP泄漏的另一種上乘選擇。TunnelBear的年費為50美元。您同樣不必擔心任何與泄漏保護有關(guān)的細節設置。它有一個(gè)叫做“GhostBear”的設置，可以讓您的VPN流量速度接近于未加密時(shí)的流速，當然它也可能會(huì )拖慢您的瀏覽速度。

如果DNS泄漏，該怎么辦

正如我們前面所討論過(guò)的，許多“即設即忘”(set-it-and-forget-it)類(lèi)型的VPN會(huì )通過(guò)自己的提供商將您的DNS請求進(jìn)行導流，而且有些是需要您進(jìn)行特別的設置才能予以修改的。因此，如果您正在面臨DNS泄漏，并急于解決的話(huà)，請您盡快查看VPN提供商的相關(guān)幫助頁(yè)面。

解決此類(lèi)問(wèn)題的另一種方法則是：永久地將您的PC切換到諸如Google、OpenDNS或Comodo Secure DNS之類(lèi)的可靠DNS提供商之上。這樣就算您VPN提供商的DNS受到攻擊，您也不會(huì )只有ISP的DNS可用，您完全可以持續使用那些可靠的DNS。

請記�。涸谀迯土薉NS的各種問(wèn)題之后，請務(wù)必到DNSLeakTest上查看其當前的狀態(tài)。如果它顯示目標DNS服務(wù)器與您的ISP、以及地理位置無(wú)關(guān)，那么您就可以暢快地使用VPN連接，而不必過(guò)分擔心隱私問(wèn)題了。