VPN 到底保护什么
VPN 主要保护的是设备到 VPN 服务器之间的连接。它可以隐藏你对外显示的 IP 地址,并把本地网络、公共 Wi-Fi 或运营商看到的明文访问风险降下来。但它不能自动消除账号登录记录、浏览器 Cookie、设备指纹、支付信息或你主动提交给网站的个人资料。
因此,使用 VPN 时要把它当作网络安全的一层,而不是完整匿名方案。真正稳妥的隐私实践,还包括密码管理器、双重验证、浏览器权限管理、系统更新和钓鱼网站识别。
No-Logs 要看什么
No-Logs 通常指服务商不记录用户活动日志或可识别浏览行为的连接日志。判断这类声明时,不应只看营销页面,还要看是否有第三方审计、隐私政策怎么写、账号和支付信息如何处理,以及支持中心是否解释清楚。
ExpressVPN 官方页面多处强调 audited no-logs 和隐私技术,但用户仍应理解:订阅服务不可避免会处理账号、付款、客服和设备授权相关信息。No-Logs 不等于“服务商什么数据都没有”。
DNS 与 WebRTC 泄漏为什么重要
即使 VPN 已连接,如果 DNS 请求绕过 VPN,访问记录仍可能被本地网络或运营商侧看到。浏览器 WebRTC 也可能在某些场景暴露真实 IP。测试 VPN 时,除了看 IP 是否变了,还应检查 DNS、WebRTC 和 IPv6 泄漏。
ExpressVPN 官方提供 IP、DNS Leak、WebRTC Leak 等工具入口。用户可以在连接前后各测一次,确认真实 IP、DNS 服务器和浏览器暴露信息是否符合预期。
Kill Switch 与断线风险
Kill Switch 的作用是在 VPN 意外断开时阻止流量继续裸连。它适合公共 Wi-Fi、远程工作、旅行和不希望真实 IP 暴露的场景。开启后如果网络突然无法访问,不一定是坏事,可能是 Kill Switch 正在阻止未加密连接。
但 Kill Switch 也可能影响本地投屏、打印机、NAS、智能家居控制和局域网服务。使用前要确认 App 是否支持局域网例外或分流功能。
隐私安全自查清单
- 连接后检查 IP、DNS、WebRTC 是否符合预期。
- 开启 Kill Switch,并测试断线时是否会裸连。
- 确认浏览器扩展只来自官方渠道。
- 敏感账号使用独立强密码和双重验证。
- 不要在不可信网页输入账号、验证码和支付信息。
- 对需要真实身份的平台,不要误以为 VPN 能隐藏一切。
什么时候 VPN 不是最优解
- 如果你担心账号被盗,优先处理密码、2FA 和设备安全。
- 如果你担心恶意软件,VPN 不能替代系统更新和安全软件。
- 如果你担心网站追踪,浏览器隔离、Cookie 管理和广告追踪限制同样重要。
- 如果你需要企业合规访问,应使用公司批准的安全接入方案。
Source Notes / 来源核对
本文根据 ExpressVPN 官方多设备、服务器、支持工具和隐私安全资料做独立整理。安全功能、审计说明和工具入口可能更新,请以官方页面为准:multiple devices、server locations、IP checker。