原文作者:Javier Mateos
轉載:Daisy,火星財經
互聯網的中立性並不能通過替換一個監督者來保障。
最近,越來越多的 VPN 商家使用“他們在監視你”、“你的 IP 不安全”、“享受真正的隱私性瀏覽”等廣告來刺激用戶訂閱。VPN(虛擬專用網絡)往往被宣傳爲可以“逃避審查”、“保護隱私”或“自由瀏覽互聯網”的終極工具。然而,這種看法過於簡單——而且在很多情況下,甚至是非常危險的。在不存在網絡中立性或國家控制互聯網接入基礎設施的環境下,VPN 並不能保證免受審查或保護隱私。事實上,服務提供商可能會被屏蔽、施壓,甚至直接被迫將用戶數據移交給監管機構(我們稍後會回顧這方面的先例)。但即使沒有國家干預,我們也早已將數據交給了所謂的“可信”第三方,我們把自己的安全委託給他人,卻並不真正瞭解自己究竟信任誰。
在本文中,我們將嘗試探討 VPN 爲何並非萬能的解決方案,爲何僅僅“易手”網絡控制權不足以解決問題,以及這種“隱私幻覺”是如何適得其反的。同時本文將分析 VPN 在技術和法律上的侷限性,列舉它們在現實世界中失敗的案例,以及爲什麼當我們真正談論數字自由時,或許應該超越 VPN 的範疇。
問題不在於誰控制訪問權限,而在於任何人都不應該控制它。
網絡中立性已蕩然無存
當我們的對話通過即時通訊應用進行,當我們的生活被選擇性地展示在社交媒體上,當我們越來越多地通過屏幕購買產品和服務時,都證明我們早已生活在一個原始的元宇宙中,那些希望從這種新環境中獲利的人(企業或政府)都深諳此道。最終,我們的一切都變得可交易,谷歌、蘋果、亞馬遜、思科……這樣的例子比比皆是。
除了掌握我們生活的一切外,這些大公司也都已涉足 VPN 業務,開始掌握我們的互聯網接入權。全球許多國家如今也都在積極進行互聯網接入的設計,尤其是在網絡中立性方面。在某些情況下,他們甚至直接破壞網絡中立性,破壞數據流量平等處理的原則,以便強加優先級、控制或限制等功能。
網絡中立性,有時也稱爲網絡中立原則,是指互聯網服務提供商 (ISP) 必須平等對待所有互聯網通信,無論內容、網站、平臺、應用程序、設備類型、源地址、目標地址或通信方式如何,都應爲用戶和在線內容提供商提供一致的傳輸速率(即不進行價格歧視)。——來源:維基百科
但最令人擔憂的是,社會中的大多數人甚至不知道網絡中立性的存在。即使它出現在公共討論中,通常也隱藏在模糊的標題背後,或被框定爲一場關於互聯網是否應被視爲一項基本公共服務的辯論。但其真正的含義卻很少得到解釋:涉及哪些利益?誰從中受益?誰被排除在外?這裏沒有真正的公共討論——只有那些擁有最大權力和最多基礎設施的人推動的議程。
VPN 的雙重角色:它能讓你躲避一些人,但也可能讓你暴露給另一些人
數字隱私不再是網絡安全軟件的專屬領域,哪裏有利益,哪裏就有交易,而哪裏有交易,哪裏就有試圖攫取價值的行爲者。曾經由早期密碼朋克捍衛的道德哲學高地,如今已被互聯網主要參與者佔領。
菲爾·齊默曼的偉大貢獻——在 1991 年互聯網大規模普及之初創建了 PGP(Pretty Good Privacy,良好好的隱私),現在似乎正在瓦解成一個新的反烏托邦:甚至連關於隱私的討論都被那些進行監控的實體所利用。
這並不是要妖魔化國家或大公司;重點是將焦點放在去中心化上。密碼朋克並沒有發明 VPN,但他們確實奠定了文化和密碼學基礎,使其能夠作爲更廣泛的數字主權生態系統的一部分,他們的遺產與 Tor、去中心化網絡、端到端加密和匿名性聯繫更緊密,而 VPN 最初起源於企業界。
VPN 的工作原理
VPN 在用戶設備和遠程服務器之間創建加密隧道,從而保護這兩個節點之間的流量。它使用隧道和加密安全協議(例如 OpenVPN、WireGuard 或 IPSec),防止中間人(例如本地互聯網服務提供商 (ISP) 或監控機構)讀取或修改傳輸中的數據。雖然此功能至關重要,但保護連接的源頭(即用戶)也同樣重要,甚至更爲重要。事實上,正如前文所述,許多 VPN 服務的營銷重點更多地在於後者而非前者,VPN 將用戶的真實 IP 地址替換爲遠程服務器的 IP 地址,從而幫助隱藏用戶位置、繞過地理限制或規避本地審查機制。VPN 的主要技術功能包括:
加密流量以保護隱私
隱藏用戶的真實 IP 地址和位置
通過模擬來自其他位置的連接來繞過基於區域的封鎖
允許安全的遠程訪問,如企業環境中員工或用戶連接到內部網絡
這些功能解釋了爲什麼 VPN 與數字自由和匿名性息息相關,但 VPN 也存在一些根本性的侷限,使其保證網絡中立性或不受限制的訪問能力減弱。
VPN 無法抗審查
在專制政權或網絡中立性得不到保障的地區,國家通常控制着互聯網接入的主要節點,並有法律依據要求互聯網服務提供商 (ISP) 協助進行監控、審查或選擇性的進行內容屏蔽,但這也可能延伸到 VPN 提供商。
雖然在大多數國家/地區 VPN 不被歸類爲 ISP,因爲它們不提供直接的互聯網接入,而是加密和重定向用戶流量。但在對電信由嚴格國家控制的司法管轄區,VPN 服務在功能上被視爲互聯網服務提供商。因此可能出現以下這些情況:
國家可以檢測並阻止未經授權的 VPN 的使用
VPN 提供商可能被迫交出用戶數據
未經國家授權使用 VPN 可能是違法的,並會受到懲罰
網絡中立性缺失,這意味着任何類型的流量都可能受到歧視
簡而言之,VPN 只是一種技術工具。在法律框架和基礎設施主動阻止的情況下,它們無法強制執行自由或中立。
從理論到現實:現實世界中的 VPN
如前所述,VPN 並非源於利他主義運動,亦非捍衛數字自由的哲學回應。它們是由企業創建和開發的,主要是爲了確保地理分散的商業網絡內的安全連接。2001 年之後,VPN 才作爲個人隱私的“解決方案”而流行起來。
但是,那些提供免費 VPN 服務的平臺或公司,通常捆綁其他服務(例如網絡瀏覽器、安全套件等),這是爲什麼呢?答案很簡單,“如果你不爲產品付費,那麼你可能就是產品本身。”
免費 VPN 服務背後可能會有以下貓膩:
數據收集(連接時間、IP 地址、使用模式):這些數據隨後會出售給第三方,或用於構建高度可盈利的數字檔案;
市場測試:利用用戶羣試驗新服務,並驗證其可用性模型;
品牌忠誠度和聲譽:免費 VPN 可以被用作營銷工具、定位工具,或作爲企業社會責任 (CSR) 戰略的一部分,尤其是在與付費產品捆綁銷售時;
免費增值模式:限速版本、服務器數量限制或數據流量上限,所有這些都旨在將免費用戶轉化爲付費用戶。
這一切中的悖論在於,人們安裝 VPN 的目的恰恰與最終發生的結果相反:我們把隱私權委託出去,還以爲自己在保護它。現在,除了 VPN 服務提供商可能提供的服務之外,這些工具還必須在特定的法律和司法框架內運行。下面讓我們來看看不同國家對待 VPN 的態度有何不同。
俄羅斯和伊朗:嚴格監管和國家控制
俄羅斯要求 VPN 提供商註冊用戶並與國家安全部門合作。因此,一些提供商因不遵守規定而被罰款甚至關閉。爲了加強這一政策,俄羅斯通過了法律,對未經授權的 VPN 推廣行爲進行處罰。
2024 年,應俄羅斯聯邦通信、信息技術和大衆傳媒監督局(Roskomnadzor)的要求,蘋果公司從其在俄羅斯的 App Store 下架了 25 款 VPN 應用。
自 2024 年起,伊朗強制要求 VPN 獲得國家許可,其中包括系統性地將用戶數據移交給情報部門。伊朗最高網絡空間委員會的一項決議對互聯網訪問施加了嚴格的限制,進一步加強了國家對規避審查工具的控制。
被動或主動交出用戶數據的 VPN
事實上,在一個高度互聯但法律碎片化的世界裏,VPN 並非孤島,它們反而是全球鏈條中的薄弱環節。
2019 年,在芬蘭和德國之間的一起案件中,芬蘭警方強迫一家 VPN 提供商交出用戶日誌以供德國調查,儘管該提供商曾稱奉行“無日誌”政策;2020 年,一些免費 VPN 服務被發現將用戶數據出售給第三方,在一次事件中,就有來自七個不同 VPN 服務商的超過 1.2 TB 的數據被泄露;“五眼聯盟”(美國、英國、加拿大、澳大利亞和新西蘭之間的監控合作網絡)下的司法管轄區要求 VPN 服務提供商配合國家監控工作。
關鍵問題還在於,即使在 VPN 被禁止或嚴格限制的地方,許多公民仍然依賴它們來繞過審查。然而,當這些 VPN 來自未知來源或不可信來源時,監控、隱私泄露,甚至身份盜竊可能不再來自國家,而是來自那些沒有名字、沒有面孔、沒有明確管轄權的不透明運營商。流量仍然受到監控——只不過是換了一個監控者。
美國的網絡中立並不自由
令人驚訝的是(或許也不是很驚訝),在像美國這樣科技影響力如此強大的國家,網絡中立也並非一項固定不變、不容置疑的原則。
一個知名案例發生在 2014 年,當時互聯網提供商康卡斯特被發現限制 Netflix 的流量,其網絡管理措施直接影響了內容的質量和速度。此案引發了公衆和政界的強烈反彈,揭露了互聯網服務提供商如何幹擾某些服務的訪問。作爲迴應, 2015 年,在奧巴馬政府執政期間,聯邦通信委員會(FCC)將互聯網接入重新歸類爲電信服務,並實施了禁止屏蔽、限流和付費優先優先的規則。
然而,在 2017 年,在特朗普總統任期內,FCC 主席 Ajit Pai 的領導下,這些規則被通過行政命令廢除,FCC 聲稱這些規則過度監管,扼殺了創新和私人投資。隨着 2021 年總統更迭,拜登和 FCC 重新點燃了推動網絡中立的熱情。2024 年,他們推出了“保護令”,恢復了許多最初的保護措施,並賦予消費者和小型企業救濟機制。
隨着政治領導層的再次轉變,在特朗普重返白宮後局勢發生了逆轉。2025 年 1 月 2 日,第六巡迴上訴法院(涵蓋俄亥俄州、肯塔基州、密歇根州和田納西州等州)在俄亥俄州電信協會訴 FCC 案中裁定,FCC 缺乏頒佈該令的法定權力。該裁決在保護令在這些州生效之前,通過司法判決將其推翻。
那麼,目前的情況如何呢?我們可以這樣總結:在聯邦層面,法院判決後,目前尚未出臺完全有效的網絡中立規則。只有少數州級法律(例如加利福尼亞州、紐約州和華盛頓州的法律)保留了自身的保護措施。第六巡迴法院的裁決將立即生效——除非最高法院上訴並推翻該裁決。在此之前,或國會頒佈新的立法之前,不會有統一的聯邦框架。
這種碎片化的格局使消費者處於一種境地,即互聯網流量的平等對待完全取決於州法律——以及最高法院的未來裁決或國會立法行動。
歐洲、拉丁美洲和非洲的 VPN 監管現狀
歐洲:在網絡中立性面臨的新挑戰下,平衡隱私和安全
在歐盟,雖然 VPN 的使用並未被禁止,但人們對即將出臺的ProtectEU和Chat Control等舉措的擔憂日益加劇,這些舉措可能會要求安裝後門或記錄元數據,從而嚴重影響用戶隱私。這些措施是由調查和打擊網絡兒童性虐待材料 (CSAM) 的合法和緊迫需求驅動的,它們是保護未成年人並確保數字安全的重要一步。
然而,這場辯論的焦點也必須包括對加密完整性和網絡中立性的更廣泛影響。削弱這些支柱可能會危及所有用戶的隱私,併爲更大的濫用和漏洞敞開大門。
與此同時,歐洲一直是網絡中立性的堅定捍衛者。(開放互聯網條例)確保互聯網服務提供商平等對待所有數據流量——不歧視、不限制、不干擾——無論發送者、接收者、內容、應用程序或服務如何。其目的是保障最終用戶自由訪問和共享信息,以及使用和提供其選擇的服務和應用程序的能力。
然而,正如 ProtectEU 和 Chat Control 可能帶來的結果,日益增長的監控和數據訪問壓力可能會與這些原則產生衝突。如果互聯網服務提供商被要求檢查或過濾流量,即使只是出於狹義的目的,也可能開創先例,破壞網絡中立原則。焦點應該集中在安全需求是否能夠與隱私的基本權利和開放互聯網相平衡。
拉丁美洲:監管框架內的自由,網絡中立原則作爲支柱
在大多數拉丁美洲國家,使用 VPN 仍然是合法的,其與網絡中立性原創和數據保護框架的共存至關重要。該地區普遍傾向於保護在線自由,而網絡中立性在這一關注點中發揮着重要作用。以下是一些相關例子:
巴西:(巴西互聯網民權框架)(Marco Civil da Internet)是一項具有里程碑意義的立法,明確保護了網絡中立原則。它確保互聯網服務提供商(ISP)在處理數據包時不得歧視,從而爲在線服務和應用程序(包括通過 VPN 訪問的服務和應用程序)提供公平的競爭環境。誠然,ISP 需要出於司法目的保留流量日誌長達 12 個月(這體現了自由與監督之間的平衡),但對網絡中立的承諾依然堅定。一個明顯的例子是:ISP 不能提供加快某個流媒體平臺訪問速度的數據套餐,同時限制其他平臺的訪問速度——這將違反核心原則。
阿根廷和烏拉圭:這兩個國家都已根據歐盟(通用數據保護條例)(GDPR)獲得充分性裁定。這有利於跨境 VPN 運營,而無需承擔額外義務,這對於數據和服務的自由流動而言是積極的一步。至於網絡中立,雖然這兩個國家的法律不如巴西那樣明確,但兩國的監管框架普遍支持流量方面的非歧視性。在阿根廷,(視聽通信服務法)(第 26.522 號法律)在某些解讀中被視爲間接支持網絡中立。在烏拉圭,儘管沒有具體的網絡中立法律,但其監管和政策傾向於非歧視性地訪問互聯網。
智利: 2024 年(數據保護法)改革成立了數據保護機構,並強化了用戶的數字權利。雖然該法案並未直接限制或約束 VPN 的使用,但個人數據保護方面的這一進步對更廣泛的數字生態系統至關重要。智利是拉丁美洲第一個通過網絡中立法律的國家——第 20.453 號法律(2010 年),該法律禁止互聯網服務提供商(ISP)阻止、干擾、歧視或以其他方式限制任何用戶通過互聯網使用、發送、接收或提供任何合法內容、應用程序或服務的權利。
非洲:直接限制和內容控制對網絡中立性構成挑戰
在一些非洲國家,直接限制 VPN 被冠以控制“非法內容”的名義,而“非法內容”的定義往往比較模糊。這通常與較弱或不存在的網絡中立框架相重疊。雖然埃及、摩洛哥、南非和尼日利亞等國家對 VPN 的使用採取了更靈活或更結構化的方式(並附帶具體限制),但其他國家則保持着更爲嚴格的政策。
坦桑尼亞(2020 年法規,自 2023 年起生效):該國禁止未經監管機構事先批准而使用 VPN。如果服務未註冊,違規者可能面臨罰款甚至監禁。這是全球限制最嚴格的 VPN 法規之一。坦桑尼亞缺乏強有力的網絡中立立法,這使得互聯網服務提供商擁有更大的流量管理自由,包括限制或屏蔽服務,尤其是那些被政府視爲有問題的服務。這創造了一個 VPN 使用和內容訪問都受到限制的環境。
但值得一提的是,埃及、摩洛哥、南非和尼日利亞憑藉其更發達的數字市場和更明確的監管框架,成爲非洲大陸的關鍵參與者,這也是它們被特別提及的原因。然而,它們之間存在着一些重要差異:及對使用 VPN 規避網絡封鎖的行爲處以嚴厲處罰,並輔以深度包檢測技術;摩洛哥對加密技術的進口進行監管,並對關鍵內容實施一定程度的控制;南非通常允許廣泛使用 VPN,但在繞過版權保護方面會有所限制;尼日利亞雖然監管力度不夠,但致力於推動數字經濟的蓬勃發展,重點是擴大網絡接入和改善基礎設施。儘管存在這些差異,但與其他非洲國家相比,這四個國家都提供了相對更加開放的環境,並且對網絡中立和數字權利的進展抱有更高的期望。
解決方案:去中心化的網絡基礎設施
當我們連接到互聯網時,我們通過一系列協議棧來實現,這些協議棧從物理層到邏輯層,從傳輸數據到賦予傳輸意義。從技術角度來看,我們討論的層級包括:
網絡接口(物理層)
互聯網(IP 層)
傳輸層(TCP/UDP)
應用層(我們使用的內容:社交網絡、流媒體、服務等)
真正的爭議主要發生在傳輸層和應用層之間。雖然傳輸層應該是中立的,即允許所有數據不受歧視地流動,但應用層已成爲權力的中心,少數公司將數字體驗的設計、貨幣化和控制權集中在應用層。應用層和傳輸層之間的衝突不僅僅是技術層面的衝突:這是一場爭奪“增值”層控制權的鬥爭,而這些層級不一定真正在乎用戶,用戶仍然被困在相互競爭的層級之間,沒有一個層級能夠真正保障主權、隱私或真正的自由。
而能真正確保中立、隱私和抗審查的真正長期解決方案,是一個由集體管理和維護的去中心化的互聯網基礎設施。最有前景的方法包括:
網狀網絡和社區網絡:每個節點都是積極的參與者,既提供也接收訪問權限。像 Althea 或 LibreMesh 這樣的項目展示了社區如何自組織地構建本地連接網狀網絡,而無需依賴大型運營商。
基於區塊鏈的連接激勵協議:像 Helium 或 SpaceCoin 這樣的平臺使用代幣來協調和獎勵提供覆蓋範圍和帶寬的節點。此外,比特幣和其他加密資產的成功證明了分佈式激勵機制在挑戰和重塑現有權力結構方面的有效性,證實了基於區塊鏈的模型可以成爲電信生態系統變革的真正引擎。
P2P-區塊鏈混合系統:將直接點對點數據交換與分佈式賬本註冊相結合的平臺,允許數據包傳輸和追蹤誰提供了哪些資源。
這些解決方案消除了單點故障和控制,提高了審查成本,並使互聯網訪問更加民主化。通過將傳輸層和應用層分配給多個參與者(用戶、驗證者等),它們促進了事實上的網絡中立,能夠抵禦經濟和政治壓力。
結論
當我們談論中立、隱私和抵制審查時,僅僅設計去中心化的協議是不夠的——我們需要擁有技術意識和政治活躍度的公民。
當區塊鏈世界出現時,我經常會想起關於比特幣(以及它與網絡中立性的緊密聯繫)的課程,其中提到如果互聯網訪問受到某個國家或提供商的限制,使用“神奇的”VPN 就足以繞過封鎖。但正如我們所見,現實情況截然不同:一切都取決於國家、具體應用、提供商的政策以及我們對每項服務的信任程度。並非所有 VPN 都是安全的,並非所有應用程序都允許規避地理位置,使用來源不明的軟件也會帶來風險。
這種看似輕鬆的數字舒適既創造了自由的假象,同時也強化了順從:我們爲了換取一切“正常運行”而將主權委託給不透明的參與者。正因如此,真正的戰鬥不僅僅發生在傳輸層或應用層,也不僅僅發生在網狀網絡或智能合約的代碼中——而是在人們的頭腦中展開。
具有公民意識的數字教育,更能產生真正保障中立和隱私。沒有這個基礎,任何去中心化的網絡都有可能淪爲一個“軟”監控系統,既難以察覺,又不可逆轉。
如果通往去中心化的路徑被控制,那麼去中心化系統還有什麼意義呢?維護網絡自由的唯一途徑是放棄被動的舒適,擁抱技術公民意識。