原文來自Javier Mateos
編譯|Odaily星球日報Golem( @web3_golem )
網路的中立性並不能透過取代一個監督者來保障。
最近,越來越多的VPN 商家使用「他們在監視你」、「你的 IP 不安全」、「享受真正的隱私性瀏覽」等廣告來刺激用戶訂閱。 VPN(虛擬私人網路)往往被宣傳為可以「逃避審查」、「保護隱私」或「自由瀏覽網路」的終極工具。然而,這種看法過於簡單——而且在許多情況下,甚至是非常危險的。在不存在網路中立性或國家控制網路存取基礎設施的環境下,VPN 並不能保證免受審查或保護隱私。事實上,服務提供者可能會被封鎖、施壓,甚至直接被迫將使用者資料移交給監管機構(我們稍後會回顧這方面的先例)。但即使沒有國家幹預,我們也早已將數據交給了所謂的「可信」第三方,我們把自己的安全委託給他人,卻並不真正了解自己究竟信任誰。
在本文中,我們將嘗試探討VPN 為何並非萬能的解決方案,為何僅僅「易手」網路控制權不足以解決問題,以及這種「隱私幻覺」是如何適得其反的。同時本文將分析VPN 在技術和法律上的局限性,列舉它們在現實世界中失敗的案例,以及為什麼當我們真正談論數位自由時,或許應該超越VPN 的範疇。
問題不在於誰控制存取權限,而在於任何人都不應該控制它。
網路中立性已蕩然無存
當我們的對話透過即時通訊應用程式進行,當我們的生活被選擇性地展示在社群媒體上,當我們越來越多地透過螢幕購買產品和服務時,都證明我們早已生活在一個原始的元宇宙中,那些希望從這種新環境中獲利的人(企業或政府)都深諳此道。最終,我們的一切都變得可交易,Google、蘋果、亞馬遜、思科……這樣的例子比比皆是。
除了掌握我們生活的一切外,這些大公司也都已涉足VPN 業務,開始掌握我們的網路存取權。全球許多國家如今也都在積極進行網路存取的設計,尤其是在網路中立性方面。在某些情況下,他們甚至直接破壞網路中立性,破壞資料流量平等處理的原則,以便強加優先順序、控製或限制等功能。
網路中立性,有時也稱為網路中立原則,是指網路服務供應商(ISP) 必須平等對待所有網路通信,無論內容、網站、平台、應用程式、裝置類型、來源位址、目標位址或通訊方式如何,都應為使用者和線上內容供應商提供一致的傳輸速率(即不進行價格歧視)。 ——來源:維基百科
但最令人擔憂的是,社會中的大多數人甚至不知道網路中立性的存在。即使它出現在公共討論中,通常也隱藏在模糊的標題背後,或被框定為一場關於互聯網是否應被視為一項基本公共服務的辯論。但其真正的意義卻很少被解釋:涉及哪些利益?誰從中受益?誰被排除在外?這裡沒有真正的公共討論——只有那些擁有最大權力和最多基礎設施的人推動的議程。
VPN 的雙重角色:它能讓你躲避一些人,但也可能讓你暴露給其他人
數位隱私不再是網路安全軟體的專屬領域,哪裡有利益,哪裡就有交易,而哪裡有交易,哪裡就有試圖攫取價值的行為者。曾經由早期密碼朋克捍衛的道德哲學高地,如今已被網路主要參與者佔領。
菲爾·齊默曼的偉大貢獻——在1991 年互聯網大規模普及之初創建了PGP(Pretty Good Privacy,良好好的隱私),現在似乎正在瓦解成一個新的反烏托邦:甚至連關於隱私的討論都被那些進行監控的實體所利用。
這並不是要妖魔化國家或大公司;重點是將焦點放在去中心化。密碼朋克並沒有發明 VPN,但他們確實奠定了文化和密碼學基礎,使其能夠作為更廣泛的數位主權生態系統的一部分,他們的遺產與 Tor、去中心化網絡、端到端加密和匿名性聯繫更緊密,而 VPN 最初起源於企業界。
VPN 的工作原理
VPN 在使用者裝置和遠端伺服器之間建立加密隧道,從而保護這兩個節點之間的流量。它使用隧道和加密安全協定(例如OpenVPN、WireGuard 或IPSec),防止中間人(例如本地網路服務供應商(ISP) 或監控機構)讀取或修改傳輸中的資料。雖然此功能至關重要,但保護連線的來源(即使用者)也同樣重要,甚至更為重要。事實上,如前文所述,許多VPN 服務的行銷重點更在於後者而非前者,VPN 將使用者的真實IP 位址替換為遠端伺服器的IP 位址,從而幫助隱藏使用者位置、繞過地理限製或規避本地審查機制。 VPN 的主要技術功能包括:
加密流量以保護隱私
隱藏使用者的真實IP 位址和位置
透過模擬來自其他位置的連接來繞過基於區域的封鎖
允許安全的遠端訪問,如企業環境中員工或用戶連接到內部網絡
這些功能解釋了為什麼VPN 與數位自由和匿名性息息相關,但 VPN 也存在一些根本性的局限,使其保證網路中立性或不受限制的存取能力減弱。
VPN 無法抗審查
在專制政權或網路中立性無法保障的地區,國家通常控制著網路存取的主要節點,並有法律依據要求網路服務供應商(ISP) 協助進行監控、審查或選擇性的進行內容屏蔽,但這也可能延伸到VPN 供應商。
雖然在大多數國家/地區 VPN 不被歸類為ISP,因為它們不提供直接的互聯網接入,而是加密和重定向用戶流量。但在對電信由嚴格國家控制的司法管轄區,VPN 服務在功能上被視為網路服務供應商。因此可能出現以下這些情況:
國家可以偵測並阻止未經授權的VPN 的使用
VPN 提供者可能被迫交出用戶數據
未經國家授權使用VPN 可能是違法的,並會受到懲罰
網路中立性缺失,這意味著任何類型的流量都可能受到歧視
簡而言之,VPN 只是一種技術工具。在法律框架和基礎設施主動阻止的情況下,它們無法強制執行自由或中立。
從理論到現實:現實世界中的 VPN
如前所述,VPN 並非源自利他主義運動,也非捍衛數位自由的哲學回應。它們是由企業創建和開發的,主要是為了確保地理分散的商業網路內的安全連接。 2001 年之後,VPN 才作為個人隱私的「解決方案」而流行起來。
但是,那些提供免費 VPN 服務的平台或公司,通常會捆綁其他服務(例如網頁瀏覽器、安全套件等),這是為什麼呢?答案很簡單,“如果你不為產品付費,那麼你可能就是產品本身。”
免費 VPN 服務背後可能會有以下貓膩:
資料收集(連接時間、IP 位址、使用模式):這些資料隨後會出售給第三方,或用於建立高度可獲利的數位檔案;
市場測試:利用用戶群試驗新服務,並驗證其可用性模型;
品牌忠誠度與聲譽:免費VPN 可以用作行銷工具、定位工具,或作為企業社會責任(CSR) 策略的一部分,尤其是在與付費產品捆綁銷售時;
免費增值模式:限速版本、伺服器數量限製或資料流量上限,所有這些都旨在將免費用戶轉化為付費用戶。
這一切中的弔詭在於,人們安裝VPN 的目的恰恰與最終發生的結果相反:我們把隱私權委託出去,以為自己在保護它。現在,除了 VPN 服務提供者可能提供的服務之外,這些工具還必須在特定的法律和司法框架內運作。以下讓我們來看看不同國家對待 VPN 的態度有何不同。
俄羅斯和伊朗:嚴格監管和國家控制
俄羅斯要求 VPN 提供者註冊用戶並與國家安全部門合作。因此,一些提供者因不遵守規定而被罰款甚至關閉。為了加強這項政策,俄羅斯通過了法律,對未經授權的 VPN 推廣行為進行處罰。
2024 年,應俄羅斯聯邦通訊、資訊科技和大眾傳媒監督局(Roskomnadzor)的要求,蘋果公司從在俄羅斯的 App Store 下架了 25 款 VPN 應用程式。
自 2024 年起,伊朗強制要求 VPN 獲得國家許可,其中包括系統性地將用戶資料移交給情報部門。伊朗最高網路空間委員會的一項決議對網路存取施加了嚴格的限制,進一步加強了國家對規避審查工具的控制。
被動或主動交出用戶資料的 VPN
事實上,在一個高度互聯但法律碎片化的世界裡,VPN 並非孤島,它們反而是全球鏈中的薄弱環節。
2019 年,在芬蘭和德國之間的一起案件中,芬蘭警方強迫一家VPN 提供商交出用戶日誌以供德國調查,儘管該提供者曾稱奉行「無日誌」政策;2020 年,一些免費超過 服務被發現將用戶資料出售給第三方,在一次事件中,就有來自七個不同VPN 服務商的VPN1.2 TB 的資料外洩; 「五眼聯盟」(美國、英國、加拿大、澳洲和紐西蘭之間的監控合作網路)下的司法管轄區要求 VPN 服務提供者配合國家監控工作。
關鍵問題還在於,即使在VPN 被禁止或嚴格限制的地方,許多公民仍然依賴它們來繞過審查。然而,當這些VPN 來自未知來源或不可信來源時,監控、隱私洩露,甚至身分盜竊可能不再來自國家,而是來自那些沒有名字、沒有面孔、沒有明確管轄權的不透明運營商。流量仍然受到監控——只不過是換了一個監控者。
美國的網路中立並不自由
令人驚訝的是(或許也不太驚訝),在像美國這樣科技影響力如此強大的國家,網路中立也並非一項固定不變、不容置疑的原則。
一個知名案例發生在2014 年,當時網路供應商康卡斯特被發現限制Netflix 的流量,其網路管理措施直接影響了內容的品質和速度。此案引發了公眾和政界的強烈反彈,揭露了網路服務供應商如何干擾某些服務的存取。作為回應, 2015 年,在歐巴馬政府執政期間,聯邦通訊委員會(FCC)將網路存取重新歸類為電信服務,並實施了禁止屏蔽、限流和付費優先優先的規則。
然而,在 2017 年,在川普總統任期內,FCC 主席 Ajit Pai 的領導下,這些規則被透過行政命令廢除,FCC 聲稱這些規則過度監管,扼殺了創新和私人投資。隨著 2021 年總統更迭,拜登和 FCC 重新點燃了推動網路中立的熱情。 2024 年,他們推出了“保護令”,恢復了許多最初的保護措施,並賦予消費者和小型企業救濟機制。
隨著政治領導層的再次轉變,在川普重返白宮後局勢發生了逆轉。 2025 年1 月2 日,第六巡迴上訴法院(涵蓋俄亥俄州、肯塔基州、密西根州和田納西州等州)在俄亥俄州電信協會訴FCC 案中裁定,FCC 缺乏頒布該令的法定權力。該裁決在保護令在這些州生效之前,透過司法判決將其推翻。
那麼,目前的情況如何呢?我們可以這樣總結:在聯邦層面,法院判決後,目前尚未出台完全有效的網路中立規則。只有少數州級法律(例如加州、紐約州和華盛頓州的法律)保留了自身的保護措施。第六巡迴法院的裁決將立即生效——除非最高法院上訴並推翻該裁決。在此之前,或國會頒布新的立法之前,不會有統一的聯邦框架。
這種碎片化的格局使消費者處於一種境地,即網路流量的平等對待完全取決於州法律——以及最高法院的未來裁決或國會立法行動。
歐洲、拉丁美洲和非洲的 VPN 監管現狀
歐洲:在網路中立性面臨的新挑戰下,平衡隱私與安全
在歐盟,雖然 VPN 的使用並未被禁止,但人們對即將出台的ProtectEU和Chat Control等措施的擔憂日益加劇,這些舉措可能會要求安裝後門或記錄元數據,從而嚴重影響用戶隱私。這些措施是由調查和打擊網路兒童性虐待材料(CSAM) 的合法和緊迫需求所驅動的,它們是保護未成年人並確保數位安全的重要一步。
然而,這場辯論的焦點也必須包括對加密完整性和網路中立性的更廣泛影響。削弱這些支柱可能會危及所有用戶的隱私,並為更大的濫用和漏洞敞開大門。
同時,歐洲一直是網路中立性的堅定捍衛者。 《開放網路條例》確保網路服務供應商平等對待所有資料流量——不歧視、不限制、不干擾——無論發送者、接收者、內容、應用程式或服務如何。其目的是保障最終用戶自由存取和分享訊息,以及使用和提供其選擇的服務和應用程式的能力。
然而,正如 ProtectEU 和 Chat Control 可能帶來的結果,日益增長的監控和資料存取壓力可能會與這些原則產生衝突。如果網路服務供應商被要求檢查或過濾流量,即使只是出於狹義的目的,也可能開創先例,破壞網路中立原則。焦點應該集中在安全需求是否能夠與隱私的基本權利和開放互聯網相平衡。
拉丁美洲:監理框架內的自由,網路中立原則作為支柱
在大多數拉丁美洲國家,使用VPN 仍然是合法的,其與網路中立性原創和資料保護框架的共存至關重要。該地區普遍傾向於保護線上自由,而網路中立性在這一關注點中發揮著重要作用。以下是一些相關例子:
巴西:《巴西網路民權框架》(Marco Civil da Internet)是一項具有里程碑意義的立法,明確保護了網路中立原則。它確保網路服務供應商(ISP)在處理資料包時不得歧視,從而為線上服務和應用程式(包括透過 VPN 存取的服務和應用程式)提供公平的競爭環境。誠然,ISP 需要出於司法目的保留流量日誌長達 12 個月(這體現了自由與監督之間的平衡),但對網路中立的承諾仍然堅定。一個明顯的例子是:ISP 不能提供加快某個串流平台存取速度的資料套餐,同時限制其他平台的存取速度——這將違反核心原則。
阿根廷和烏拉圭:這兩個國家都已根據歐盟《一般資料保護規範》(GDPR)獲得充分性裁決。這有利於跨境 VPN 運營,而無需承擔額外義務,這對於資料和服務的自由流動而言是積極的一步。至於網路中立,雖然這兩個國家的法律不如巴西那麼明確,但兩國的監管框架普遍支持流量方面的非歧視性。在阿根廷,《視聽通訊服務法》(第 26.522 號法律)在某些解讀中被視為間接支持網路中立。在烏拉圭,儘管沒有具體的網路中立法律,但其監管和政策傾向於非歧視性地存取網路。
智利: 2024 年《資料保護法》改革成立了資料保護機構,並強化了使用者的數位權利。雖然該法案並未直接限製或約束 VPN 的使用,但個人資料保護方面的這項進展對更廣泛的數位生態系統至關重要。智利是拉丁美洲第一個通過網路中立法律的國家——第 20.453 號法律(2010 年),該法律禁止網路服務供應商(ISP)阻止、幹擾、歧視或以其他方式限制任何用戶透過網路使用、發送、接收或提供任何合法內容、應用程式或服務的權利。
非洲:直接限制和內容控制對網路中立性構成挑戰
在一些非洲國家,直接限制 VPN 被冠以控制「非法內容」的名義,而「非法內容」的定義往往比較模糊。這通常與較弱或不存在的網路中立框架重疊。雖然埃及、摩洛哥、南非和奈及利亞等國家對VPN 的使用採取了更靈活或更結構化的方式(並附帶具體限制),但其他國家則保持著更嚴格的政策。
坦尚尼亞(2020 年法規,自2023 年起生效):該國禁止未經監管機構事先批准而使用VPN。如果服務未註冊,違規者可能面臨罰款甚至監禁。這是全球限制最嚴格的VPN 法規之一。坦尚尼亞缺乏強有力的網路中立立法,這使得網路服務供應商擁有更大的流量管理自由,包括限製或封鎖服務,尤其是那些被政府視為有問題的服務。這創造了一個VPN 使用和內容存取都受到限制的環境。
但值得一提的是,埃及、摩洛哥、南非和奈及利亞憑藉著較發達的數位市場和更明確的監管框架,成為非洲大陸的關鍵參與者,這也是它們被特別提及的原因。然而,它們之間存在著一些重要差異:及對使用VPN 規避網路封鎖的行為處以嚴厲處罰,並輔以深度包檢測技術;摩洛哥對加密技術的進口進行監管,並對關鍵內容實施一定程度的控制;南非通常允許廣泛使用 VPN,但在繞過版權保護方面會有所限制;尼日利亞雖然監管力度不夠,但致力於數位經濟的網路發展和改善基礎設施。儘管存在這些差異,但與其他非洲國家相比,這四個國家都提供了相對更加開放的環境,並且對網路中立和數位權利的進展抱有更高的期望。
解決方案:去中心化的網路基礎設施
當我們連接到互聯網時,我們透過一系列協定堆疊來實現,這些協定棧從物理層到邏輯層,從傳輸資料到賦予傳輸意義。從技術角度來看,我們討論的層級包括:
網路介面(物理層)
網際網路(IP 層)
傳輸層(TCP/UDP)
應用層(我們使用的內容:社群網路、串流、服務等)
真正的爭議主要發生在傳輸層和應用層之間。雖然傳輸層應該是中立的,即允許所有數據不受歧視地流動,但應用層已成為權力的中心,少數公司將數位體驗的設計、貨幣化和控制權集中在應用層。應用層和傳輸層之間的衝突不僅僅是技術層面的衝突:這是一場爭奪「增值」層控制權的鬥爭,而這些層級不一定真正在乎用戶,用戶仍然被困在相互競爭的層級之間,沒有一個層級能夠真正保障主權、隱私或真正的自由。
而能真正確保中立、隱私和抗審查的真正長期解決方案,是一個由集體管理和維護的去中心化的互聯網基礎設施。最有前景的方法包括:
網狀網路和社群網路:每個節點都是積極的參與者,既提供也接收存取權限。像Althea 或LibreMesh 這樣的專案展示了社區如何自組織地建立本地連接網狀網絡,而無需依賴大型營運商。
基於區塊鏈的連接激勵協議:像Helium 或SpaceCoin 這樣的平台使用代幣來協調和獎勵提供覆蓋範圍和頻寬的節點。此外,比特幣和其他加密資產的成功證明了分散式激勵機制在挑戰和重塑現有權力結構方面的有效性,證實了基於區塊鏈的模型可以成為電信生態系統變革的真正引擎。
P2P-區塊鏈混合系統:將直接點對點資料交換與分散式帳本註冊結合的平台,允許資料包傳輸和追蹤誰提供了哪些資源。
這些解決方案消除了單點故障和控制,提高了審查成本,並使網路存取更加民主化。透過將傳輸層和應用層分配給多個參與者(使用者、驗證者等),它們促進了事實上的網路中立,能夠抵禦經濟和政治壓力。
結論
當我們談論中立、隱私和抵制審查時,僅僅設計去中心化的協議是不夠的——我們需要擁有技術意識和政治活躍度的公民。
當區塊鏈世界出現時,我經常會想起關於比特幣(以及它與網路中立性的緊密聯繫)的課程,其中提到如果網路存取受到某個國家或供應商的限制,使用「神奇的」VPN 就足以繞過封鎖。但正如我們所見,現實情況截然不同:一切都取決於國家、具體應用、提供者的政策以及我們對每項服務的信任程度。並非所有VPN 都是安全的,並非所有應用程式都允許規避地理位置,使用來源不明的軟體也會帶來風險。
這種看似輕鬆的數位舒適既創造了自由的假象,同時也強化了順從:我們為了換取一切「正常運作」而將主權委託給不透明的參與者。正因如此,真正的戰鬥不僅發生在傳輸層或應用層,也不僅發生在網狀網路或智慧合約的程式碼中——而是在人們的腦海中展開。
具有公民意識的數位教育,更能產生真正保障中立和隱私。沒有這個基礎,任何去中心化的網路都有可能淪為一個「軟」監控系統,既難以察覺,又不可逆轉。
如果通往去中心化的路徑被控制,那麼去中心化系統還有什麼意義呢?維護網路自由的唯一方法是放棄被動的舒適,擁抱科技公民意識。
