很多 VPN 页面都会写“严格无日志”,但用户真正需要确认的是:服务商是否保存源 IP、访问目标、DNS 请求、连接时间、流量大小和设备标识。只要其中某些数据被长期保存,就可能在特定条件下还原用户行为轮廓。
一个更可靠的判断方式,是把政策拆成 5 个检查点:第一,隐私政策是否明确写出不保存浏览历史;第二,是否有第三方审计或透明度报告;第三,客户端是否开源,便于社区发现安全问题;第四,公司所在司法辖区是否有较强隐私传统;第五,历史上是否能说明法律请求的处理方式。
我们把无日志、开源、审计和瑞士隐私管辖权放在一起说明,因为单独一句承诺很薄,制度、代码和外部验证叠加起来才更有说服力。
对普通用户来说,不需要阅读每一页法律文本,但至少要看清服务商保存什么、不保存什么、保存多久。若页面只给口号,没有数据边界和审计信息,就应该把可信度打折。
实际选择时还可以做一个 10 分钟的小表格:记录 3 个候选 VPN 的日志政策、审计年份、开源范围、服务器国家数和价格。这样比只看广告语更稳,也能避免为了便宜选择隐私代价更高的服务。