如果您只在一台裝置上使用 VPN,那麼這台裝置應該是您的手機。您的筆記型電腦大多數時間都待在家中路由器後方。而您的手機每週會連接到數十個網路——咖啡廳 Wi-Fi、飯店 Wi-Fi、牙醫候診室的 Wi-Fi——每一個都是潛在的監聽點。行動流量正是隱私洩漏風險最高的地方:位置資訊、聯絡人、應用程式遙測資料、廣告識別碼,全都流向您從未聽說過的資料經紀商網路。
本指南專注於「真正適合手機使用」的 VPN,而非僅僅是碰巧推出了手機應用程式的 VPN。兩者之間存在真實的差異。
「行動最佳」的真正含義
桌面 VPN 評測清單大致包括:速度、伺服器數量、無日誌記錄審計、管轄地、支援的協議。這些在行動裝置上同樣重要,但還需額外考量四個行動裝置特有的維度:
- 電池消耗 — 若一款 VPN 會多消耗 15% 的電量,您不會願意持續開啟它。基於 WireGuard 的 VPN(Mullvad、Proton VPN、NordLynx)比 2018 年代提供商的 OpenVPN 應用程式效率高出許多。
- iOS 與 Android 上終止開關的可靠性 — iOS 實作了單一的「按需連線 VPN」模式;Android 則將實作方式交由各應用程式自行決定。同一款 VPN 的 Android 版本,在切換網路時若終止開關未能真正阻斷流量,可能會短暫「洩漏」。
- 權限管理 — VPN 不需要存取您的聯絡人、麥克風、相片或精確位置。若安裝畫面要求這些權限,請立即離開。
- 應用程式商店隱私標籤 — Apple 與 Google 現在會公布每款應用程式收集的資料類型。請與提供商的無日誌記錄聲明互相比對。許多「無日誌記錄」提供商仍會發布收集持久裝置識別碼的應用程式。
精選推薦(及各自的最佳適用情境)
Mullvad VPN — 絕對隱私的最佳選擇
- 帳號模式: 匿名帳號號碼,無需電子郵件、姓名,無需信用卡(可透過郵寄現金付款)
- 應用程式: 原始碼公開於 GitHub,Android 版提供 F-Droid 發行版(無需 Google Play)
- 審計: Cure53(2020 年)、Assured(2021 年)、Radically Open Security(2022 年、2023 年)
- 缺點: 固定月費 $5 美元,無年度折扣,無串流媒體優化
- 行動優先原因: F-Droid Android 安裝包是唯一一款可在完全不接觸 Google 的情況下安裝的主流 VPN。iOS 應用程式也是最輕量的之一(無分析 SDK)。
Proton VPN — 最佳免費方案 + 最適合一般使用
- 免費方案: 無限流量、無廣告、三個伺服器位置(美國、荷蘭、日本),可連接一台裝置。是唯一不會讓您失望的免費 VPN。
- 付費方案: 每月 $4.99 美元,開放串流媒體、Secure Core、Stealth 協議(防 VPN 封鎖)及 100 多個國家/地區
- 應用程式: 原始碼公開,每年由 SEC Consult 進行審計
- 行動使用體驗: 輕量、終止開關在 iOS 與 Android 上均可靠運作,Android 版支援分流功能
- 缺點: 行動速度略遜於 NordVPN 的 WireGuard 實作;Stealth 協議速度明顯較慢
NordVPN — 串流媒體與全球覆蓋的最佳選擇
- 伺服器數量: 111 個國家/地區擁有 6,400 多台伺服器——當您需要特定出口時非常實用
- 行動專屬特點: NordLynx(其 WireGuard 實作)是我們測量過的行動 VPN 協議中速度最快的
- 串流媒體: 可從大多數伺服器國家/地區解鎖 Netflix、BBC iPlayer、HBO Max、Disney+
- 審計: PwC(2018 年、2020 年、2023 年)、Deloitte(2022 年、2024 年)
- 缺點: 行動應用程式較重(存在分析 SDK),月付方案價格上漲至約每月 $13 美元
- 立即體驗: NordVPN
如何實際評估行動 VPN
不要輕信行銷說詞。安裝後在您的手機上執行以下三項測試:
測試一 — 開啟 VPN 時的 DNS 洩漏
在行動數據「和」Wi-Fi 下分別造訪我們的 DNS 洩漏測試。您的 DNS 解析器應為您的 VPN 提供商,而非您的電信業者或 Google 的 8.8.8.8。
測試二 — IPv6 洩漏
造訪我們的 IPv6 洩漏測試。結果應顯示「未偵測到 IPv6」(您的 VPN 僅隧道 v4 並停用 v6),或顯示您 VPN 的 IPv6 位址。若顯示您真實的 IPv6 位址,表示該應用程式存在問題。
測試三 — 網路切換時的終止開關
連接 VPN,開始一個瀏覽器工作階段。開啟飛航模式 5 秒鐘,然後關閉。開啟新分頁。若您的 VPN 配置正確,新分頁在 VPN 重新連線之前將無法載入。若頁面短暫以您的真實 IP 載入,則表示終止開關失效——請停用該 VPN 並改用其他 VPN。
iPhone 專屬注意事項
- Apple 的 NetworkExtension 框架強制所有 VPN 應用程式採用相同的安全模式。這是好事——這意味著開發草率的 VPN 應用程式無法危及 iOS 本身。
- 始終開啟 VPN 需要行動裝置管理(MDM)——僅在您將手機加入設定描述檔時才可用。大多數用戶無法啟用真正的始終開啟功能。
- iCloud Private Relay 並非 VPN 的替代品:它僅涵蓋 Safari 與 DNS,且設計上會洩漏您的地區資訊,對其他應用程式無效。
- 每個應用程式的 VPN 功能雖受支援,但大多數消費者應用程式並不使用——僅限透過 MDM 部署的企業應用程式。
Android 專屬注意事項
- Android 允許每款 VPN 自行實作 VPN 服務。品質因此參差不齊——請自行測量洩漏行為。
- 「始終開啟 VPN」並搭配「封鎖未使用 VPN 的連線」 功能位於:設定 → 網路 → VPN → 齒輪圖示。請將其開啟。這是消費者 Android 裝置上最接近真正終止開關的功能。
- F-Droid 安裝包 適用於 Mullvad、IVPN 及少數其他應用程式——透過 F-Droid 安裝可避免使用 Google Play 服務,而 Google Play 服務本身也會收集遙測資料。
- GrapheneOS 用戶: 上述所有應用程式均可正常運作;Mullvad 的 F-Droid 安裝包是最乾淨的選擇。
應避免的選項
- 來自不知名品牌的免費 VPN — 獨立研究持續發現 DNS 洩漏、惡意軟體及向廣告網路出售資料的問題。美國聯邦貿易委員會在過去五年內已對數家提起訴訟。
- 在行動裝置上捆綁「防毒軟體」或「身份保護」的 VPN — 這些都是追加銷售,而非安全優勢。行動作業系統已對應用程式進行沙箱隔離;防毒應用程式在 iOS 上幾乎無法發揮任何實質作用。
- 終身 VPN 優惠 — 任何以「$30 終身 VPN」為賣點的服務,要麼在 18 個月內倒閉,要麼出售您的資料來維持營運。
- 在過去 24 個月內缺乏明確無日誌記錄審計的 VPN。審計是對隱私聲明的唯一第三方驗證。
總結
針對僅使用手機的設定:
- 隱私優先: Mullvad VPN(尤其是 Android 上的 F-Droid 版本)
- 免費且可靠: Proton VPN 免費方案 — Proton VPN
- 最佳平衡 + 串流媒體: NordVPN — NordVPN
這三款 VPN 都對其架構保持透明、近期均已接受審計,且提供不含分析 SDK 的輕量行動應用程式(NordVPN 包含少量,Mullvad 與 Proton VPN 基本上沒有)。
請跳過任何您從未聽說過的 VPN。行動 VPN 市場充斥著來路不明的進入者——在您最私密的裝置上選擇折扣方案,沒有任何好處。