VPN 信任需要自由软件
Posted on 2023-03-08 by
VPN 已经变得流行,并且经常被吹捧为改善隐私的工具。虽然有时确实如此,但在选择 VPN 时务必谨慎行事。一个好的起点是查看哪些 VPN 提供商满足运行可信赖的 VPN 服务的要求。值得信赖的 VPN 必须是自由软件,这没有商量的余地。首先,需要检查才能选择信任软件。拥有源代码是查看软件正在做的所有事情的唯一途径。F-Droid 审查我们在本网站上发布的应用,这让我们能够发现潜在的问题和负面特征。我们很高兴听到信誉良好的 VPN 提供商努力在 f-droid.org 上发布他们的应用以建立与用户的信任。进一步,可重复构建 在源代码和设备上运行的实际应用二进制文件之间提供了强有力的链接。
最好的 VPN 不仅客户端应用是自由软件,而且使用自由软件运行服务。事实上,所有 OpenVPN、Shadowsocks 和 WireGuard VPN 都基于自由软件,因为这些标准是由自由软件项目定义的。F-Droid 将此作为审查的一部分进行调查,并标记具有相关负面特征的应用,例如,如果服务器端不是免费软件则标记为非自由网络服务。并且有许多自由软件项目可以更轻松地设置和运行 VPN 或代理服务。以下是 f-droid.org 上的一些内容:
- Bitmask 是支持 Calyx VPN、Riseup VPN 等的 LEAP VPN 通用客户端。
- eduVPN 是用于运行 eduVPN 的 Let’s Connect VPN 的客户端。
- OpenVPN for Android 通用 OpenVPN 客户端,可用于任何提供 OpenVPN 配置文件的 VPN 提供商。
- Outline 旨在让任何人运行自己的基于 Shadowsocks 的 VPN。
- WireGuard 是通用的 WireGuard 协议客户端,可用于任何提供 Wireguard 配置文件的供应商。
到目前为止,还没有一家 VPN 供应商完全支持可重复构建。有一些进展:WireGuard、Tailscale 的一些版本和 Mysterium VPN 已在我们的验证服务器上重复构建。但这些应用并未针对完整的可重复发布设置进行设置,以确认 f-droid.org 版本与上游开发者的版本完全匹配,然后使用上游签名进行发布。F-Droid 社区正在帮助越来越多的应用实现可重复构建,哪个 VPN 应用将是第一个?
还有许多专用于指定提供商的应用。尽管有可用的通用客户端,但自由软件提供商有充分的理由发布自定义应用。首先,它可以使配置非常简单。Calyx VPN 和 Riseup VPN 根本没有帐户,所以只需安装应用,然后打开 VPN。其次,它允许提供商包含多种连接方法,并根据最有效的方法在它们之间自动切换。我们根据最适合用户的情况来决定要收录哪些应用。不提供附加功能而仅作为现有客户端重新包装的 VPN 客户端并不能很好地服务于用户。要收录来自特定提供商的应用,它必须为我们的用户提供真正的价值。以下是一些相关示例的列表:
我们还收到很多直接联系,要求我们加入各种专有 VPN 应用,或推广各种收费的 VPN 服务。那当然是行不通的。自由软件是第一步。