一、先说结论:任何翻墙工具在技术上都有能力记录日志
翻墙软件、VPN、机场节点都会成为你访问互联网时的中间通道。你的设备先连接到它们的服务器,再由服务器替你访问目标网站。技术上,只要流量经过服务商的服务器,服务商就有能力记录部分连接信息。
关键差别在于:
服务商是否真的记录。
记录的是哪一种日志。
日志保存多久。
是否能把日志关联到具体用户。
隐私政策是否清楚写明。
有没有独立审计或公开透明度记录。
Proton VPN 在解释 VPN 原理时也提到,VPN 会接管你的网络路由,VPN 服务商理论上可以看到类似 ISP 能看到的信息,包括你的真实 IP 和你访问的网站;不过 HTTPS 会保护网页内容、登录信息、支付信息等具体数据。也就是说,VPN 能看到“连接关系”,不等于一定能看到“网页内容”。
二、日志分很多种,别只看“无日志”三个字
很多人看到“无日志”就以为服务商什么都不记录。实际情况更复杂。VPN 行业里常见的日志大致可以分为以下几类。
| 日志类型 | 可能包含什么 | 隐私风险 | 是否常见 |
|---|---|---|---|
| 流量日志 | 访问了哪些网站、请求内容、DNS 请求、网页路径 | 高 | 正规隐私型 VPN 通常承诺不记录 |
| 连接日志 | 连接时间、断开时间、源 IP、节点 IP、流量用量 | 中到高 | 很多服务会保留部分连接日志 |
| 账号日志 | 用户名、邮箱、订阅状态、设备数量 | 中 | 订阅服务通常需要 |
| 支付日志 | 订单号、支付方式、发票信息 | 中 | 取决于支付渠道 |
| 故障日志 | 登录失败、连接失败、异常流量、崩溃报告 | 低到中 | 常见,用于排查问题 |
| 网站分析数据 | Cookie、广告像素、访问来源、转化统计 | 低到中 | 官网和推广页面常见 |
真正敏感的是“流量日志”和“可关联用户身份的连接日志”。前者能反映你访问了什么;后者在特定条件下可以把某个时间段、某个出口 IP、某个用户账号联系起来。
OpenVPN 的政策就是一个典型例子:它声明自己不记录用户流量、浏览或活动,但同时也披露 Private Tunnel 会在 14–30 天内保留源 IP、分配的 VPN IP、连接开始/结束时间和总流量,用于账单、故障排查、服务评估和防止滥用。
所以,“不记录流量日志”和“完全没有任何日志”是两回事。
三、VPN 会不会记录日志?
会,取决于服务商政策。
正规的 VPN (比如我们)通常会把日志分开说明:
它们会承诺不记录浏览历史、访问内容、DNS 查询和流量内容;同时可能保留少量账号、支付、设备、故障或连接尝试数据,用于运营服务。
365VPN 在官网明确写出了隐私政策:365VPN 不收集或记录连接服务后的流量数据、浏览活动、邮箱、手机号或个人信息;同时会使用第三方 Cookie、像素和分析工具跟踪销售推广和广告效果,并说明这些信息是泛化数据,不包含个人可识别信息。
此外,我们的服务条款还补充说明,我们只记录 access attempts,用于故障排查,不记录用户活动或个人数据;同时写明不会审查内容,也不会向第三方共享个人信息。
从用户角度看,这类政策的重点有两个:
第一,365VPN 明确承诺不记录流量数据和浏览活动。
第二,它承认存在“连接尝试”类日志,用于排障,但政策没有展开说明 access attempts 的具体字段。
这比完全不写日志规则的服务商更清晰。对严肃隐私用户来说,还可以进一步关注它是否公开第三方审计、数据保留周期、执法请求处理流程和透明度报告。
四、机场会不会记录日志?
机场更需要谨慎。
所谓“机场”通常指基于 Shadowsocks、V2Ray、Trojan、Hysteria、Clash 订阅等协议搭建的代理服务。它和商业 VPN 最大的区别在于:机场的服务主体、公司注册地、隐私政策、运维流程通常更不透明。
机场常见的记录能力包括:
记录用户订阅账号。
记录节点连接时间。
记录用户连接的入口 IP。
记录使用流量。
记录连接失败和异常行为。
记录某个用户使用了哪个节点。
在服务端配置不规范时,记录更细的访问请求。
多数机场为了计费和限流,至少会记录用户流量用量。很多机场后台也能看到用户在线状态、节点使用情况、连接数、倍率、剩余流量等信息。即便它不记录完整浏览内容,也常常保留足够多的运营数据。
机场的主要问题不是“一定偷看你”,而是你很难验证它没有这么做。很多机场没有正式隐私政策,没有公司主体,没有审计,没有客服责任边界,也没有明确的数据删除机制。用户把网络流量交给一个匿名服务商,本身就需要承担更高信任成本。
五、免费翻墙软件风险更高
免费翻墙软件尤其需要小心。
服务器、带宽、开发、客服、风控都有成本。一个长期免费的翻墙工具,通常需要通过广告、数据分析、限速引导付费、流量转售或其他方式维持运营。用户无法只看“免费”二字判断安全性。
Hotspot Shield 曾被隐私组织投诉。报道显示,CDT 向美国 FTC 投诉称该 VPN 存在未披露的数据共享、广告追踪和流量重定向问题,并指出其隐私政策与宣传中的隐私承诺存在冲突。相关报道还提到,投诉方认为该服务使用第三方追踪库,并向广告网络共享信息。
这个案例说明了一件事:VPN 或翻墙软件的宣传语不能替代隐私政策。首页写“保护隐私”,应用商店写“无日志”,最终仍要看它具体收集什么、怎么使用、和谁共享。
六、VPN 能看到什么?HTTPS 又保护了什么?
使用 VPN 后,你的本地运营商通常看不到你访问的具体网站,只能看到你连接到了某个 VPN 服务器。VPN 服务商则会成为新的出口。
VPN 服务商理论上可能看到:
你的真实 IP。
你连接的时间。
你连接的 VPN 节点。
你访问的域名。
你的流量大小。
未加密 HTTP 流量内容。
但现在大多数网站都使用 HTTPS。HTTPS 会加密网页内容、登录密码、支付信息、表单内容和具体页面内容。Proton VPN 的解释也提到,HTTPS 会阻止 ISP 和 VPN 查看网页内容以及你在网页中输入的数据;它们最多看到你访问某个域名,而不是具体阅读了哪个页面。
所以,VPN 隐私判断可以分成两层:
VPN 负责隐藏你和目标网站之间的网络路径,减少运营商、公共 Wi-Fi、局域网管理员看到你的访问行为。
HTTPS 负责保护你和网站之间传输的具体内容,避免中间人读取登录信息和网页内容。
七、“无日志 VPN”应该怎么看?
一个可信的无日志政策,至少应该说清楚这些问题:
| 判断点 | 可信写法 | 风险写法 |
|---|---|---|
| 流量日志 | 不记录浏览活动、访问内容、DNS 查询 | 只写“保护隐私” |
| 连接日志 | 说明是否记录 IP、时间、节点、流量 | 写“可能收集必要数据”但不解释 |
| 保留时间 | 明确写 0 天、即时删除、或具体保留周期 | 没有任何保留期限 |
| 第三方工具 | 列出分析、广告、支付、客服供应商 | 只写“第三方服务” |
| 执法请求 | 说明收到合法请求时如何处理 | 完全不提 |
| 审计证明 | 有独立审计、透明度报告、开源客户端 | 只有营销承诺 |
| 账号删除 | 提供删除账号和数据的入口 | 只能联系客服,流程不清楚 |
365VPN 目前的政策优点是核心承诺明确:不收集或记录流量数据、浏览活动和个人信息,并提供账号删除入口。它也说明会使用第三方 Cookie、像素和分析工具,但称这些数据是泛化数据,不含个人可识别信息。
可以继续完善的地方是:进一步公开 access attempts 的具体字段、保留时间、第三方工具清单、独立审计信息和执法请求处理规则。
八、普通用户怎么降低日志风险?
第一,优先选择有隐私政策的正规 VPN。
没有官网、没有服务条款、没有隐私政策、没有退款规则的工具,不适合作为长期主力工具。
第二,看清楚它说的是“不记录流量”,还是“不记录任何数据”。
很多服务不记录浏览内容,但会记录连接时间、IP、流量和设备信息。隐私政策越具体,用户越容易判断风险。
第三,避免长期使用来路不明的免费翻墙软件。
免费工具的商业模式需要认真判断。广告追踪、数据分析、流量转售、恶意 SDK 都可能成为隐私风险。
第四,敏感账号尽量使用 HTTPS、双重验证和独立密码。
VPN 不能替代账号安全。邮箱、社交平台、交易平台、云服务都应开启 2FA。
第五,不要在陌生机场中进行高敏感操作。
机场节点质量参差不齐,服务主体不透明,适合度取决于你对服务商的信任程度。
第六,使用 365VPN 这类明确披露隐私政策的服务时,也要关注官网更新。
365VPN 当前隐私政策声明不记录流量数据和浏览活动,服务条款说明仅记录访问尝试用于故障排查。用户可以把这些条款作为判断依据,并定期查看官网政策更新。
九、VPN、机场、免费翻墙软件的风险对比
| 类型 | 隐私透明度 | 日志风险 | 适合场景 | 主要问题 |
|---|---|---|---|---|
| 正规商业 VPN | 较高 | 低到中 | 长期稳定访问、日常隐私保护 | 需要看政策细节和审计情况 |
| 机场订阅 | 中到低 | 中到高 | 轻量代理、临时访问 | 主体不透明,日志规则不清楚 |
| 免费翻墙软件 | 低 | 高 | 临时低敏使用 | 商业模式不透明,广告追踪风险高 |
| 自建代理 | 取决于自己 | 低到中 | 技术用户、固定用途 | 需要自己维护安全和节点质量 |
对大多数中国大陆用户来说,长期访问 Google、YouTube、Telegram、AI 服务时,更适合选择有官网、有隐私政策、有客服、有退款规则的 VPN 服务。
365VPN 的优势在于它面向中国网络环境做了连接优化,支持全球 500+ 服务器、覆盖 60+ 国家和地区,同时官网政策明确写明不记录用户流量数据和浏览活动。对普通用户来说,这比使用匿名机场或免费翻墙工具更容易判断风险边界。
十、结语:日志问题的核心是“信任谁”
翻墙软件、VPN、机场都可能记录日志。技术上能不能记录是一回事,服务商是否记录、记录什么、保存多久、是否能关联到用户,是另一回事。
真正需要警惕的不是“存在故障日志”本身,而是服务商用一句“无日志”掩盖所有数据收集细节。可靠的服务应该把隐私政策写清楚,把日志类型说清楚,把用户删除数据的路径说清楚。
选择翻墙工具时,可以记住一个判断标准:
能解释清楚自己记录什么的服务,比只会喊“绝对匿名”的服务更值得认真评估。
365VPN安全团队认为,相比其它服务商而言,我们可以承诺不记录流量数据和浏览活动,服务条款说明访问尝试日志仅用于故障排查。对于需要长期稳定访问海外网站、同时关心隐私边界的用户,这类明确披露规则的 VPN,比来源不明的免费工具和匿名机场更适合作为主力选择。