Mullvad 真正零日誌實證:從 RAM-only 伺服器到警方突擊搜查,一次徹底拆解私隱神話
Mullvad 真係做到零日誌?本文由無硬碟伺服器架構、匿名付款系統、多次外部審計報告,以至瑞典警方突擊搜查事件,深度剖析 Mullvad 零日誌政策嘅真實性,以及佢喺技術同法律層面嘅真憑實據,為重視私隱嘅港人同海外華人提供最可靠嘅VPN選擇參考。
Mullvad 真正零日誌實證:從 RAM-only 伺服器到警方突擊搜查,一次徹底拆解私隱神話
香港人同海外華人對數碼私隱嘅要求向來極高,尤其喺《港區國安法》實施之後,唔少人想搵一個絕對可靠、真係唔會紀錄任何上網痕跡嘅 VPN。Mullvad 呢個來自瑞典嘅 VPN 供應商,多年以來都以「真正零日誌」作爲核心賣點,甚至連警方上門搜查都攞唔到任何用戶數據。但坊間成日都話「零日誌得個講字」,到底 Mullvad 係咪靠把口?今次呢篇深度長文,將會由伺服器底層架構、付款方式、開源客戶端、獨立第三方審計報告,以至真實發生過嘅法律壓力測試,逐層拆解 Mullvad 真正零日誌實證,用技術事實同公開數據做判斷,等大家可以睇清呢間 VPN 廠商值唔值得信賴。
零日誌承諾嘅底層邏輯:點解多數 VPN 做唔到真正無紀錄?
講零日誌之前,要先搞清一個概念:大部份 VPN 供應商所謂嘅「無日誌政策」,其實只係市場推廣語言,背後嘅技術架構同營運邏輯根本支持唔到「真正唔做紀錄」。好多服務商嘅伺服器會預設產生連線時間戳記、IP 位址分配記錄、傳輸用量紀錄,甚至用戶連線時長;而且呢啲紀錄全部寫入硬碟,即使營運商話「我哋唔會主動睇」,但只要硬碟入面存在呢啲數據,一旦遇到法律壓力、黑客入侵或者內部員工出錯,呢啲紀錄隨時會被提取出嚟,變成追蹤用戶行蹤嘅鐵證。
Mullvad 嘅創辦人團隊好清楚呢一點。佢哋由 2009 年起步嗰陣,已經唔係單純靠「公司政策」去約束員工,而係透過系統架構設計令到「產生紀錄」呢件事本身喺技術上變得唔可能。即係話,即使有某個員工想偷偷錄低用戶數據,或者有執法機構上門要求提供紀錄,系統根本冇產生過呢啲資料,自然就冇嘢可以交出。呢種「設計上嘅強制零日誌」,同其他靠幾句 privacy policy 做門面嘅服務商有本質分別。
另一個成日被忽略嘅重點,係公司註冊地點同法律環境。Mullvad 母公司 Amagicom AB 註冊喺瑞典,瑞典雖然係歐盟成員,但並冇強制性數據保留法要求 VPN 供應商儲存用戶通訊紀錄。相比起一啲註冊喺英國、美國或五眼聯盟國家嘅 VPN,Mullvad 所承受嘅法律風險明顯較低。然而單靠法律保護並唔足夠,因為法律可以變,最穩陣嘅做法仍然係用技術強制消除一切可以追蹤用戶嘅數據痕跡,而 Mullvad 嘅後續技術部署正正係圍繞緊呢個理念展開。
全線 RAM-only 伺服器:點樣從硬件層面徹底消滅日誌?
要驗證 Mullvad 真正零日誌實證,最重要嘅第一項證據就係佢哋喺 2021 年全面推行嘅「無硬碟伺服器」架構。傳統 VPN 伺服器依賴硬碟(HDD 或 SSD)去儲存作業系統、應用程式同各種暫存檔案,即使服務商話佢哋唔會記錄用戶活動,但系統背景進程、VPN 協議軟件(例如 OpenVPN)本身都可能喺硬碟留下連線日誌或程式崩潰報告,呢啲數據唔一定係有人刻意紀錄,而係系統自然產生嘅「被動日誌」,一樣可以成為私隱漏洞。
RAM-only 伺服器嘅運作原理好清晰:整部伺服器冇任何持久性儲存裝置,作業系統直接由唯讀映像載入到記憶體執行。每次伺服器重新開機,所有數據都會徹底消失,根本冇辦法保留任何歷史紀錄。Mullvad 將所有 VPN 伺服器(包括入口節點、出口節點、Bridge 伺服器)都遷移到呢種架構,甚至連操作系統都經過高度定制,刪走咗任何可能產生本地日誌嘅系統服務,確保成個連線過程中,冇任何元數據會被寫入物理儲存媒介。
呢種設計帶來一個非常強硬嘅副作用:就算執法部門直接扣押實體伺服器,拎走晒所有硬件去做數碼鑑證,都搵唔到同用戶有關嘅連線紀錄,因為 RAM 入面嘅數據喺斷電瞬間已經消失,硬碟根本唔存在。Mullvad 甚至喺佢哋嘅官方文件同技術文章入面提到,呢個架構其中一個目的就係令「交出數據」呢個法律動作變得毫無意義,因為技術上根本冇數據可以交出。
順帶一提,RAM-only 架構對效能同穩定性都有附加要求,唔係每間 VPN 都願意投入資源去做。因為每次部署更新、調整伺服器設定都要透過重啟去完成,成個基礎設施管理複雜好多。Mullvad 願意行呢一步,證明佢哋唔係用最低成本營運,而係真係將私隱放喺第一位。
匿名帳號同現金支付:切斷身份關聯嘅實名制破口
一個 VPN 聲稱冇日誌,但如果用戶註冊時候要提供電郵、信用卡資料、甚至電話號碼,咁所謂零日誌就會出現根本性矛盾:你嘅身份同付款記錄同個 VPN 帳號一直綁定,就算伺服器冇連線日誌,供應商依然可以透過帳號同付款歷史去推斷你嘅使用習慣,甚至關聯到你嘅真實身份。
Mullvad 處理呢個問題嘅手法極之徹底。首先,佢哋採用隨機生成嘅 16 位數字帳號系統,冇用戶名稱、冇密碼(以帳號作唯一憑證),全程唔需要提供電郵地址或任何個人資料。你只要記住呢組數字,就可以喺任何裝置登入使用。帳號產生過程完全喺客戶端進行,伺服器端根本唔知呢個號碼係邊個創建,亦冇辦法逆向追查創建者身份。
付款方面,Mullvad 支援現金郵寄(歐元、美元、英鎊等貨幣)、加密貨幣(Bitcoin、Bitcoin Cash、Monero)、以及一般信用卡、PayPal 等。最關鍵嘅係,佢哋嘅付款系統唔會將付款方式同帳號綁定為「身份認證」用途。例如你用現金寄去瑞典總部,信封入面淨係需要放一張寫低你 16 位數字帳號嘅紙仔同現金,處理人員手動將呢筆金額加入去系統,冇任何身份資訊被記錄。用 Monero 呢類匿名幣支付,區塊鏈上亦冇辦法追溯到個人。
再加上 Mullvad 唔限裝置數量、唔限頻寬、帳號冇到期日自動清除機制,成個帳號系統嘅狀態基本上只有一個數字、一個剩餘可用時間,同埋一組完全唔知屬於邊個嘅連線 token。咁樣就已經喺身份層面實現咗「零知識」,就算日誌政策出現咩意外漏洞,你都冇辦法將任何連線活動追到去一個真實嘅人身上。
第三方獨立審計同開源承諾:Cure53、Assured AB 點樣驗證?
自己講自己有幾安全冇用,必須要經過外部眼睛反覆檢驗。Mullvad 喺呢方面嘅紀錄相對透明,甚至比其他標榜「已審計」嘅 VPN 做得更徹底。
最早備受關注嘅一次外部審計喺 2020 年,由德國資安公司 Cure53 執行。Cure53 對 Mullvad 嘅客戶端應用程式(包括桌面版同手機版)進行咗源代碼審查同滲透測試,報告詳細列出發現嘅漏洞以及 Mullvad 後續修復情況。重點係,呢份報告冇經過刪節就公開俾公眾查閱,任何人都可以了解 Mullvad 軟件嘅真實安全狀態。呢種完全透明嘅做法,喺 VPN 行業極少見。
之後到 2022 年,Mullvad 委託瑞典審計公司 Assured AB 進行更全面嘅系統審查,範圍涵蓋 Mullvad 嘅伺服器基礎設施、內部政策、員工存取權限、日誌處理流程、以及帳號系統。Assured AB 嘅最終報告確認,Mullvad 伺服器確實冇保留任何可以識別用戶嘅連線日誌或元數據,帳號系統亦冇將付款資料關聯到用戶活動。報告同時指出,即使 Mullvad 內部員工有惡意行為,或者系統出現非預期錯誤,都唔會導致用戶私隱洩漏,因為根本冇相關數據可以洩漏。
除咗審計報告,Mullvad 嘅所有客戶端程式都係開源嘅,放喺 GitHub 上面俾人查閱同審查,甚至佢哋嘅伺服器相關程式碼都有選擇性公開。開源意味住任何人(包括競爭對手、安全研究員、質疑者)都可以逐行檢查代碼,確認有冇隱藏嘅數據收集邏輯。呢種「邀請全世界一齊監督」嘅態度,本身就係 Mullvad 真正零日誌實證入面好有說服力嘅一環。
警方突擊搜查同法律壓力測試:2019 年同 2023 年事件嘅真相
講到尾,所有技術同審計都係靜態嘅證據,真正考驗一個無日誌政策嘅,係動態嘅法律壓力事件。Mullvad 喺呢方面有兩單好值得講嘅實例。
第一單發生喺 2019 年。當時因為有外部調查涉及 Mullvad 嘅某個伺服器 IP 位址,瑞典警方上門要求 Mullvad 交出相關用戶嘅身份資訊。Mullvad 嘅即時回應係:佢哋根本冇呢啲數據可以提供。因為系統由設計之初就冇記錄邊個用戶喺咩時候用過咩 IP,所以即使警方持有法院命令,亦冇嘢可以交出。最終調查不了了之,而 Mullvad 嘅零日誌架構亦順利通過第一次實戰測試。
第二單更加震撼,係 2023 年 6 月發生嘅大規模搜查行動。據多家瑞典媒體同海外科技媒體報導,瑞典警方國家行動部(NOA)持搜查令進入 Mullvad 位於哥德堡嘅辦公室,目的係嘗試獲取特定用戶數據。Mullvad 事後發表正式聲明,確認搜查行動屬實,但同時重申,由於佢哋嘅伺服器同內部系統完全唔儲存任何用戶連線紀錄或身份資訊,所以搜查冇發現任何相關數據。警方喺扣押嘅設備入面,搵唔到可以用嚟追蹤用戶嘅資料。
Mullvad 甚至喺搜查之後冇耐,主動宣布結束咗沿用多年嘅部分訂閱模式,並進一步加強系統嘅匿名性,以回應可能日益增加嘅監控威脅。呢次事件被唔少私隱專家視為「無日誌 VPN 嘅終極壓力測試」,Mullvad 嘅表現顯示佢哋嘅承諾唔係紙上談兵,而係經得起實戰考驗。
當然都要持平咁講,瑞典警方搜查嘅目的同背後案件外界無從得知,但有一點可以肯定:如果 Mullvad 真係有任何可追溯嘅用戶數據,佢哋喺面對正式搜查令嘅時候根本冇得拒絕交出。現實係執法部門空手而回,反而成為咗 Mullvad 真正零日誌實證入面最有份量嘅現實案例。
誠實拆解 Mullvad 嘅局限同風險:冇日誌唔代表絕對安全
一篇真正有資訊密度嘅分析,唔應該只係一面倒讚好。即使 Mullvad 喺零日誌方面交出咗優秀嘅實證記錄,用家仍然需要清楚了解佢嘅局限,先至可以做出明智嘅選擇。
首先,零日誌保護嘅範圍主要集中喺連線元數據,而唔係你喺互聯網上面嘅行為內容。如果你用 Mullvad 登入 Google、Facebook 或者任何需要身份認證嘅服務,呢啲平台依然可以透過 Cookie、瀏覽器指紋、登入狀態去追蹤你嘅活動。VPN 只係幫你隱藏真實 IP 同加密傳輸路徑,並唔係一個可以完全匿名上網嘅魔法盒。要達到更高層次嘅私隱保護,仲要配合私隱瀏覽器(例如 Tor Browser)、唔登入個人帳號、停用 JavaScript 等高級技巧,呢啲都超出咗 VPN 本身嘅功能範圍。
其次,Mullvad 嘅伺服器網絡規模相比一啲大型商業 VPN 細得多。截至 2024 年,Mullvad 喺全球大約 40 個國家設有伺服器,數量同涵蓋地區唔及 NordVPN 或 ExpressVPN 咁廣泛。如果你嘅主要用途係解鎖特定地區嘅串流內容,Mullvad 喺呢方面嘅表現會比較反覆,因為佢哋從來唔以「解鎖 Netflix」作為賣點,亦唔會針對串流平台做特別優化。老實講,Mullvad 嘅定位係「私隱工具」而唔係「娛樂解鎖工具」,買之前要搞清楚自己嘅優先次序。
再講,RAM-only 伺服器雖然防止咗大部份技術性日誌洩漏,但就冇辦法防止出口節點嘅網絡監控。惡意出口節點操作者(例如國家級監控機構)仍然有可能監視經過該節點嘅未加密流量,或者透過流量分析去推測用戶行為。Mullvad 本身唔會做呢啲嘢,但佢冇辦法保證每一個托管伺服器嘅數據中心都係完全可信,呢個係所有 VPN 嘅共同弱點。
最後提埋一個好實際嘅問題:Mullvad 嘅用戶體驗係比較技術導向嘅。佢冇華麗嘅 UI,冇 24/7 即時客服,支援主要依賴電郵同豐富嘅線上文件。對於唔太熟識技術嘅用家嚟講,初始設定(尤其係手動設定 WireGuard)可能會有啲吃力。不過對於願意花時間睇文件、追求最高私隱標準嘅用家嚟講,呢個反而係一種信任建立嘅方式。
常見問題 FAQ
Mullvad 真係完全冇日誌?佢會唔會偷偷記低用戶 IP?
根據多次第三方審計報告同警方搜查結果,Mullvad 嘅伺服器冇保留任何可以識別用戶嘅 IP 位址紀錄、連線時間戳記、傳輸用量等元數據。RAM-only 架構確保數據唔會寫入硬碟,重啟後徹底消失,所以技術上冇可能偷偷記錄而唔俾審計發現。
如果警方再次上門搜查,Mullvad 會唔會被迫交出我嘅資料?
搜查事件已經證明,即使執法部門持有搜查令,Mullvad 都冇用戶數據可以交出。另外 Mullvad 採用匿名帳號系統,你嘅真實身份同帳號之間冇直接關聯,進一步降低身份曝光嘅風險。
用 Mullvad 下載 BT 安唔安全?會唔會收到版權警告?
Mullvad 支援 P2P 流量,並提供端口轉發功能(部分伺服器),技術上可以安全進行 BT 下載。由於 Mullvad 唔記錄用戶活動,所以唔會有數據可以提供俾版權持有人。但要注意,選擇嘅伺服器同 P2P 設定要正確,並建議啟用 kill switch 功能防止意外斷線時 IP 外洩。
Mullvad 用咩協議?可唔可以喺中國大陸用?
Mullvad 主要支持 WireGuard 同 OpenVPN 兩種協議,WireGuard 效率高、代碼精簡,係目前推薦嘅首選。至於喺中國大陸使用,Mullvad 官方冇特別針對 GFW 做規避優化,穩定性同可用性會隨時間變化,唔可以保證長期暢通。如果主要需求係喺網絡限制地區使用,需要考慮專門嘅反審查工具。
Mullvad 嘅月費幾錢?有冇免費試用?
Mullvad 全球劃一收費,每月 5 歐元,唔限裝置數量,冇長期合約捆綁,冇免費試用。呢個定價策略反映佢哋嘅收入完全依賴用戶直接付款,而唔係透過賣廣告或者轉售用戶數據去賺錢。
總結:零日誌唔係口號,係可以用技術同證據驗證嘅現實
睇完成篇 Mullvad 真正零日誌實證嘅拆解,應該可以睇得好清楚:Mullvad 嘅私隱承諾唔係市場宣傳嘅空洞口號,而係由 RAM-only 伺服器架構、匿名帳號現金支付系統、多次第三方獨立審計、開源代碼、以及真實法律壓力測試共同支撐嘅一個嚴謹體系。佢哋喺技術層面將「產生紀錄」嘅可能性降到零,喺身份層面將「追溯用戶」嘅鏈條完全切斷,再用外部審計同真實事件反覆驗證,呢種強度嘅實證,喺成個商業 VPN 行業入面極少見。
當然,Mullvad 唔係萬能,佢嘅剋制設計代表你需要接受較細嘅伺服器網絡、冇串流解鎖保證、較技術導向嘅使用體驗。但如果你嘅首要需求係用一個絕對唔會出賣你私隱、唔會喺法律壓力下交出你上網紀錄嘅 VPN 工具,咁 Mullvad 幾乎係市場上最經得起考驗嘅選擇。私隱唔係靠信個品牌,而係靠睇證據——而 Mullvad 正正係將證據全部攤出嚟俾你睇嗰一個。