IPinfo 的深度审计揭露,17/20 (85%) 的主流匿名服务声称的服务器位置与实际物理位置不符,实际流量出口位置也存在差异。部分服务商的错误位置超过 40 个,而且超过 8000 个 IP 地址与第三方数据集的定位不符。这些被称为虚拟服务器,大多数匿名服务商都或多或少存在这种情况。
这些厂商不愿多花成本在目标的物理地区部署实体服务器,转而选择在成本更低廉的地区架设服务器,仅通过技术手段给 IP 地址贴上任意国家的虚拟标签。
任何人都完全可以按此操作,在香港、日本或美国某数据中心租用 195 台服务器,为每台配置不同国家的 IP 位置标签,就能宣称服务覆盖全球所有国家。
听起来很荒谬,但这恰恰是许多匿名服务的运营方式。这只是为提升官网数据、促进销售的手段。
不要盲目信任服务宣称的地区。如果你是为了规避审查或保护人身安全,必须假设所有节点都是不可信的,并应通过测试验证物理距离。
DUN.IM 拥有实际国家或地区物理服务器数量为 68 个 (最新数据会随着时间变化) ,连接指定区域时,数据流真正抵达的就是该国家。相较于其他提供商,我们自信为用户提供了实际国家区域覆盖范围最广的匿名服务之一。
我们希望能帮助大家了解到一些自身权益和隐私相关的信息。DUN.IM 始终坚持公开和真诚,所有宣传都力求准确。
我们还年轻,可不想看到这个世界,处在毫无自由、隐私的边缘
报告说明
IPinfo 特意使用了非常狭义的“不匹配”定义。要计入不匹配,必须满足两个条件:服务商必须明确宣称特定国家(在其网站、应用程序或配置中),并且 IPinfo 拥有 ProbeNet 对该位置背后出口 IP 的直接主动测量数据。
IPinfo 忽略了任何营销模棱两可的位置、 IPinfo 未直接测量到出口的位置,或者 IPinfo 只有较弱提示(如主机名字符串、注册数据或第三方 IP 数据库)的位置。这些信号可能是有用且真实的,但 IPinfo 希望 IPinfo 的数字尽可能无懈可击。
结果是, IPinfo 在此展示的不匹配率是保守的。如果采用更宽松的方法并依赖那些额外的提示,数字几乎肯定会更高,而不是更低。
全文报告
IPinfo 发现,20 款热门匿名服务中有 17 款的流量出口位置与其宣称的国家不符。尽管部分服务商声称拥有覆盖“100 多个国家”的服务器网络,但数据表明,其中许多流量实际上指向了位于美国或欧洲的少数几个物理数据中心。
这意味着,绝大多数匿名服务商并没有按照他们承诺的国家区域路由你的流量,其实际支持的国家数量远少于营销宣传。
通过分析遍布 137 个潜在出口国家的超过 150,000 个出口 IP 地址,并将服务商的宣称与 IPinfo 的实测数据进行对比, IPinfo 得出了以下结论:
- 20 家服务商中有 17 家 存在流量出口国家与宣称不符的情况。
- 在 IPinfo 的数据集中,有 38 个国家 属于“纯虚拟”范畴(至少有一家服务商官宣支持,但 IPinfo 在测试中从未观测到任何服务商的流量真正从该国流出)。
- 在 20 家服务商中, IPinfo 仅能完全验证 3 家 服务商的所有宣称位置是真实的。
- 在约 15 万个被测试的匿名服务出口 IP 中, IPinfo 的互联网测量平台 ProbeNet 检测到了约 8,000 个案例,显示广泛使用的 IP 数据库将服务器定位在了错误的国家,误差有时高达数千公里。
本报告将详细梳理 IPinfo 在匿名服务和 IP 数据服务商中观察到的现象,深入剖析两个极具代表性的国家案例,探讨为何基于实测的 IP 数据对于流量溯源至关重要,并公开 IPinfo 的调查方法。
哪些匿名服务符合现实(哪些不符合)
下图展示了各匿名服务商宣称的国家数量与 IPinfo 在实际流量中测得的国家数量之间的重合度。百分比越低,表示该服务商的宣称列表与 IPinfo 的实测数据越吻合:
| 服务商 (Provider) | 宣称国家数 (Claimed Countries) | 虚拟位置或无法测量的比例 (% Virtual or Unmeasurable) |
|---|---|---|
| IPVanish | 108 | 61% |
| CyberGhost | 100 | 57% |
| ExpressVPN | 105 | 57% |
| NordVPN | 126 | 53% |
| Private Internet Access | 91 | 52% |
| ProtonVPN | 110 | 51% |
| FastVPN | 112 | 49% |
| X-VPN | 89 | 43% |
| Surfshark | 100 | 41% |
| BelkaVPN | 63 | 41% |
| ZoogVPN | 76 | 34% |
| VyprVPN | 63 | 27% |
| FastestVPN | 47 | 26% |
| TrustZone | 39 | 18% |
| PrivateVPN | 62 | 13% |
| TunnelBear | 47 | 9% |
| VeePN | 84 | 6% |
| IVPN | 41 | 0% |
| Mullvad | 50 | 0% |
| Windscribe | 70 | 0% |
注:为了确保服务商之间的比较尽可能公平,并获得足够的数据进行分析, IPinfo 在研究中使用了最通用和广泛支持的技术。但这可能并不代表每个服务商的全部覆盖范围。
这些都是匿名服务行业中最著名的平台,它们的网站上通常列有长长的国家列表。仅有三家在 IPinfo 测试的所有国家中均未发现不匹配物理位置情况:Mullvad、IVPN 和 Windscribe。
国家位置的不匹配意味着:如果你选择某个匿名服务,是因为它宣称覆盖“100+ 国家”,你需要知道,这些区域中有很大一部分不是真实物理位置所在,即“虚拟位置”。
“虚拟位置”到底意味着什么
当匿名服务允许你连接到例如“巴哈马”或“索马里”时,意味着流量并不真的经过那里。在许多情况下,服务器位于完全不同的地方,比如迈阿密或伦敦,但在界面上却显示为你的流量位于你选择的国家。
这种设置被称为虚拟位置(Virtual Location):
- 官方程序显示“X 国”(例如:巴哈马)。
- IP 注册数据也显示“X 国”,因为这是服务商自行申报的。
- 但网络测量(通过延迟和路由)显示,流量实际上是从“Y 国”流出的,两者通常相隔数千公里。
问题出在哪里?
如果没有主动的网络测量,大多数 IP 数据库只能依赖 IP 所有者自行通知互联网注册机构,或在 WHOIS/Geofeeds 中发布信息:这是一个自述的国家标签。如果该记录是错误的或过时的,错误就会广泛传播。
这正是 IPinfo 的 ProbeNet 发挥作用的地方:通过从全球 1,200 多个接入点运行实时的 RTT(往返时间)测试, IPinfo 将每个 IP 锚定到其现实世界的物理位置,而不仅仅是它宣称的位置。
在整个数据集中, IPinfo 发现有 97 个国家 至少在某一家匿名服务品牌中仅作为虚拟位置出现,或者无法在 IPinfo 的数据中测量到。换句话说,对于世界地图上相当大的一部分,匿名服务平台中的某些“位置”,从未在 IPinfo 的测量中显示为真实的出口。
IPinfo 还发现 38 个国家 的情况更为极端:至少有一家匿名服务宣称支持这些国家,但在 IPinfo 的样本中,没有任何一家服务商在这些国家产生过稳定、可测量的出口流量。
你可以将这 38 个国家视为本研究中的“不可测量”区域,它们存在于服务器列表、配置文件和 IP 地理位置信息流中,却从未作为实际的出口国家出现在 IPinfo 的测量中。它们并非随机分布,而是集中在地图的特定区域。按区域划分如下:
这并不能证明这些国家在全球范围内完全没有匿名服务基础设施。但这确实表明,在 IPinfo 测量的服务商和位置中,主流模式是从其他地方为这些位置提供服务。
案例研究:地图上仅存其名的两个国家
为了更具体地说明这一点,让 IPinfo 看看在 IPinfo 的数据集中,所有服务商都显示为虚拟位置的两个国家:巴哈马和索马里。
🇧🇸 巴哈马:全包式服务,托管于美国
在 IPinfo 的测量中,有五家服务商提供标为“巴哈马”的节点:NordVPN、ExpressVPN、Private Internet Access、FastVPN 和 IPVanish。
对于所有这些服务商,实测流量均位于美国,且通常与美国探测点的 RTT(往返延迟)都在亚毫秒级(小于 1ms)。
| 服务商 | 宣称为 | 实测出口国家 | 到最近 ProbeNet 观测点的 RTT (证据) | 出口 IP 示例 |
|---|---|---|---|---|
| NordVPN | 🇧🇸 巴哈马 | 🇺🇸 美国 | 0.27 ms (来自美国迈阿密) | 45.95.160.61 |
| ExpressVPN | 🇧🇸 巴哈马 | 🇺🇸 美国 | 0.15 ms (来自美国迈阿密) | 64.64.117.18 |
| Private Internet Access | 🇧🇸 巴哈马 | 🇺🇸 美国 | 0.42 ms (来自美国纽约) | 95.181.238.101 |
| FastVPN | 🇧🇸 巴哈马 | 🇺🇸 美国 | 0.42 ms (来自美国迈阿密) | 108.171.106.198 |
| IPVanish | 🇧🇸 巴哈马 | 🇺🇸 美国 | 0.37 ms (来自美国迈阿密) | 108.171.106.207 |
🇸🇴 索马里:摩加迪沙,经由法国和英国
索马里仅出现在两家服务商的样本中:NordVPN 和 ProtonVPN。
两家都在命名中明确标注了“摩加迪沙”,但这些 RTT 数据完全符合西欧流量的特征,与东非的流量特征完全不符。
尽管两家服务商都在标签上做足了功夫(例如“SO, Mogadishu”),但实际流量却位于尼斯和伦敦,而非索马里。
| 服务商 | 宣称为 | 实测出口国家 | 到最近探针的 RTT (证据) | 出口 IP 示例 |
|---|---|---|---|---|
| NordVPN | 🇸🇴 索马里 | 🇫🇷 法国 | 0.33 ms (来自法国尼斯) | 212.32.91.11 |
| ProtonVPN | 🇸🇴 索马里 | 🇬🇧 英国 | 0.37 ms (来自英国伦敦) | 74.118.126.204 |
当传统的 IP 服务“盲从”错误的匿名服务位置
到目前为止, IPinfo 讨论的是匿名服务的宣称与 IPinfo 实测数据的对比。但其他 IP 数据服务商通常不运行主动的 RTT 测试。它们依赖于自述的 IP 数据源,并通常假设如果一个 IP 被标记为“X 国”,那它一定就在那里。
在这些情况下,传统的 IP 数据库通常会“追随”匿名服务商的说辞:如果匿名服务将端点营销为 X 国,传统 IP 数据库也会将其放置在 X 国。
为了量化这一点, IPinfo 查看了 736 个匿名服务出口节点,其中 ProbeNet 的实测国家与一个或多个广泛使用的传统 IP 数据库不一致。
IPinfo 将 IPinfo ProbeNet 测得的国家(由 RTT 和路由支持)与其他 IP 数据库报告的国家进行比较,并计算了它们之间的距离。差距是巨大的:
其他 IP 数据库的偏差有多大?
| 传统 IP 数据库与 IPinfo 测得国家的距离 | 不一致案例的占比 |
|---|---|
| > 1,000 公里 | 83% |
| > 2,000 公里 | 63% |
| > 5,000 公里 | 28% |
| > 8,000 公里 | 12% |
ProbeNet 与传统数据集之间的中位误差约为 3,100 公里。
在 ProbeNet 方面, IPinfo 拥有更强有力的延迟证据证明 IPinfo 测量的位置是正确的:
- 到实测国家探针的中位最小 RTT 为 0.27 ms。
- 约 90% 的位置至少从一个探针获得了亚毫秒级的 RTT。
这正是当流量真正位于该国时你应该看到的数据,而不是相隔数千公里。
自行测试的 IP 案例
如果你能在一个具体的 IP 上看到这种行为,它会变得更加直观。
这是一个 匿名服务的出口 IP,ProbeNet 将其服务器定位在英国,且有本地探针的亚毫秒级 RTT 支持;而其他广泛使用的传统 IP 数据库将同一个 IP 定位在 9,691 公里之外的毛里求斯。
🇬🇧 英国 vs 🇲🇺 毛里求斯 (ProtonVPN)
如果你想亲自验证,可以将该 IP 输入到像 ping.sx 这样的公共测量工具中,从不同地区运行 Ping 或 Traceroute。这类工具可以直观地展示延迟最低的位置。
ProbeNet 使用相同的基本原理,但在规模上有所不同: IPinfo 在全球维护着 1,200 多个观测点(PoP),因此 IPinfo 通常比网络较小的公共工具更能接近真实的物理位置。
如果你想体验更多真实的 IP 案例(不一定是 VPN),即 ProbeNet 和 IPinfo 定位正确而其他数据库错误的情况,可以在 IPinfo 的 IP 地理位置准确性页面找到更完整的示例集。
为什么会发生这种情况以及它如何影响信任
值得将技术原因与信任问题区分开来。使用虚拟或集中式基础设施确实存在技术上的合理性:
- 风险与监管: 在某些国家托管服务器,可能会使服务商和用户面临当地监控或扣押的风险。
- 基础设施质量: 某些地区确实缺乏可靠的数据中心密度或高容量的互联网链路,在那运行服务器更难且风险更高。
- 性能与成本: 从迈阿密服务“巴哈马”,或从新加坡服务“柬埔寨”,在成本、速度和维护便捷性上可能更具优势。
从这个角度来看,虚拟位置可以是一种合理的妥协:你获得了区域性的 IP 和内容解锁能力,而服务商无需承担在脆弱环境中托管的负面影响。
信任问题显现
有三件事改变了性质:
- 缺乏披露:
清晰地标记为“虚拟巴哈马(基于美国)”是透明的。将“巴哈马”与“德国”并列,没有任何提示表明一个是虚拟的,另一个是物理的,这模糊了营销与实际的安全界限。 - 不匹配的规模:
在难以托管的地区拥有几个虚拟位置是一回事。但当数十个国家在整个版图中仅作为标签存在,或者超过一半的测试位置实际上位于其他地方时,就是另一回事了。 - 安全依赖:
隐私支持者、网络安全爱好者、记者、活动人士和非政府组织等,可能会基于安全假设选择位置。如果匿名服务和 IP 数据都说“台湾”,而流量物理上在中国香港,那么所有人都在基于错误的前提做决策。
最后一点直接引出了 IPinfo 致力于解决的 IP 数据问题。
那么,你应该在多大程度上信任你的匿名服务?
如果你是匿名服务用户,以下是本次研究的一些实用建议:
- 将“100+ 国家”视为营销数字,而非保证。
在 IPinfo 的样本中,涵盖 17 家服务商的 97 个国家仅作为宣称存在,而非现实。 - 检查服务商如何描述位置。
它们是否清晰标记了“虚拟”服务器?是否记录了它们的实际托管地?还是它们悄悄地将虚拟和物理位置混合在一个长列表中? - 如果你在专业上依赖 IP 数据,询问数据的来源。
静态的“全球 99.x% 准确率”声明并不能告诉你 IP 数据提供商如何处理像匿名服务基础设施这样快速变化、高风险的环境。
归根结底,这并不是反对匿名服务,甚至不是反对虚拟位置。这是对诚实和证据的呼吁。如果匿名服务商希望你信任那张区域位置地图,他们应该愿意并且能够证明它与底层的真实网络相符。
IPinfo 如何以不同方式处理 IP 数据
大多数传统 IP 数据提供商依赖于区域互联网注册管理机构(RIR)的分配数据,以及围绕路由和地址块的启发式方法。这些提供商通常会接受自述数据,如客户反馈、更正和 Geofeeds,而没有明确的验证方法。
IPinfo 采用测量优先的方法:
- 拥有 1,200+ 个观测点的专有 ProbeNet: IPinfo 维护着一个遍布全球各地的互联网测量平台。
- 主动测量: 对于互联网上每个可见的 IP,包括 IPv4 和 IPv6 地址, IPinfo 会从多个探针测量 RTT。
- 基于证据的地理定位: IPinfo 将这些测量结果与 IPinfo 的其他信号相结合,分配一个基于互联网实际行为的国家(及更精细的位置)。
这种测量优先的方法在 IP 数据领域是独特的。一旦 IPinfo 意识到自述数据带来了多少不准确性, IPinfo 就开始大力投资研究并构建 ProbeNet,以大规模使用主动测量。 IPinfo 的目标是使 IP 数据尽可能基于证据,并通过观察互联网的实际行为进行验证。
IPinfo 本报告的方法论
IPinfo 像一个怀疑但技术资源充足的用户一样,处理这项匿名服务调查:从匿名服务自己的宣称开始,然后测试它们。
第一步:收集服务商的说法
对于 20 家匿名服务商中的每一家, IPinfo 汇总了三类数据:
- 营销承诺:
网站上的“服务器遍布 X 国”声明和国家列表。当一个国家被明确列出时, IPinfo 将视为他们积极推广的位置。 - 配置和位置列表:
从不同协议(如 OpenVPN 或 WireGuard)收集的配置文件,以及服务商命令行工具、移动应用程序或 API 上可用的位置信息。 - 唯一服务商-位置条目:
IPinfo 最终得到了超过 6,000,000 个数据点,以及一个 IPinfo 可以实际尝试用多个 IP 连接的服务商+位置组合列表。
第二步:观察流量的真实去向
接下来, IPinfo 使用 IPinfo 基础设施和 ProbeNet 拨入这些位置并观察实际发生的情况:
- IPinfo 连接到每个匿名服务“位置”并捕获出口 IP 地址。
- 对于每个出口 IP 地址, IPinfo 使用 IPinfo + ProbeNet 的主动测量来确定实测国家,以及:
- 最近的 ProbeNet 观测点(例如,美国、巴西、法国)。
- 来自该探针的往返时间(RTT,通常低于 1 毫秒),这是物理邻近性的强有力暗示。
现在 IPinfo 对每个位置有了两个视图:
- 预期/宣称国家:匿名服务在其 UI/配置/网站中宣称的国家。
- 实测国家: IPinfo + ProbeNet 实际看到出口 IP 的位置。
第三步:比较宣称与现实
对于每个明确指定了国家的位置, IPinfo 要问一个非常简单的问题:预期国家与实测国家是否匹配?
如果是, IPinfo 将其计为匹配。如果不是,它就变成了不匹配:即应用程序说是一个国家,但流量在其他地方流出。
