VPN改變的是你的IP位址,不是你的位置。
這兩件事聽起來像同一件事,但其實不是。IP位址是網路層面的識別碼,它讓網站判斷你「從哪個網路連進來」。位置是一個更廣泛的概念,有很多種方式可以確認它,IP只是其中一種,而且通常不是最準的那一種。
很多人開了VPN之後,發現YouTube的廣告還是台灣的,Google Maps的預設還是台灣的,某個App還是偵測到你在原來的地方,然後開始懷疑VPN根本沒用。
這不是VPN沒用,而是位置的來源比你想的更多。
GPS比IP更準,而且VPN對它完全沒有影響
手機上最準確的位置來源是GPS,精度可以到幾公尺。VPN建立的是網路層的加密隧道,它保護的是資料傳輸,和GPS硬體完全不在同一個層面。
如果一個App有存取GPS的權限,你的VPN對它的位置偵測毫無作用。
這是為什麼很多人換了IP,某些App依然顯示正確位置的根本原因。特別是在手機上,App申請位置權限是很普遍的事,而使用者通常在安裝的時候就允許了,之後就忘記這件事。
要讓App無法取得GPS位置,需要在設定裡關掉位置存取權限,或者改成「僅在使用期間允許」,而不是「永遠允許」。這和VPN是不同層面的操作,兩者都需要才能真正控制位置洩漏。
在電腦上,GPS的問題相對小一些,因為大多數桌上型電腦和筆電沒有GPS模組。但電腦有另一個問題:Wi-Fi基地台資料庫。
Wi-Fi基地台位置資料庫:你不知道的定位方式
即使關掉了GPS,設備仍然可以透過掃描附近的Wi-Fi基地台,和公開的基地台位置資料庫比對,推算出你的大致位置。
這個技術叫做Wi-Fi定位(Wi-Fi Positioning System,WPS),精度不如GPS,但通常能精確到幾百公尺的範圍,對於「偵測你在哪個城市、哪個地區」已經足夠。
Google、Apple和其他公司都維護著這樣的資料庫,記錄了全球幾乎所有掃描得到的Wi-Fi熱點的位置。你的設備掃描附近的基地台,把結果送到這個資料庫比對,不需要連上任何一個Wi-Fi,就能算出位置。
這個過程不經過VPN隧道,VPN對它完全無效。
要阻止這種定位方式,需要在設備的位置服務設定裡關掉「Wi-Fi定位」或「網路定位」的選項。iOS的路徑是「設定 → 隱私與安全性 → 定位服務 → 系統服務 → Wi-Fi網路」,關掉之後設備就不會再用Wi-Fi基地台推算位置。
帳號本身就記錄了你的位置歷史
就算你把GPS關了、Wi-Fi定位也關了、VPN也開著,如果你登入的帳號有位置歷史,偵測依然會發生。
Google帳號會記錄你的位置歷史(如果你允許的話)。Netflix記錄你上次觀看時用的IP位置。Spotify知道你平常聽什麼地區的音樂。很多串流服務和社群平台的定位,不只是看你「現在的IP在哪裡」,而是看你「過去一段時間的使用模式」。
你突然用一個日本IP存取Netflix,Netflix不只看到日本IP,也看到你過去三個月都從台灣IP登入。這個模式的突然改變,對它來說是一個需要進一步確認的訊號,而不只是「這個用戶在日本」。
這就是為什麼很多人開了VPN訪問特定地區的串流服務,仍然遇到地區限制或帳號驗證的原因。帳號的歷史紀錄是IP位址以外的另一個位置訊號。
解決方案因平台而異。有些平台提供在帳號設定裡清除位置歷史的選項,有些不提供。對於地區限制的問題,選擇「支援串流解鎖」的專用伺服器,比使用一般伺服器的成功率高得多。NordVPN有針對不同串流平台標注的專用節點,說明哪些伺服器在哪些平台上有較好的解鎖表現。可以訪問NordVPN官方了解更多技術細節,他們的知識庫對理解如何在不同串流限制下選擇正確節點有具體的說明。
瀏覽器指紋:不需要IP也能識別你
這是最少人知道、但技術上最難防範的追蹤方式。
每一台設備和每一個瀏覽器的組合,都有獨特的「指紋」。這個指紋由幾十個參數組成:螢幕解析度、安裝的字型、瀏覽器外掛的清單、時區設定、語言設定、顯示卡的渲染特徵、音訊處理的細微差異⋯⋯
把這些參數組合在一起,識別唯一使用者的準確率驚人地高。有研究顯示,光用這些參數,在數百萬個用戶中識別特定用戶的準確率超過99%。
VPN改變了你的IP位址,但完全不改變這些瀏覽器參數。你換了IP,廣告網路仍然認識你,因為你的瀏覽器指紋沒有變。
這也解釋了為什麼有些廣告在你開了VPN之後仍然精準——廣告網路根本不依賴IP,它用的是指紋追蹤。
對抗瀏覽器指紋追蹤,方法有幾種:
使用Firefox並安裝uBlock Origin和Random User-Agent Switcher,干擾指紋的一致性。Brave瀏覽器內建指紋隨機化功能,開箱即用。Tor瀏覽器把所有用戶的指紋標準化成相同的值,讓識別變得沒有意義,但速度很慢。
這些工具和VPN是互補的,保護的是不同層面的隱私。如果你的目標只是保護傳輸安全,VPN就夠了;如果你的目標是完整的匿名,VPN只是起點。
時區和語言設定也是位置線索
這個細節比大多數人想像的更重要。
你的設備時區設定、瀏覽器的語言偏好、鍵盤輸入法的設定,這些在HTTP請求的標頭裡都會自動帶出去。網站可以從這些欄位推算你的位置,完全不需要用IP。
舉個具體的例子:你的設備時區是「Asia/Taipei」,瀏覽器的語言偏好是「zh-TW」,然後你用一個美國IP去訪問一個有地區偵測的網站,這個網站看到的不只是美國IP,還看到一個說繁體中文、時區在台灣的用戶。這個組合給出的位置訊號,比單純的IP位址更清楚。
如果你需要讓目標網站相信你在特定地區,需要配合調整時區和語言設定。這在桌上型電腦上比較容易操作,在手機上需要進入系統設定手動修改。
這不是普通使用者需要做的事,但如果你有特定的地區偵測需求,知道這個細節能省去很多困惑。
Cookies和本地儲存:登出才能真正清除
大多數網站在你第一次訪問的時候,就在你的瀏覽器裡留下了Cookies。這些Cookies記錄了你的偏好設定、登入狀態、還有很多時候——你的位置資訊。
問題是,這些Cookies存在你的瀏覽器裡,不在VPN的控制範圍內。你換了IP,但那些Cookies仍然在,網站讀取它們,仍然認識你,仍然知道你的設定和歷史。
要讓網站真正把你當一個「從新地點連進來的新用戶」,需要同時做幾件事:開啟VPN、清除該網站的Cookies、或者開一個無痕視窗。無痕視窗不會讓網站看到你之前的Cookies,每次開啟都是全新的瀏覽狀態。
這三個步驟結合起來,才能讓IP切換真正有效:VPN換IP、清除Cookies、新的無痕視窗。缺少任何一個,效果都會打折扣。
Surfshark有提供內建的廣告和追蹤器封鎖功能(CleanWeb),可以在瀏覽器層面阻擋部分追蹤Cookies的放置,不需要另外安裝瀏覽器外掛。訪問Surfshark了解它的追蹤封鎖功能和多設備管理方案,可以查看完整的功能清單和在不同瀏覽器上的兼容說明,確認是否符合你的使用需求。
行動網路的IP和Wi-Fi的IP是不同的
這個問題特別容易被忽略,因為很多人以為在手機上開了VPN就全部搞定了。
在手機上,有兩個網路介面:Wi-Fi和行動網路(4G/5G)。VPN通常是套用在整個設備上的,理論上兩個介面都會走VPN隧道。但在某些情況下(特別是行動VPN應用的實作方式有問題時),行動網路的流量可能不走VPN,或者在Wi-Fi和行動網路切換的瞬間,出現短暫的保護空窗。
確認方式:在VPN連線的狀態下,用行動網路(關掉Wi-Fi)訪問 ipleak.net,確認顯示的是VPN的IP而不是你的電信業者IP。再開Wi-Fi,重複確認一次。
如果發現行動網路下IP不對,先確認你的VPN設定裡有沒有「允許所有流量走VPN」的選項,或者有沒有排除行動網路的設定。
位置隱私是多個層面的問題,不是單一工具能解決的
把上面說的整理一下:
VPN保護的是傳輸層——資料在傳輸過程中不被攔截和讀取,同時隱藏你的真實IP位址。
但位置的洩漏來源有很多:GPS硬體、Wi-Fi基地台定位、帳號歷史、瀏覽器指紋、時區語言設定、Cookies、行動網路切換的空窗期⋯⋯
每一個來源都需要對應的措施。VPN解決其中一個,也是最關鍵的一個,但不是全部。
如果你的需求只是保護公共Wi-Fi的傳輸安全,VPN就夠了,其他的不需要想太多。
如果你的需求是在特定地區使用串流服務,需要VPN加上正確的伺服器選擇,有時候還需要清除Cookies。
如果你的需求是完整的隱私保護,那需要把上面每一個層面都仔細處理,VPN只是基礎。
大多數人的需求落在第一類和第二類之間,這個範圍內,一款好的VPN加上基本的使用習慣,已經足夠應對絕大多數的實際場景。
知道這些邊界,才能知道你真正需要做什麼,不需要做什麼。ExpressVPN在他們的官網上對這些隱私保護的層次有詳細的說明,解釋VPN保護的範圍和不保護的範圍,對建立正確預期很有幫助。前往ExpressVPN官網查看完整的隱私保護功能介紹和各地區伺服器說明,特別是他們針對串流解鎖和匿名性的功能說明值得仔細看
