Google One VPN 服务说明及详解

Google One VPN 服务说明

Google 时刻保护用户个人信息的隐私性和安全性，以保障他们的上网安全。我们主要遵循三大核心原则：默认保护用户的数据安全、在构建产品时从设计上保障用户隐私，以及确保用户拥有控制权。

当涉及到网络隐私性和安全性时，我们一直以来都建议在整个网页和应用生态系统使用传输层安全协议 (TLS) 和其他保护措施。遗憾的是，并非所有在线服务提供商都会致力于执行严格的数据保护标准¹，因此在消费者受保护程度，以及消费者对谁有权访问其网络流量的控制程度方面，各个在线服务提供商之间存在差异。而且，即使已经妥善实施安全保护措施，其他人依然能够查看用户的 IP 地址以及访问过的网站等敏感数据²。

经安全部署的 VPN 通过以下方式提供更多保护：

• 提供加密传输，始终对黑客和网络节点（例如公共 WiFi 热点或其他服务提供商）隐藏您的数据和网络活动
• 针对您访问的跟踪应用、网站和应用，遮盖您的 IP 地址，因为 IP 地址可用于跟踪您的位置或网络活动

图 1：VPN 连接的工作原理

 

虽然 VPN 能令网络中介无法窥探用户流量，但会让 VPN 提供商占据有利地位，获得访问用户的敏感数据的潜在机会。因此，选择能够提供强有力的隐私和安全保障的 VPN 提供商非常重要。遗憾的是，部分 VPN 提供商的表现并不值得用户信赖：有些提供商的服务存在漏洞³；有些会对其用户网络数据发出不必要的访问请求或从中谋利；还有些则违背承诺，记录其用户的在线活动

。

由于各种各样的解决方案鱼龙混杂，且用户对 VPN⁵ 的需求日益增长，我们利用在隐私、加密和网络基础设施领域积累的专业知识，打造了一款 Google 级 VPN 产品。使用 Google One VPN 时，VPN 无法识别也不会记录用户的网络流量。我们绝对不会使用 VPN 连接跟踪、记录或出售您的在线活动。

 

透明的可验证私密性

我们认为 VPN 必须可靠且透明。为演示相关设计的运作方式，并为我们的数据和安全做法提供独立保证，我们对客户端 API开放源代码，并对系统执行第三方审核。

除提供这种透明度和外部验证之外，我们也通过构建 Google One VPN 解决了传统架构存在的一些潜在漏洞。传统 VPN 通过会话 ID 关联用户的身份与其网络流量，因此有可能泄露用户的敏感数据。VPN 运营商或破坏其基础设施的攻击者可利用会话 ID“窃听”并识别用户身份及其网络活动。

因此，我们希望通过分离针对用户的身份验证与用户使用的服务，来消除这一漏洞。通过在用户身份验证和连接至 VPN 之间采用盲加密签名这一措施，我们可以为用户提供更强大的安全保证，确保他们的网络活动不会与其身份相关联。

图 2：Google One VPN 的盲签名身份验证

 

内容来自  Google One VPN 详解  https://one.google.com/about/vpn/howitworks