小U三年来撰写了46篇关於VPN的文章,之前都没有详细介绍过Nord VPN,本文是第一次对NordVPN进行全面的测评评价。这麽久才对Nord VPN测评主要因爲小U并不喜欢NordVPN的KOL行销手段:”本集节目介绍XXX美肤精华。感谢Nord VPN的赞助。Nord VPN是全球知名的VPN品牌。。。” 但如果撇开NordVPN的行销路数,从客观来看,Nord VPN的质素如何?是否安全?性能够不够?最重要的是,是否值得购买?本文可能是你能在网上找到由一个批判用户总结的最真实的NordVPN评价。
摘要节点
爲什麽我会重新审视NordVPN?
小U在这个时间点重新测评NordVPN的触发点有两个:第一是NordVPN的使用体验和三年前相比改进了不少,第二是Nord VPN的公司改组,让我觉得有必要新写一篇文章更新我对Nord VPN的最新评价。
NordVPN操作界面的重新设计
NordVPN的APP使用界面和三年前比起来有了很大进步,挑三个我觉得最明显的操作进步向大家说明:
- 【红色箭头】新版的Nord VPN 有一键断开VPN按钮。没错,就是这麽简单的一个按钮,在旧版是不存在的。当时旧版本必须按“断线”然後再选择是断线5分钟,30分钟还是永久断开VPN。然而我从来就没有按过5分钟和30分钟,所以每次断线Nord VPN我心里都在想你Nord怎麽比我妈还阿妈。3年後的今天Nord VPN终於有了其他VPN都默认存在的一键断开VPN功能。
- 红色箭头下方是最近连线的国家伺服器选择,可以快速连回上一个连线的选项。这在很多其他VPN上都是有的,Nord终於也跟上了。
- 【蓝色箭头】Nord VPN 和 Proton VPN都是采用「地图式」的选择VPN伺服器位置。但是旧版的Nord是没有用滑轮放大缩小功能,导致你从美洲转到亚洲要拖着地图拉180度才会见到亚洲地图。新版Nord VPN用滚轮就能实现放大缩小地图。这麽简单的功能等了3年终於出现。
对比一下3年前的旧界面感受一下差别有多大:
还有其他细节小U没有截图就很难一一说明了。虽然Nord VPN有了不少提升,但是Nord操作依然麻烦的地方,例如登入帐号要和浏览器联动,从Nord APP转到浏览器输入密码,再转跳回Nord APP才能登入。我登入网路银行都没有这麽繁琐。不过客观的说,Nord VPN新版的操作确实有很大提高。
NordVPN和Surfshark的战略合并
Surfshark和Nord在2022年宣布了战略合并,两家公司的产品和营销套路越走越近。3年以来Surfshark VPN是小U最推荐的VPN之一(我的详细测评),但Surfshark也向Nord学习走起了Youtuber 行销,导致很多不专业的VPN推荐泛滥。虽然小U本人很不认同这种行销模式,但既然Surfshark也“堕落”了,甚至和NordVPN合并了,不能双重标准地一刀否定Nord VPN。所以本文是撇开我的个人喜好,务求从客观分析今天Nord VPN的质素如何。
NordVPN和Surfshark合并之後,安全性有没有不同?VPN的速度、伺服器稳定性有没有差别?更直接的问题是:NordVPN和Surfshark两者应该如何选择?下文将先从安全和隐私性入手,和大家详细分析。
NordVPN安全吗?是否有中资背景?爲什麽VPN的安全性这麽重要
由於我们连上VPN之後,所有的数据都会经过VPN Server伺服器转发,所以VPN的安全性十分重要。如果VPN业者提供的VPN Tunnel协议的设置不当,会导致数据在传输过程中被窃取的风险增大(下图红色箭头表示)。如果VPN业者的VPN伺服器Server上存有用户的上网记录(紫色VPN字样表示),那麽万一伺服器被黑客骇入,用户资料就被看光光。所以不安全的VPN即使免费送我,小U也不会使用。
Nord VPN的安全事件和安全审核
事实上Nord VPN在 2019年就发生了VPN伺服器被骇入事件(但是网上有很多介绍VPN的都避而不谈,原因可能和这个有关)。Nord VPN在此事件後采取了多方面的改进措施,其中最有效的应该是落实了NO-LOG Policy无记录政策 以及 让第三方独立审核。这招是爲了确保即使同样的骇客入侵伺服器再发生,伺服器上面也不存有用户的资料,让骇客“无料可偷”。
如果你是“一次不忠,百次不容”的人,那麽Nord VPN曾经的泄漏事件只能让你把他从选购清单上剔除。但如果只从今天的牌面上看,Nord VPN的安全性做得不错:VPN加密协议方面,Nord VPN提供WireGuard并爲其再套上了双重NAT,称之爲NordLynx,理论上隐私度会更高。并提供256位的AES加密KEY (AES-256)进行非对称性的加密解密,在量子电脑普及前应该难以被暴力破解。和其他主流VPN一样,Nord VPN提供私用DNS,让用家能够绕开ISP的DNS服务让ISP不能记录你的DNS地址查询记录。
Nord VPN的公司背景
Nord VPN和Surfshark的合并让更多的Nord公司的背景被曝光。根据ZDNet的报道(Meet Nord Security: The company behind NordVPN wants to be your one-stop privacy suite | ZDNET),这两家公司的创始人都来自立陶宛的Vilnius University,创始团队都是在当地组建(两家公司的注册地都是离岸注册)。在背景资料调查中,没有找到Nord VPN和中资背景的任何联系。
NordVPN的伺服器及其实测性能
写本文时候NordVPN有遍布全球 60 国的 5603 台 VPN伺服器。VPN的伺服器的质和量很大程度影响VPN的连线和使用体验。
NordVPN的伺服器分布和分类
NordVPN的主界面就是一个世界地图,蓝色点就是60国的VPN伺服器位置,用滚轮可以轻松缩放到想连线去的地方(美中不足Nord VPN没有标识出「虚拟位置」的VPN伺服器。):
除了一般的国家地域连线,Nord VPN还提供以下五种特殊VPN伺服器或VPN模式:
“专用IP”VPN伺服器
Nord对此的中文版翻译叫“专用IP“,但其实是固定IP的伺服器,IP还是共享的。只有你一个人能享用的专用固定IP服务要需要加钱购买,下面会说到。
Double VPN 双跳VPN伺服器
双跳技术是利用VPN先连线A地再跳到B地,网路延迟PING会比较高,换到的好处是更加难以追踪的隐私性。NordVPN在亚洲区台湾和香港都有提供双跳节点,但是具体是利用哪个国家作爲中间跳板要深入测试才知道,APP界面里面没有明说。
混淆伺服器(openvpn)
Nord声称是可以绕开防火墙翻墙。但其实是OpenVPN旧时代的产物。OpenVPN的数据包有特定的顺序代号, “混淆伺服器”是把这套代号打乱重编,可以骗过低级的OpenVPN 防火墙过滤器。但是DPI技术基本能一眼识别出,连小U用WIRESHARK也能判断出混淆後的OpenVPN连线,不要说大陆的GFW。所以只是没有用的历史遗留物。
Onion Over VPN 洋葱网络VPN
洋葱网路拥有隐私性极高的优点。NordVPN提供绕道欧洲的VPN伺服器一键连入Onion洋葱网路,实测有30Mbps的速率,比起Proton VPN的Onion over VPN要快得多。可以满足基本需求。
P2P VPN伺服器
爲P2P下载而设的伺服器。由於现在小U很少用BT,所以没有对其测试。有需要的请留言要求我去测试一下。
NordVPN的性能实测
VPN伺服器的性能会极大影响使用者的体验,Nord VPN的实际连线速度如何?爲了验证Nord声称“地面最速”VPN,小U对几个热门的VPN连线位置进行SPEEDTEST测试,结果如下:
可以看到Nord VPN提供的VPN伺服器,大多数主流国家的测试结果不错,美国和英国的上传速率测试出错,不知道是伺服器的配置还是间歇性问题。不过不太觉得有影响日常浏览,但如果你要上传大文件到美国和英国,可能要留意一下。
NordVPN的特有功能
除了很多VPN业者都会提供的Kill Switch(断开VPN同时断线网路),Split Tunnel分割通道(指定某些程序APP绕过VPN),以及双跳VPN这些VPN功能之外,Nord VPN还有几个不能不说的特有功能,其他VPN业者未必有提供,说不定是你选择Nord VPN的原因。
网页广告和有害档案过滤功能
这几年网页嵌入广告越来越变本加厉,一个页面可以上下悬浮 + 文章段落内嵌 + 弹窗POPUP,虽然手机屏幕大了但阅读体验十分糟糕。就拿蓝色的网媒HK01网站做例子,主页满眼都是广告Banner:
NordVPN就设计了「威胁防护」功能,不仅可以挡广告,还能防止有害档案的下载。
开啓Nord VPN的挡广告功能後,Google Ads的广告都不见了,舒爽太多了:
NordVPN的广告过滤器是可以独立於VPN运作,即使不连线VPN,广告过滤器也可工作。不过,以这种独立方式来运行广告过滤,系统会在後台运行“nordsec-threatprotection-service.exe”的进程,类似防毒软体,颇占系统资源,Reddit上就有好几个反映高占用率导致lag机的情况:
所以Nord特设“精简版”广告过滤选项,可在设定页面中开啓就行,只会在连线VPN时候用不占系统资源的DNS过滤的方法来挡广告。
Meshnet 网状网络
Meshnet是Nord VPN的独家发明,开啓後能让不同地方的Nord用户都能模拟LAN的局域网内网环境,还可以实现共用档案、路由流量(等於私服VPN,A设备利用MESHNET连线到B、通过B的IP来上网)。
Meshnet尤其适合要不时传输大文件的用户,例如在手机上要传一个大录影MP4/MOV到电脑,如果不用数据线,利用MESHNET就是很好的加密传输方法。
Meshnet开啓之後,在网路中心可以看到多了一个Nordlynx Tunnel的Wireguard链接啓用,所以Meshnet应该是利用Wireguard设计的私有加密Tunnel,关於Meshnet的详细技术细节小U会在後续的文章中再和大家分析。
电脑、手机APP和浏览器插件
Nord VPN的一个订阅可供6部装置同时使用,支援 Windows、macOS、iOS、Android、Linux ,甚至连 Android TV 都有适用的 NordVPN 应用程式(但是部分高级功能只在主流系统上提供)。如果不需要全局VPN,只是想简单实现浏览网页的地区转跳,在 Chrome、Firefox 和 Edge 专属的加密代理伺服器扩充功能。
Nord VPN的价钱、折扣和COUPON优惠码
NordVPN现时的月费定价比起3年前有不少折让,他们把最基础的VPN功能价钱压低,而附加的增值功能打包成「增强方案」和「完整方案」,这让我们消费者更能够按自己需要和预算选到最适合自己的VPN月费计划。现时基础标准VPN最优惠价是买2年送3个月、平均每月 $3.99USD(折合港币$35 / 新台币$129):
付费加值功能
免费试用Nord VPN的方法
Nord提供 30 天试用 NordVPN,只要在30天内取消,就能享有全额退款,可以说是零风险的免费试用方法。
但请留意,根据Nord VPN官网的退款政策(How to cancel your NordVPN plan and get a refund | NordVPN),在Apple Store中直接付款的订阅未必能取得退款,而在页面中也只提到Google Play的取消订阅方法但没有提到退款。所以建议大家是从NordVPN的官网,用网页浏览器来下单。
NordVPN和Surfshark是同一家公司吗?两者应该如何选择?
这个问题可以另开一片独立文章详细分析,简单讲这两家公司的日常运营是独立的,但是在技术和战略上会有更紧密协助。如果你没有时间详细了解两者应该如何选择,小U给你一个快速答案:
- 如果上述介绍Nord VPN的特色功能和特性中,有你特别喜欢或者需要的,那麽入手Nord VPN。
- 如果你曾经用过Surfshark但不满意,可以转会Nord VPN,同样利用30日可退款期试用。
- 如果你觉得Nord 和 Surfshark 看起来没多大区别,那麽我建议你先从价钱更低的Surfshark入手,利用他们30日的无条件退款政策,测试Surfshark是否满足你的VPN使用需求。要是不喜欢Surfshark再退款,换用Nord。这样子能避免浪费无谓的消费。
Nord VPN的不足/缺点/待改善
总体来说Nord VPN是一个综合质素不错的VPN,但不等於完美,NordVPN尚待提高的方面包括:
- 中文化没有达到100%。例如退款政策的页面只有英文: How to cancel your NordVPN plan and get a refund | NordVPN。客服只有英文对答。
- 标准计划的价钱不算最便宜,例如Surfshark VPN就比Nord 便宜近50%。不过相信这是Nord 和 Surfshark 合并後两者的定位差异化。
- Nord VPN 未有实现 100% RAM ONLY 缓存式伺服器。在2019年泄密事件後,Nord 的公开信中提到数个改善安全隐私性的措施,其中包括落实缓存式伺服器。但至今这点仍未宣布实现。
- Nord依然大量使用KOL行销。这个主观意见小U在文章开头以及3年前的文章已经解释,就不再重复。