Mullvad 安全吗？安全、隐私和审计分析

Mullvad 安全吗？直接评估

Mullvad 在我们的信任指数上得分 86/100。它在瑞典司法管辖区运营，收费为每月 €5，无账户，并强制执行经过验证的无日志政策。由 Cure53 和 Assured AB 进行的独立审计确认漏洞极少。Mullvad 在遍布 50+ 国家的 700+ 台服务器上存储零连接日志、流量数据或个人可识别信息。

瑞典司法管辖权和法律数据请求

瑞典属于 14 Eyes 情报共享联盟。这听起来起初令人担忧。实际上，法律框架为 VPN 提供商讲述了更加微妙的故事。

瑞典法律不要求 VPN 公司保留用户数据。在现行瑞典电信法规下，Mullvad 没有强制数据保留义务。这意味着当局可以发出请求，但 Mullvad 没有存储的内容可以交出。

2023 年 4 月，瑞典警察凭搜查令进入 Mullvad 在哥德堡的办公室。警官打算没收包含客户数据的计算机。Mullvad 员工解释说任何机器上都不存在客户数据，警察空手而归。这一现实测试证明了无日志政策在法律压力下仍然成立。

独立审计历史

Mullvad 已完成多次第三方安全审计。每次审计都审查了基础设施和客户端应用程序的不同部分。

Cure53 审计 (2020)

Cure53 是一家总部位于柏林的渗透测试公司，于 2020 年审计了 Mullvad VPN 应用程序。该团队共发现 7 个漏洞：2 个中等严重程度，5 个低严重程度。Mullvad 在公开发布完整审计报告之前修补了所有 7 个问题。

Assured AB 审计 (2023)

Assured AB 在 2023 年对 Mullvad 的服务器和内部系统进行了基础设施审计。该评估涵盖了服务器配置、加密实现和数据处理程序。结果确认 Mullvad 的基础设施符合其公开的无日志声明。在此期间未发现关键漏洞。

Cure53 应用程序审计 (2023)

Cure53 在 2023 年进行了第二轮审计，重点关注更新的应用程序代码。这次后续审计发现的问题比 2020 年审计要少。Mullvad 解决了所有发现并再次发布了完整报告供公众查看。

发布完整审计报告在 VPN 行业中很少见。Mullvad 不会修改发现或精选有利的结果。这种透明度为其安全声明增加了显著的分量。

日志政策：Mullvad 存储和不存储什么

Mullvad 不收集的数据

Mullvad 不记录流量数据、连接时间戳、会话持续时间或 IP 地址。它不存储 DNS 查询、带宽使用记录或 VPN 服务器分配。账户活动与浏览行为或连接元数据完全不相关。

Mullvad 处理的数据

Mullvad 处理每个账户的同时连接总数（上限为 5）。此计数器以实时存在，不会写入任何持久存储。断开连接后，该计数器会递减。不保留历史记录。

Mullvad 还处理短期聚合服务器负载数据以实现性能优化。这些数据包含零用户可识别信息，自动循环。

账户系统

Mullvad 生成一个随机的 16 位数字账户号。无需电子邮件、姓名或密码。您可以通过邮寄现金信封、Bitcoin 或 Monero 付款。这种设计完全消除了注册过程中的个人可识别信息。

加密标准和协议

Mullvad 支持两种协议：WireGuard 和 OpenVPN。这两种实现都使用强大、经过充分审查的加密标准。

WireGuard 实现

WireGuard 使用 ChaCha20 进行对称加密、Curve25519 用于密钥交换，BLAKE2s 用于哈希。Mullvad 在所有平台上默认使用 WireGuard。在大多数网络上，连接握手在 100 毫秒内完成。

OpenVPN 实现

OpenVPN 连接为数据通道加密使用 AES-256-GCM。密钥交换依赖于 RSA-4096 证书，SHA-512 认证。Mullvad 使用 tls-auth 配置 OpenVPN，以防止指纹识别和对 VPN 隧道的 DDoS 攻击。

量子抗性隧道

Mullvad 在 2023 年为 WireGuard 隧道添加了后量子密钥交换。此功能将 Classic McEliece 和 Kyber 密钥封装分层到标准 WireGuard 密码学之上。Mullvad 是第一家在桌面平台上发布此功能的商业 VPN。

断开开关和 DNS 泄漏保护

断开开关行为

Mullvad 的断开开关在所有平台上默认激活。当 VPN 隧道意外断开时，它会阻止所有互联网流量。该实现在防火墙级别运行，而不是应用程序级别。这可防止泄漏，即使 Mullvad 应用程序完全崩溃。

在 Linux 上，Mullvad 使用 nftables 规则强制执行流量阻止。在 Windows 上，它修改 Windows 筛选平台。在 macOS 上，它使用数据包过滤规则。每项实现都可同时防止 IPv4 和 IPv6 泄漏。

DNS 泄漏保护

Mullvad 通过其自己的加密 DNS 服务器路由所有 DNS 查询。该应用程序阻止尝试绕过隧道的系统 DNS 请求。Mullvad 在每个 VPN 服务器位置上运行 DNS 服务器，在本地解析查询，无需转发给第三方。

用户还可以在应用程序中配置自定义 DNS。即使使用自定义 DNS，查询仍会在加密隧道内传输。独立泄漏测试在所有 Mullvad 客户端中始终显示零 DNS、WebRTC 或 IPv6 泄漏。

过去的安全事件

警察突查 (2023 年 4 月)

瑞典国家警察的六名警官进入 Mullvad 的哥德堡办公室。他们携带区法院搜查令，寻求客户信息。Mullvad 首席执行官解释公司不存储任何客户数据。警察没有没收任何设备并在 Mullvad 的法律团队对搜查令的适用性提出质疑后离开。

无已知数据泄露

根据最新审计周期，Mullvad 报告了零数据泄露。没有用户数据出现在泄露的数据库中。由于 Mullvad 不使用密码或电子邮件地址，没有凭证填充攻击适用。16 位数字账户号系统大大限制了攻击面。

漏洞披露

Mullvad 维护积极的漏洞赏金方法，并在其博客上发布安全建议。在审计期间发现的所有漏洞在发现后数周内收到补丁。该公司未经历其生产基础设施的任何零日攻击。

独特的安全功能

DAITA (防御 AI 引导的流量分析)

Mullvad 开发了 DAITA 来对抗流量分析攻击。此功能将数据包填充到统一大小并注入虚拟流量模式。它防止对手基于流量指纹识别用户访问的网站。

加密 DNS over HTTPS (DoH)

Mullvad 在 dns.mullvad.net 提供公共 DoH 服务。用户甚至可以在不运行 VPN 的情况下加密 DNS 查询。该服务包括可选的广告阻止和跟踪器阻止 DNS 配置文件。

无盘仅 RAM 服务器

Mullvad 以仅 RAM 模式运行其整个服务器群。服务器中不存在硬盘。每次重启完全擦除所有数据。这种架构确保物理服务器扣押产生零可用信息。

多跳路由

用户可以通过不同国家的 2 个独立 VPN 服务器路由流量。这添加了第二个加密层并将入口点与出口点分开。多跳可以直接在应用程序中配置，无需手动设置。

常见问题

Mullvad 是否保留日志？

Mullvad 保留零持久日志。没有流量日志、连接时间戳、IP 地址或会话数据接触磁盘存储。两次独立审计验证了此声明。仅 RAM 服务器基础设施确保即使是临时数据在重启时也会消失。Mullvad 的 2023 年警察突查确认不存在要没收的用户数据。

Mullvad 是否被黑客入侵过？

Mullvad 没有被黑客入侵。没有公开报告或在审计期间发现的数据泄露或未授权访问事件。无密码账户系统和仅 RAM 服务器将攻击面降低到典型 VPN 提供商以下。Cure53 在 2020 年和 2023 年审计期间都未发现关键漏洞。

Mullvad 是否值得信任？

Mullvad 通过反复的独立审计、完整报告透明度和现实法律测试证明了可信度。该公司在 GitHub 上公开发布其源代码。它接受匿名现金付款。它在警察搜查中幸存而未交出任何数据。这些经过验证的行动比营销承诺的分量更大。

Mullvad 能看到我的数据吗？

Mullvad 无法看到您的浏览数据。VPN 隧道内的流量使用 AES-256 或 ChaCha20 加密。Mullvad 的服务器处理加密数据包，但不检查、记录或存储内容。仅 RAM 架构防止任何临时处理数据在活跃会话后仍然存在。

关于 Mullvad 安全性的底线

Mullvad 通过架构而不是承诺赢得了 86/100 的信任分数。仅 RAM 服务器、账户匿名、已发布的审计报告和经过验证的警察突查结果使其与众不同。€5/月的固定费率无试用或折扣反映了一家专注于服务而不是订阅者数量的公司。对于优先考虑隐私验证而不是功能数量的用户，Mullvad 仍然是其遍布 50+ 国家的 700+ 台服务器上最强选择之一。