Mullvad浏览器:采用Tor隐私技术,专为VPN而生
Tor 浏览器会将你的流量路由到 Tor 网络。而 Mullvad 浏览器则会绕过 Tor 网络,保留你的匿名身份。这听起来或许有些奇怪,但当你理解了其中的逻辑,就会明白:你只需自带 VPN,就能以正常速度获得 Tor 级别的反指纹识别功能。大多数自诩为隐私浏览器的产品仍在与 Cookie 作斗争。而 Mullvad 浏览器则致力于对抗取代 Cookie 的“技术”。Mullvad 浏览器由 Tor 项目开发,并于2023 年 4 月与 Mullvad VPN 一同发布。它存在的唯一目的就是:让你的网络活动看起来与其他人并无二致。到了 2024 年,当谷歌悄然取消第三方 Cookie 的计划时,这项任务变得更加重要了。
Mullvad浏览器究竟是什么?
你可以把它想象成移除了 Tor 网络的 Tor 浏览器。反指纹识别机制不变,只是底层架构不同。Tor 项目的工程师们负责实际开发,Mullvad 只是负责分发并贴上自己的品牌。
它是免费的。没有试用期,没有追加销售,没有任何陷阱。Mullvad 的收入来自其 VPN 服务,而非浏览器本身,因此它没有任何盈利模式,也不会向服务器发送任何遥测数据。该浏览器基于 Firefox ESR,预装了 uBlock Origin 和 NoScript,默认以隐私模式打开,并在关闭时清除会话数据。它是根据 MPL 协议开源的,可在 Windows、macOS 和 Linux 系统上运行。
| 规格 | 细节 |
|---|---|
| 由……建造 | Tor 项目(由 Mullvad VPN 分发) |
| 已发布 | 2023年4月3日 |
| 基于 | Firefox ESR |
| 捆绑式 | uBlock Origin,NoScript |
| 遥测 | 无(编译时禁用) |
| 价格 | 免费开源(MPL) |
| 平台 | Windows、macOS、Linux |
所以,这确实是一款你可以立即下载的浏览器。有趣的问题不在于它是什么,而在于它是如何伪装起来的。
旨在最大限度减少追踪和指纹识别
让我感到惊讶的是,Mullvad 浏览器并非隐藏你的指纹,而是让所有人的指纹都一样。这听起来似乎有悖常理,但这正是它的诀窍所在,也是为什么它能做到而其他“隐私”浏览器却做不到的原因。
什么是浏览器指纹?
每个浏览器都会泄露你的个人信息:屏幕尺寸、已安装的字体、时区、显卡特性、语言设置等等。将这些信息拼凑起来,就能得到一个独一无二的“指纹”,无需 cookie。EFF 的一项早期研究显示, 83.6%的浏览器都具有可识别性,而网络上的“指纹”只会越来越密集。追踪器喜欢这种做法,因为指纹无法像 cookie 那样轻易删除。而且追踪非常密集。Ghostery 的WhoTracks.Me数据显示,平均每个热门网站都带有大约 7 个追踪器,约 41% 的网络流量都与它们有关。一种名为“画布指纹”的恶劣技术,会要求你的浏览器绘制一张隐藏的图像;硬件渲染这张图像的细微差别,就会形成一个你从未见过也从未同意过的近乎独一无二的“指纹”。
均匀性技巧
大多数反指纹识别工具会随机化你的数据,讽刺的是,这反而会让你显得格外突出,成为“拥有奇怪随机值的用户”。Mullvad 则反其道而行之,它强制所有用户采用相同的模式。你的时区显示为 UTC 时间。字体也经过标准化处理。窗口采用固定的上下黑边设计,这就是为什么你有时会在页面周围看到灰色边框。调整窗口大小后,它会自动调整到标准尺寸。其目的很简单:当追踪器查看你时,它看到的永远是今天已经查看过上千次的同一个人。
它开箱即用的功能
默认设置确实有效。uBlock Origin 可以屏蔽广告和第三方追踪器。NoScript 可以禁用 JavaScript。第三方 Cookie 会被阻止,遥测功能会被关闭,除非您强制执行,否则会话之间不会保留任何数据。您无需配置隐私设置。系统出厂时就是这样设置的。
为什么要将浏览器与 Mullvad VPN 搭配使用
现在问题来了,而且是个大问题。浏览器会隐藏你的真实身份,但不会隐藏你的连接来源。如果你不使用 VPN 打开浏览器,你的真实IP 地址仍然会显示出来,你访问的每个网站都能看到,你的互联网服务提供商仍然可以完整地看到你的所有在线活动。指纹识别和网络防御是故意分开的。VPN 最擅长的就是隐藏你的网络地址。
这就是 VPN 的作用所在。通过加密隧道路由您的流量,网站看到的是 VPN 的 IP 地址,而不是您的 IP 地址,而您的 ISP 也只会看到您已连接到 VPN。Mullvad 自家的 VPN 基于 WireGuard,并严格遵守零日志政策,而且这项政策并非只是营销噱头。2023 年 4 月,瑞典警方持搜查令突袭了 Mullvad 的办公室,但最终空手而归,因为根本没有客户数据可供查获。Cure53 的独立审计也证实了其基础设施的可靠性。这种组合还解决了另一个安全漏洞:DNS。Mullvad 通过加密的 DNS over HTTPS (DoH) 路由 DNS 查询,因此即使隧道处于连接状态,您访问的网站列表也不会悄悄泄露给您的 ISP。此外,分离隧道功能允许您仅通过 VPN 路由浏览器流量。当然,您不必使用 Mullvad 的 VPN。任何值得信赖的 VPN 都可以。浏览器会默认您使用了 VPN。
对抗大规模监控和审查的工具
这背后的原因远不止广告拦截那么简单。这种令营销人员头疼的统一性,也削弱了大规模监控的有效性,因为一个与数百万人都匹配的个人资料,对于任何试图追踪特定个人的人来说,都难以发出信号。使用 VPN,你甚至可以绕过那些对开放网络进行过滤的地区的审查。这种统一性也让数据经纪人难以为继。他们的整个业务就是悄悄地收集数据,将你的浏览记录整合到一个个人资料中,然后转售出去,而一个看起来和所有人都一样的浏览器,几乎让他们无从下手。
这比两年前更重要。谷歌曾承诺多年要淘汰第三方 Cookie,但在 2024 年 7 月却改变了主意,并于 2025 年 10 月关闭了其隐私沙盒计划。Cookie 依然存在。这意味着,如今网络追踪的主要方式不再是 Cookie,而是指纹识别。为了便于理解,截至 2024 年 12 月 1 日,Chrome 浏览器占据了约 70% 的市场份额,Firefox 接近 2%,Brave 则不到 1%。因此,大多数人使用的默认浏览器正是由那些从追踪中获利的公司设置的。Mullvad 浏览器的设计初衷正是为了破解这种追踪机制。
Mullvad浏览器对比Tor浏览器和Brave浏览器
诚实的提问方式并非“哪个浏览器最好”,而是“哪种威胁模型最适合你”。Tor 浏览器通过 Tor 网络路由提供最强的匿名性,但速度较慢,并且某些网站会屏蔽它。Brave 浏览器速度快,可以屏蔽广告,但它会随机化你的指纹而非统一指纹,并且捆绑了一些你可能不需要的加密功能。Mullvad 浏览器则填补了这一空白:在提供 Tor 级别的指纹防御的同时,还能保持正常的浏览速度——前提是你使用 VPN。
| 浏览器 | 网络 | 指纹识别方法 | 速度 | 最适合 |
|---|---|---|---|---|
| Mullvad 浏览器 | 您的 VPN | 统一性(隐藏在人群中) | 普通的 | 以可用速度进行防指纹识别 |
| Tor浏览器 | Tor网络 | 均匀性 | 慢的 | 最大限度的匿名性 |
| 勇敢的 | 直接或内置 VPN | 随机化 | 快速地 | 日常广告拦截 |
| 强化版 Firefox / LibreWolf | 您的 VPN | 部分硬化 | 普通的 | DIY爱好者 |
这些浏览器都不是“隐私浏览器”,它们是用于不同用途的工具。如果您最看重匿名性,Tor 浏览器仍然是最佳选择。如果您需要一款速度快、具备广告拦截功能的日常浏览器,Brave 就足够了。LibreWolf 和强化版的 Firefox 则介于两者之间,如果您愿意自行调整设置,它们也能提供强大的隐私保护,但它们无法与 Tor 项目提供的开箱即用的统一性相媲美。如果您特别担心指纹识别,那么 Mullvad 浏览器才是您的最佳选择。
Mullvad浏览器用于加密隐私
这是几乎无人提及的用例,但对于持有加密货币的人来说,它却至关重要。在这里,隐私和安全不再是抽象的概念,而是真正关乎真金白银的守护。在链上,你是匿名的。你的钱包地址是一串字符,而不是你的真实姓名。但你的浏览器却能将这串字符与你联系起来,而几乎没有任何指南会提及这一点。
浏览器如何将您的钱包与您的姓名关联起来
想象一下你通常的操作流程。你在一个标签页查看区块浏览器,在另一个标签页登录交易所,在第三个标签页打开一个 DeFi 应用。所有操作都使用同一个浏览器,使用同一个唯一的指纹。对于追踪器或数据经纪商来说,这些会话显然属于同一个人。交易所已经通过 KYC 验证了你的身份。将这个身份信息与指纹关联起来,指纹就能连接到你在 DeFi 应用中使用的“匿名”钱包。区块链由此构建,而你也参与其中。统一的指纹打破了这种关联。通过 VPN 连接也能做到这一点,因为它隐藏了 IP 地址,否则每次会话都会与你的家庭 IP 地址关联起来。
付费保护隐私,无需泄露个人信息
这里有个细节我很欣赏。大多数隐私工具都需要你提供邮箱地址和银行卡信息才能购买——这可真是个奇怪的隐私保护方式。Mullvad VPN 则恰恰相反。你会获得一个随机生成的 16 位账号,无需邮箱,而且可以用现金、比特币或门罗币支付。使用加密货币支付还能享受 10% 的折扣。
| 付款方式 | 匿名 |
|---|---|
| 门罗币 | 最高级别(默认私有) |
| 比特币 | 高(地址已更新) |
| 邮寄现金 | 高的 |
| 信用卡/PayPal | 低(与身份认同的关联) |
一个实用的加密隐私设置
保持简单。使用 VPN 连接 Mullvad 浏览器作为你的专属加密货币浏览器,并且永远不要在其中登录你的日常 Google 或社交账号。使用一个全新的钱包来处理你想要完全分离的活动。实际上,这可以归结为三个习惯。每次都先连接 VPN。使用一个会话来处理 KYC 任务(你的身份已被确认),并使用另一个干净的会话来处理任何你想要解除关联的活动。永远不要在同一个会话中粘贴提现地址、钱包登录信息和个人邮箱,因为那正是所有信息被关联起来的瞬间。关键不在于彻底消失,而在于阻止你的钱包、交易所和真实姓名悄悄地捆绑到同一个个人资料中。
设置注重隐私的浏览器
安装过程确实只需五分钟左右,但有两点容易让人犯错。首先,务必只从 mullvad.net 下载并验证签名;市面上确实存在虚假的“隐私”浏览器。其次,该浏览器本身不会保护您的 IP 地址,因此请在开始之前连接 VPN。
之后,默认设置就足够了。您可以根据自己愿意为保护隐私付出多大的代价来选择安全级别(标准、更安全或最安全)。请勿更改窗口大小,因为调整窗口大小会重新生成唯一指纹,而这恰恰是导致整个设计失效的唯一原因。使用“重置身份”按钮可以在任务之间清除会话数据。请记住最重要的规则:如果您的目标是匿名,请不要登录您的真实账户。
局限性和在线隐私权衡
它并非魔法,作为日常浏览器,它也并非万能。你会遇到验证码和偶尔出现的 Cloudflare 安全墙,因为在某些网站看来,看起来和别人一样反而会显得可疑。Firefox ESR 版本在设计上就落后于最新版 Firefox,它牺牲了一些最新功能来换取稳定性。除非你使用 VPN,否则它不会隐藏你的 IP 地址。而且它也无法保护你:如果你用真实账号登录 Google,你就等于交出了浏览器刚刚努力保护的身份。把它当作一个功能专一的工具,而不是一件隐形斗篷。
Mullvad浏览器值得购买吗?
是的,但有个条件。如果你把它当作一款专用的隐私和加密浏览器,与你的日常生活完全隔离,并且始终在 VPN 的保护下运行,那么它就非常值得。如果你把它当作唯一的浏览器,你会因为各种不便而感到烦恼。把它用于真正需要保护的会话,它就是目前最简单的隐私升级方案之一,而且完全免费。现在的问题是,既然指纹识别(而非 cookie)才是追踪领域真正值得争夺的战场,那么这种统一性还能维持多久?
