你打开浏览器,搜一个敏感问题,顺手点了VPN。然后你问自己:这家公司说"不记录",真的有人查过吗?
2026年4月,DuckDuckGo给出了答案——而且是被第三方逼着交卷的那种。
一场持续四个月的"体检"
波兰安全公司Securitum在2025年10月至2026年1月间,对DuckDuckGo VPN做了一次全面审计。不是看文档、听汇报,而是直接检查生产环境的服务器、源代码和基础设施。
审计范围包括:流量如何处理、用户如何认证、系统控制机制如何运作。
结论写得很干脆——没有发现任何与用户身份绑定的日志机制,也没有数据留存。
更具体地说,连DNS查询这种"连接元数据"都不保留。VPN用的是内部解析器,内存缓存,定期清空,不往硬盘写日志。
这意味着什么?即使有人拿到服务器,也拼不出你访问过什么网站。
正方:审计是隐私产品的"硬通货"
VPN行业的信任危机不是一天两天。2016年某知名VPN被曝虽然声称"无日志",却向FBI提供了用户日志;2021年另一家"零日志"服务商的服务器被扣押,结果查出连接记录。
在这种背景下,第三方审计成了少数能验证承诺的手段。
DuckDuckGo这次审计有几个硬指标值得关注:
第一,时间跨度四个月,覆盖完整运营周期,不是突击检查式的"摆拍"。
第二,审计对象包括源代码——这是最容易藏猫腻的地方,很多公司避而不谈。
第三,审计方Securitum是欧洲老牌安全公司,做过ProtonMail、Brave等隐私产品的审计,有公开可查的履历。
对DuckDuckGo现有用户来说,这套VPN是隐私套件的一部分,和搜索引擎、邮件保护、应用追踪阻断打包在一起。审计通过,等于给整个产品线的信任基础加了块砖。
反方:审计通过≠产品好用
但硬币总有另一面。
原文直接点出:DuckDuckGo的VPN"无法与最佳VPN媲美"(can't match the best VPNs)。这句话值得拆开看。
VPN的核心体验指标——速度、服务器节点数量、解锁流媒体的能力、P2P支持——DuckDuckGo在这些维度上并不突出。它的服务器网络较小,功能相对基础,没有WireGuard协议支持,也不提供分割隧道(split tunneling)等进阶功能。
审计验证的是"不做什么",而非"能做好什么"。
另一个问题是审计本身的局限性。Securitum的检查是"时间点快照"——2025年10月到2026年1月的系统状态。代码会更新,基础设施会变,今天的干净不等于明天的干净。
更深层的问题是:审计报告全文尚未公开。目前只有结论摘要,没有技术细节。用户不知道具体检查了哪些模块、测试了什么攻击场景、发现了哪些低风险问题(如果有的话)。
对比ProtonVPN的审计——由Securitum的同一家母公司执行——后者发布了完整报告,包括方法论和发现的问题清单。DuckDuckGo的透明度还有提升空间。
我的判断:隐私赛道的"及格线"正在抬高
这场审计的真正意义,不在于DuckDuckGo VPN有多强,而在于它揭示了一个行业转折点。
五年前,"无日志"是一句营销口号,写在首页就能获客。现在,口号需要第三方背书,而且背书本身也在内卷——从"有没有审计"进化到"审计多深、多透明、多频繁"。
DuckDuckGo的选择很聪明:它的核心用户不是VPN发烧友,而是已经被搜索引擎、浏览器等产品筛选过的"隐私优先"人群。对这群人来说,"够用+可信"可能比"功能全+说不清"更有吸引力。
但这也划定了它的天花板。如果你需要绕过地理封锁看4K视频,或者需要同时保护五台设备的企业级方案,DuckDuckGo VPN不是答案。
数据收束:Securitum在4个月的审计周期内检查了DuckDuckGo VPN的实时生产系统、源代码和基础设施控制,确认无用户活动日志、无可识别数据留存、无DNS查询记录写入硬盘。这是DuckDuckGo隐私套件的一次信任加固,也是VPN行业"审计常态化"趋势的又一注脚——隐私承诺的验证成本正在上升,而愿意支付这笔成本的公司,才能拿到下一轮的入场券。
热门跟贴