基本合格线要求：

• 在美国境外或其它五眼联盟以外的国家营运。

最佳实践：

• 在美国与十四眼集集眼以外的国家营运。
• 营运所在地有强势的消费者保护法令。

基本合格线要求：

• 支持 OpenVPN
• 用户端软件内置 Killswitch
• 如果 VPN 提供商使用自有的定制软件，它们应该是 开放源代码软件。我们相信开放源代码可以让用户更透明的了解到它们设备上的软件实际做了些什幺。 在 F-Droid 上提供应用是一种理想情况。

最佳实践：

• 支持 OpenVPN 与 WireGuard
• 容许高度设置选项的 Killswitch （在某些网络可在启动设备时即自动激活或关闭等等）
• 容易使用的 VPN 软件接口，最好开放源代码，Android 版本应用软件也能在 F-Droid找到更好。
• 支持 IPv6，我们希望供应商的服务器可通过 IPv6 连接，让用户顺利访问主机架在 IPv6 位置的服务。
• 当使用对等网络 Peer-to-Peer 的分享软件、Freenet, 或是架设服务器(如 Mumble)，可具备 远程端口转发 功能以协助创建连接

基本合格线要求：

• 比特币、现金付款方式
• 注册帐号时不会求提供个人信息，要需填用户名、密码与电子邮件即可

最佳实践：

• 接受比特币、现金、各式加密货币或礼物卡等匿名付款方式。
• 注册帐号时不会求提供个人信息（自动产生用户名，也不需要电子邮件即可等等）

基本合格线要求：

• 强加密方式：OpenVPN SHA-256 / RSA-2048 或更佳的握手方法、 AES-256-GCM、AES-256-CBC 等加密算法。
• 支持前向保密 (Perfect Forward Secrecy, PFS).
• 公布由声誉良好的第三方所提交的安全审计报告。

最佳实践：

• 使用最健壮的加密算法。
• 前向保密 (PFS).
• 公布由声誉良好的第三方所提交的完整安全审计报告。
• Bug 回报奖赏方案和协作的弱点揭露进程。

基本合格线要求：

• 愿意面向公众的领导方式

最佳实践：

• 愿意面向公众的领导方式
• 定期透明度报告

基本合格线要求：

• 必须使用独立的数据分析服务（不可用 Google Analytics 之流）。其网站必须遵照DNT (不追踪)原则让用户有退出分析的权利。

不得进行不负责任的行销手段：

• 宣称可作到百分之百的匿名保护，当声称某物为 100％时，这意味着绝无失败余地。但实际上，用户可通过多种方式轻松地对自己进行去匿名处理：
• 重复使用的个人数据，例如 email 帐号、独特的化名等等，这些都不必通过匿名软件即可取得。
• 浏览器指纹数据
• 宣称单一回路的 VPN 比 Tor 网络"更匿名"，可是后者有三个回路或定期变动的跳板。
• 看似冠冕的语言，诸如"用不用 VPN 都没关系“。仅管如此，没必要使用不正确的惊吓用语（例如用户会见光死、很可怜或被破坏等等）。因为访问者可能已使用别家的 VPN 服务或是 Tor。

最佳实践：

合宜的行销包括提供消费者教育及实用的信息：

• 使用 Tor 网络或其它匿名网络时，有准确的对照数据。
• 供应商的网站有提供通过 Tor 网络才能访问的洋葱服务。

需要使用 VPN 吗？

答案是不太有帮助：视状况而定。 要看您希望 VPN 可以做什幺，需要对谁隐藏自己的网络流量状况与使用何种应用软件。

大多数状况下，除非搭配其它变动，VPNs 在保护隐私和强化安全的作用实在很有限。

VPNs 不能加密设备与 VPN 服务器之外的连接，VPN 厂商和 ISP 同样可看到与修改您的网络流量数据。我们也无法验证他们所谓的「不记录用户活动」政策实际作得如何。

需要加密怎幺办？

多数状况下，您大部份的网络访问已经加密了！前三千名的网站其中百分之九十八已提供 HTTPS，这表示有无使用 VPN，non-DNS 流量已是安全。2019 年经手个人数据的应用进程，几乎都已使用 HTTPS，像 Let's Encrypt 还为网站营运者提供免费 HTTPS 凭证。

即便访问的网站未支持 HTTPS，VPN 仍然无法保护您，因为 VPN 无法神奇地替 VPN 服务器与网站服务器之间的连接加密。安装浏览器附加组件如 HTTPS Everywhere 并确保所访问的网站已使用 HTTPS 远比使用 VPN 更有效。

该把加密的域名解析和 VPN 一起使用吗？

答案是：效果不大，仍视情况而定。有些 VPN 自有 DNS 服务器，有些没有。如果 VPN 自家没有 DNS 服务器，那幺 VPN 与它家 DNS 服务器之间的流量就未被加密。除了须信任 加密的域名解析服务啇与 VPN 供应商外，除非您的设备和目标服务器支持 加密的 SNI， 不然 VPN 仍然可以知道您访问的网站域名。

不过无论如何使用 Tor 网络时不该使用加密的域名解析，否则会将您全部的 DNS 请求指向单一回路，如此一来 DNS 供应者就可以对您去匿化。

需要匿名怎幺办？

VPN 无法提供强大的匿名，您的 VPN 提应商可以看到您真实的 IP 地址，且常常会有一笔可直接追溯到您的金钱踪迹，不能依靠「不记录」政策来保护数据。

该隐藏 IP 位置吗？

IP 位置是敏感信息、用户的具体地理位置和网络访问状况都会被看光光等说法，其实是 VPN 厂商广告行销的恐吓手法。 IP 位置有限的数据含量并不足以让个资追从公司完整地辨识每位用户，因为许多消费者 IP 会经常变动（例如动态 IP、切换网络、设备更动等等因素）。IP 信息差不多就是由 ISP 所知一般大略的地理位置，而非告诉他人自己的住家地址。

该使用 Tor 与 VPN 吗？

同时使用 VPN 与 Tor，将造成永远处在入口模式，通常它会带着金钱踪迹，这完全没好处，反而大量提高连接被攻击旳机会。若想要对 ISP 或政府当局隐瞒您正在使用 Tor 网络，可以用其内置的：Tor 桥接多了解 Tor 桥接以及为何使用 VPN 并非必要（英文）.

VPNs 真的有用吗？

在不同情境下，VPN 的确提供实用的功能，例如：

1. 向网络连接服务商隐瞒自己的连接状况。
2. 向 ISP 与抓盗版组织隐瞒自己下载行为。

如有上述情况，或是其它合理原因，不妨考量上头我们推荐最值得信任的 VPN 供应商。但提醒的是，使用某家的 VPN 也意谓着对他们的信任。许多情况下，您或许更该使用以安全为念来设计的工具，例如 Tor。