使用机场 VPN或其它翻墙工具时 用户信息暴露的 4 个方面

无论你在使用机场、VPN或其它套壳翻墙工具，只要是通过服务器中转的，都会在服务器中留下用户信息。如果你追求极致隐私，那么自建线路是较好的选择，不过也不是100%无隐私安全，因为你的信息同样会暴露给服务器提供商。

但是其中由于海外VPN或服务器提供商选择海外的服务商时，由于他们所在的地区使用中转服务是合法的，因此可能存在的只是一些用户信息，且有其运营所在地用户隐私法律保护，更不会被请喝茶之类的。使用翻墙工具，我们主要规避的对象是防止相关部门获得我们的信息。

下面就来说说，中国大陆用户在使用非自建线路时会泄漏的信息情况。

用户访问网址泄漏

当用户通过VPN或代理服务器访问互联网时，所有的网络请求首先会通过这些服务器转发。即使使用了加密协议如HTTPS， VPN或代理服务器仍然可以看到用户访问的域名信息。这是因为在TLS握手过程中，域名信息通过SNI（Server Name Indication）在明文中传输。

影响：可以监控和记录用户访问的域名，了解用户的网络行为和兴趣。

用户原始IP地址泄漏

当用户连接到VPN或代理服务器时，他们的原始IP地址会被记录下来以便建立连接和进行身份验证。这意味着服务提供商知道每个连接到他们服务器的用户的真实IP地址。

影响：机场主及VPN可以通过用户的原始IP地址追踪用户的物理位置，并将不同的网络行为与特定的用户关联起来。

用户支付信息泄漏

为了使用VPN或代理服务，用户通常需要支付订阅费用。这意味着服务提供商会获取到用户的付费信息，包括但不限于姓名、电子邮件地址、支付方式和账单信息等。

影响：这些信息可以用于用户识别和财务记录，但如果没有妥善保护，可能会导致用户的隐私泄露。

无SSL加密传输(http)泄漏

如果用户通过HTTP（而不是HTTPS）访问网站，所有的通信内容都是未加密的。在这种情况下，VPN或代理服务器能够看到和记录用户传输的所有数据，包括网页内容、表单数据和登录凭证等。

影响：服务提供商可以读取和分析用户的所有未加密通信内容，严重威胁用户的隐私和数据安全。

大家可以根据以上可能出现的信息泄漏点进行有针对性的防护，当然使用或购买一款相对安全的翻墙工具还是最直接的方法。