它是怎么运作的
Mullvad 是一家瑞典统一资费 VPN,由 Amagicom AB 自 2009 年起在哥德堡运营,没有阶梯定价,也没有追加销售。每月五欧元只买一种产品:通过 Mullvad 自家的 WireGuard 或 OpenVPN 协议栈,路由到大约四十个节点位置,整套基础设施完全运行在内存里。这里不存在传统意义上的账户。注册时系统生成一个 16 位的账号编号,仅凭这串数字就能在服务上完成身份验证。充值方式几乎无所不包:信用卡、银行转账、比特币、比特币现金、Monero、Swish,或者把现金装进信封寄到哥德堡的邮政信箱。Mullvad 在 Linux、macOS、Windows、Android 和 iOS 上的客户端都在 GitHub 上开源,与 Tor 项目联合维护的 Mullvad Browser 同样如此。
KYC 与隐私
注册环节什么都不问。没有邮箱栏、没有电话栏、没有姓名栏;唯一发放的凭证就是账号编号本身,官方建议用户把它妥善记下来。其无日志政策覆盖 IP 地址、流量、DNS 查询和连接时间戳,并且已经在 公开场合接受过检验。2023 年 4 月,瑞典国家警察行动署受德方调查请求,对哥德堡办公室执行搜查令;团队当面演示所要求的记录根本不存在之后,警员与检察官沟通后选择不带走任何东西就离开。对于不愿走清网的用户,账户门户提供了一个 .onion 镜像。
优势与边界
审计履历是这项服务最有力的论据。Cure53 自 2018 年起反复审查过其客户端和基础设施,最近一次是 2024 年 6 月完成的第四次基础设施审计;Assured Security Consultants 又在 2025 年单独对其网页应用做了一次渗透测试。它的定价模式本身就是一种隐私卫生:没有可以推销的年度套餐、没有推荐返利、也没有依赖识别客户的留存指标。但天花板真实存在。这仍然是一家中心化的商业 VPN,服务器由 Mullvad 自行运营,不是混合网络,也不是点对点中继;用户必须信任瑞典的司法管辖与运营方的态度——这种信任有充分依据,但终究是信任。日常浏览和 BT 下载的速度足够踏实;与最大的付费网络相比,它的节点规模更小,对延迟敏感的流媒体场景优化也更有限。
评判
Mullvad 是那种少见的 VPN:连续十七年把无聊的事情做对——匿名账号、现金付款、定期第三方审计、公开的源代码,以及一次真实的搜查最终一无所获。它面向的是把隐私当成默认基础设施、而非一项需要解锁的功能的用户。
对于威胁模型涵盖搜查令、ISP 与广告追踪的用户来说,Mullvad 已经把商业 VPN 能做到的「默认开启的基础设施」做到了上限。它的天花板在于中心化,而不在于行为。 评分: A (9.2/10). 信任: LEGIT.
