🤍2026年5月5日 09:40经常看到有人在用樱花猫(SakuraCat),查了一下,结合Gemini和一位油管博主的介绍,发现了一些疑点
鉴于国内中转全面清退拔线,樱花猫官网主页标注的 IEPL(国内入口专线节点)明显是虚假宣传
名字写着 VPN,实际上用的都是常见的机场代理协议 Trojan / Shadowsocks / V2Ray,这些协议确实对流量做了加密,只要你访问的是 HTTPS 而不是 HTTP,后台只能看到你访问了哪些域名(网站),无法看到你填写的内容
但它们并不是传统 VPN 服务常用的 IPsec/OpenVPN/WireGuard 等那类经过审计的强隐私加密协议,换句话说,樱花猫并非经过审计的 "VPN",而是套壳机场
一边宣称自己无日志,一边又说会在必要时向第三方提供用户数据
有些机场为自保,限制用户只能用商家自制的客户端,樱花猫明明允许用开源代理软件订阅服务,却一直引导用户使用他们的闭源客户端(源代码不公开的话,很难判断程序里有没有“后门”,或者是否偷偷收集用户设备的隐私数据),明显和生计没什么关系
国内已经把翻墙等同违法了,建议不要使用樱花猫这类非开源客户端,不要使用那些可能会向国安机关提交个人信息的梯子
喜欢
@Maizi @board
主要就两点,隐私和政治问题,是否会收集个人信息储存并共享给第三方,是否会不经由用户同意把信息交给政府机构
VPN应该是采用强加密的,后台透明且经过审计,通常由专业团队负责安全检查,当然也不排除采用私有协议,或者名义上说是保护隐私实则与警方合作的可能,许多国外的产品在国内经常连接不上or速度超级慢。而机场,硬要说,它是使用代理协议的“VPN”,专门混淆流量用来翻墙,大部分都是个人店铺、小公司,条件够了谁都可以开,所以在安全性上,二者差距很明显
很多时候,机场和VPN的概念都是混乱不清的
宣传自己是某某VPN,让人觉得他们的服务真的是为了保护隐私,反正用户不怎么懂,大家只知道梯子叫VPN,可是他们的服务条款和隐私政策里却指明软件会收集用户的ip地址、设备等数据信息,同时又遵循政府要求提供用户资料,你安装了他们的程序,就等于同意了那些条款,如果真的收集了数据,万一这些信息被共享或泄露给第三方,就很危险了
自称是机场,也有称自己是VPN的机场,可以看协议和是否能分流来分辨
如果只是为了生意稳定去屏蔽政治网站、让用户用自家app,可以理解,但还说自己是隐私又安全,那简直就是在坑人
某些机场限制注册邮箱的域名,允许的选项包括国内常见的qq、163、outlook,这就已经跟国内挂上了钩,少见能用proton这样的隐私邮箱,谈何安全?至于支付渠道,我不太清楚具体流程,不过并不是所有商家都支持虚拟货币支付
所以机场的软件我也只敢放在虚拟机里用,而那种链接订阅制,是搭配开源的代理软件使用的,比如Windows的Clash Verge,这些客户端相对安全一些