在网络加速的同时,安全性同样重要。QuickQ内置了多层安全机制,但正确配置这些设置才能真正发挥保护作用。本文将逐一解析各项安全功能及其最佳配置。
1. 加密协议详解
QuickQ支持多种加密协议,不同协议的安全级别和性能表现不同:
- AES-256-GCM:目前最强加密标准,被美国政府和军方采用。提供最高的安全级别,现代设备硬件加速支持,性能损耗极小。推荐所有用户使用。
- ChaCha20-Poly1305:针对移动设备的优化加密算法,在无硬件加速的设备上比AES更快。推荐手机和平板用户使用。
- AES-128-GCM:安全性足够且速度更快,适合对性能要求极高的场景(如游戏)。
2. DNS防泄露配置
DNS泄露是指你的DNS查询绕过了加密通道,直接发送给你的ISP,从而暴露你访问的网站。防止DNS泄露的步骤:
- 在QuickQ设置中开启"强制安全DNS"选项
- 确保DNS请求全部通过加密通道发送
- 连接后访问 dnsleaktest.com 验证是否泄露
- 如果检测到泄露,尝试切换传输协议后重测
3. Kill Switch(网络锁)功能
Kill Switch是保护隐私的关键功能:当加速连接意外断开时,自动切断所有网络流量,防止数据通过未加密的通道发送。
- 推荐配置:始终开启
- 例外情况:需要同时访问本地网络打印机或NAS时,可选择"仅阻止外网"模式
- 设置路径:安全设置 → Kill Switch → 开启 → 选择模式
4. IP地址保护
WebRTC是浏览器内置的实时通信技术,但在使用加速器时可能泄露真实IP地址:
- Chrome/Edge浏览器:安装 WebRTC Leak Prevent 扩展
- Firefox浏览器:地址栏输入 about:config → 搜索 media.peerconnection.enabled → 设为 false
- 系统级防护:QuickQ客户端会自动阻止WebRTC泄露(默认开启)
5. 零日志政策说明
QuickQ严格遵循零日志政策,这意味着:
- 不记录您的浏览历史
- 不记录连接的IP地址
- 不记录流量内容和目的地
- 不记录连接时间戳
- 仅保留注册邮箱(用于账号管理)和带宽使用总量(用于服务优化)
6. 公共WiFi安全建议
在咖啡厅、酒店、机场等使用公共WiFi时,安全风险最高:
- 连接公共WiFi后立即开启QuickQ
- 开启Kill Switch功能
- 避免在未加密连接下登录银行、支付等敏感账户
- 连接后验证IP地址是否已变更(访问 whatismyip.com)
安全设置检查清单
使用以下清单确保安全配置到位:
- ✅ 加密协议:AES-256-GCM
- ✅ Kill Switch:已开启
- ✅ DNS防泄露:已开启
- ✅ WebRTC防泄露:已开启
- ✅ 自动连接:可信网络开启,公共WiFi关闭
- ✅ DNS泄露测试:已通过