那里没有足够的信息来确切地知道正在收集什么，但如果其中大部分是本质上的元数据或来自服务的用户记录，那么 VPN 就没有真正的意义。

对于第一种情况（电话/互联网连接元数据），不请求内容，而只请求建立什么连接。虽然您的 IP 流量的内容受 VPN 保护，但除非包含时间延迟，否则在大多数情况下，根据时间匹配传入和传出数据包相当容易。因此，在不泄露内容的情况下，您的 VPN 流量仍然完全有可能被追踪。

至于对用户数据的访问，如果您将信息放在那里并且与您在其中一家公司的帐户相关联，那么没有理由认为如果政府有正当理由无法获得它需要，而 VPN 根本无济于事。

PRISM 披露提出的真正问题不是这样的机制是否可能（众所周知，它可以完成，这本身不是新闻。）新闻是他们一直在做的规模问题是政府是否有权这样做。

如果您的数据存储在 PRISM 也可以访问的端点上，那么您无能为力，甚至 VPN 也无法工作。

答案（VPN 安全吗？）取决于很多因素。例如，如果使用 Checkpoint，您可以直接从 CLI解密和查看线路上的流量。根据 VPN 的配置方式，也有一些设备可以做类似 的事情。

当我说“取决于您的 VPN 的配置方式”时，这归结为设置。如果您为 VPN 使用 SSL 证书，则有很多设备可以在不检测的情况下转入会话。以及检测和击败它的机制。（侦查和击败政府拦截）

不过，成为目标的LIKELIHOOD是 N_Billion 的 1（其中 N_Billion 等于世界上 IP 的数量）。做一个NON-SSL-VPN的成本很高。在这种情况下，存在可攻击的向量，但将它们移除的可行性很低。此外，您是否会花费 N_Million 美元和工时来查看已经无用的消息。

编辑以增加检查点CLI 评论的清晰度， 见下文

假设绝对没有破解 VPN 的机制。这一切都因不安全/配置错误/不良的密码防火墙而付诸东流。同样适用于隧道的每个端点。例如，如果有人设法通过客户端攻击在端点上进行利用，则 VPN 隧道将毫无用处，因为攻击者现在与最终用户没有什么不同

关于 PRISM 的说法是，像 NSA 这样的组织正在捕获元数据并将其用作可能的恐怖分子的基础。取决于您是在谈论从您的移动设备（例如咖啡店中的笔记本电脑还是公司的智能手机）返回主办公室，然后从手机/笔记本电脑传出的所有流量将被跟踪到主要公司办公室。

另一方面，仍然可以跟踪来自公司互联网连接的所有元数据。

您可以付费购买一些 VPN 提供商，让您可以在不同的物理位置选择有趣的东西，例如出口节点。这样做的好处是，从您的个人互联网连接中出来的数据将被加密且无用。虽然它仍然可以在 VPN 提供商级别获得。

无论您通过多少层 VPN，总会有一个出口节点，他们只需逐个链接跟踪它（根据 PRISM，他们将拥有所需的一切）直到他们得到到最后。

这带来了一些有趣（虽然很慢）的解决方案，例如 TOR 代理，它允许您随机选择两个使用此代理的其他人，您的流量被加密然后发送出去，在第一个中间节点接收，这对第二个节点重复，并且然后出去到最后一个节点。出口节点，以常规纯文本形式发送到您的目的地。然后它得到它的响应并将其发送回管道（在重新加密之后）

TOR 解决方案的美妙之处在于，您和没有人知道数据存在于何处。不利的一面是，考虑到他们拥有整个互联网的数据价值，理论上他们可以根据整个元数据将这些数据拼凑在一起，但在最后一步之前，它总是会被加密（PKI 很难暴力破解）。另一个缺点是您可能最终导致有人下载儿童色情片。

长话短说，您可以合法地避免 PRISM 间谍计划的唯一方法是拥有一个 NSA 无法触及的 VPN 连接，并且不会与这种废话合作（想想 thepiratebay 对版权侵权通知所做的事情）。