交流評論、關注點贊

  • Facebook Icon臉書專頁
  • telegram Icon翻牆交流電報群
  • telegram Icon電報頻道
  • RSS訂閱禁聞RSS/FEED訂閱
zh-CN 簡體
zh-CN 簡體 zh-TW 正體 en English ja 日語 ko 한국어 de Deutsch fr Français ru Русский es Español it Italiano
禁聞網 > 翻牆速遞 > 正文

用VPN就能確保隱私安全?NAIVE

2017年02月14日 11:17 PDF版 分享轉發


不管是業界對網路流量加密需求的日益增長,還是安全聊天應用(如Telegram)的興起,在移動互聯時代,人們開始越來越注重網路隱私,網路安全正在迎來爆發期,而能夠保護網路隱私的虛擬私人網路(),也獲得了越來越多的關注。

來源: http://www.leiphone.com/news/201702/gvR86QouCwecjLv2.html

如果你想要通過VPN隱藏你在上班時的購物記錄,又或者保護你免受政府的監視,在這之前,你需要知道,並不是所有的移動VPN都能夠保護你的隱私的,相反,有很多VPN甚至會侵犯你的隱私。

VPN之所以存在安全優勢,是因為它在你訪問的網站和你的上網設備之間增加了一台伺服器,使用通過這台伺服器能夠隱藏你自己的IP地址。此外,VPN也有其他用途。比如,美國流媒體服務商Netflix在不同國家提供的內容也不一樣,那麼你便可以通過VPN觀看其他國家的內容。理想狀態下,VPN能夠為用戶提供一個加密、安全、私密的網路。相比使用公共網路,這使得第三方想要監控你的個人數據變得更加困難。

Ad:美好不容錯過,和家人朋友一起享受愉快時光,現在就訂票

雖然這一切聽起來不錯,但是實際情況並沒有那麼理想。這是因為一旦你使用VPN服務,就相當於自動授權VPN服務商訪問你數據的權利。它很可能願意將你的瀏覽歷史提交給執法部門,甚至將你的數據賣給營銷服務和廣告網路商,這一切都取決於你使用的VPN的記錄方式和隱私政策。更糟糕的是,偽裝成VPN的惡意軟體會在你的設備上偷偷操作,從而對你的隱私以及設備造成真正的威脅。

美國雪城大學的計算機安全研究院、IEEE高級成員Kevin Wu表示:「如今,大部分人都知道VPN是什麼,也知道VPN有什麼用途。但是並不是所有人都在知道有缺陷或者惡意的VPN會對自己的設備和隱私造成怎樣的危害,因為他們不懂VPN的工作原理。」

信任危機

VPN已經誕生很多年,伴隨著VPN的,還有一直存在的信任問題。在智能手機爆發之前,VPN主要用在桌面電腦,如今更多的則是移動用戶。儘管有一些VPN能夠提供真正的安全和隱私保護,但是也有很多VPN存在潛在的危害性。

近日,澳大利亞的聯邦科學和工業研究組織(CSIRO)的研究人員分析了Google Play應用商店裡的283種VPN應用,發現大多數的VPN應用都只能提供非常有限的隱私和安全保護。其中,18%的VPN雖然搭建了私人網路通道,但是並沒有對其進行加密,這使得用戶的數據能夠被中間人監視或者攻擊。換句話說,接近五分之一的VPN應用達不到整體平均的安全級別。

與此同時,84%的VPN應用未能使用最新版本的互聯網協議對流量進行正確地加密。儘管研究中三分之二的VPN應用都宣稱自己能夠保護用戶的隱私,但是其中75%都使用了第三方數據追蹤庫,82%的都要求用戶提供訪問額外的用戶信息的許可權,比如讀取簡訊內容等。

研究結果表明:在Google Play應用商店中,有問題的移動VPN應用比合格的更多。澳大利亞的研究人員稱,已經將實驗結果提交給,谷歌已經計劃著手調查。不過目前,網還未查到谷歌的回復。

CSIRO的研究員Dali Kaafar說:「這些VPN應用在全球範圍內有著數千萬的用戶。需要VPN許可權的應用一旦設置好VPN通道,就能夠完全掌控用戶的網路數據,從理論上來講,甚至可以為所欲為。」

「這意味著使用惡意VPN應用的用戶不僅僅容易被監聽。」Kafar說,「你可以想象,一個惡意應用程序可以重定向你的訪問地址,在你的設備中隱藏惡意代碼,訪問敏感信息等等。」

對於試圖通過使用VPN來提升安全等級(保護網路流量免受惡意監聽)或者保護隱私(讓政府等第三方機構更難知道自己在網上說了什麼、做了什麼)的個人用戶或者組織來說,魚龍混雜、參差不齊的VPN應用讓這一切變得更加困難,因為他們大多數沒有分析VPN潛在缺陷所需要的知識技能。

雖然一些VPN服務提供商宣稱第三方機構不可能接觸到用戶的數據,但是他們的這些聲明基本上是不可能被驗證的。

免費往往意味著陷阱

CSIRO的研究人員稱:判斷VPN質量的一個重要指標就是,看它是免費還是收費的。和其他所有的免費應用一樣,免費VPN的業務模式也存在涉及收集並銷售用戶數據的行為。

「從經濟學上來看,免費的VPN服務是解釋不通的,因為維護伺服器等基礎設施是一筆很大的花銷。」國家計算機科學研究所的研究員Narseo Vallina-Rodriguez說。

不過,即使使用付費VPN,也不一定能夠確保安全可靠 。雖然付費VPN服務商出售用戶數據的動機較弱,但是這並不意味著他們會提供用戶所期望的安全和隱私保護。雷鋒網建議,在選擇VPN服務時,盡量選擇知名的VPN品牌,而且最好是由聲譽較高、有良好的公共安全記錄的廠商開發的。

不過,CSIRO研究人員帶來的不全然是壞消息,他們也找到了一些安全可靠的VPN應用。不過,基本都是需要收費的,每個月的費用從幾美元到幾十美元不等。至於購買方法,雷鋒網只能說:Desire-Passion-Belief。

要知道,網路隱私和生活中的其他東西一樣:一分錢一分貨。

喜歡、支持,請轉發分享↓Follow Us 責任編輯:喬楓
本文標籤:, ,