用VPN就能确保隐私安全?NAIVE

标签: 网络安全 | 发表时间:2017-02-09 11:37 | 作者:
出处:http://www.leiphone.com

不管是业界对网络流量加密需求的日益增长,还是安全聊天应用(如Telegram)的兴起,在移动互联时代,人们开始越来越注重网络隐私,网络安全正在迎来爆发期,而能够保护网络隐私的虚拟私人网络(VPN),也获得了越来越多的关注。

如果你想要通过VPN隐藏你在上班时的购物记录,又或者保护你免受政府的监视,在这之前,你需要知道,并不是所有的移动VPN都能够保护你的隐私的,相反,有很多VPN甚至会侵犯你的隐私。

VPN之所以存在安全优势,是因为它在你访问的网站和你的上网设备之间增加了一台服务器,使用通过这台服务器能够隐藏你自己的IP地址。此外,VPN也有其他用途。比如,美国流媒体服务商Netflix在不同国家提供的内容也不一样,那么你便可以通过VPN观看其他国家的内容。理想状态下,VPN能够为用户提供一个加密、安全、私密的网络。相比使用公共网络,这使得第三方想要监控你的个人数据变得更加困难。

虽然这一切听起来不错,但是实际情况并没有那么理想。这是因为一旦你使用VPN服务,就相当于自动授权VPN服务商访问你数据的权利。它很可能愿意将你的浏览历史提交给执法部门,甚至将你的数据卖给营销服务和广告网络商,这一切都取决于你使用的VPN的记录方式和隐私政策。更糟糕的是,伪装成VPN的恶意软件会在你的设备上偷偷操作,从而对你的隐私以及设备造成真正的威胁。

美国雪城大学的计算机安全研究院、IEEE高级成员Kevin Wu表示:“如今,大部分人都知道VPN是什么,也知道VPN有什么用途。但是并不是所有人都在知道有缺陷或者恶意的VPN会对自己的设备和隐私造成怎样的危害,因为他们不懂VPN的工作原理。”

信任危机

VPN已经诞生很多年,伴随着VPN的,还有一直存在的信任问题。在智能手机爆发之前,VPN主要用在桌面电脑,如今更多的则是移动用户。尽管有一些VPN能够提供真正的安全和隐私保护,但是也有很多VPN存在潜在的危害性。

近日,澳大利亚的联邦科学和工业研究组织(CSIRO)的研究人员分析了Google Play应用商店里的283种VPN应用,发现大多数的VPN应用都只能提供非常有限的隐私和安全保护。其中,18%的VPN虽然搭建了私人网络通道,但是并没有对其进行加密,这使得用户的数据能够被中间人监视或者攻击。换句话说,接近五分之一的VPN应用达不到整体平均的安全级别。

与此同时,84%的VPN应用未能使用最新版本的互联网协议对流量进行正确地加密。尽管研究中三分之二的VPN应用都宣称自己能够保护用户的隐私,但是其中75%都使用了第三方数据追踪库,82%的都要求用户提供访问额外的用户信息的权限,比如读取短信内容等。

研究结果表明:在Google Play应用商店中,有问题的移动VPN应用比合格的更多。澳大利亚的研究人员称,已经将实验结果提交给谷歌,谷歌已经计划着手调查。不过目前,雷锋网还未查到谷歌的回复。

CSIRO的研究员Dali Kaafar说:“这些VPN应用在全球范围内有着数千万的用户。需要VPN权限的应用一旦设置好VPN通道,就能够完全掌控用户的网络数据,从理论上来讲,甚至可以为所欲为。”

“这意味着使用恶意VPN应用的用户不仅仅容易被监听。”Kafar说,“你可以想象,一个恶意应用程序可以重定向你的访问地址,在你的设备中隐藏恶意代码,访问敏感信息等等。”

对于试图通过使用VPN来提升安全等级(保护网络流量免受恶意监听)或者保护隐私(让政府等第三方机构更难知道自己在网上说了什么、做了什么)的个人用户或者组织来说,鱼龙混杂、参差不齐的VPN应用让这一切变得更加困难,因为他们大多数没有分析VPN潜在缺陷所需要的知识技能。

虽然一些VPN服务提供商宣称第三方机构不可能接触到用户的数据,但是他们的这些声明基本上是不可能被验证的。

免费往往意味着陷阱

CSIRO的研究人员称:判断VPN质量的一个重要指标就是,看它是免费还是收费的。和其他所有的免费应用一样,免费VPN的业务模式也存在涉及收集并销售用户数据的行为。

“从经济学上来看,免费的VPN服务是解释不通的,因为维护服务器等基础设施是一笔很大的花销。”国家计算机科学研究所的研究员Narseo Vallina-Rodriguez说。

不过,即使使用付费VPN,也不一定能够确保安全可靠 。虽然付费VPN服务商出售用户数据的动机较弱,但是这并不意味着他们会提供用户所期望的安全和隐私保护。雷锋网建议,在选择VPN服务时,尽量选择知名的VPN品牌,而且最好是由声誉较高、有良好的公共安全记录的厂商开发的。

不过,CSIRO研究人员带来的不全然是坏消息,他们也找到了一些安全可靠的VPN应用。不过,基本都是需要收费的,每个月的费用从几美元到几十美元不等。至于购买方法,雷锋网只能说:Desire-Passion-Belief。

要知道,网络隐私和生活中的其他东西一样:一分钱一分货。

via WIRED,雷锋网编译

相关 [vpn 隐私 naive] 推荐:

用VPN就能确保隐私安全?NAIVE

- - 雷锋网
不管是业界对网络流量加密需求的日益增长,还是安全聊天应用(如Telegram)的兴起,在移动互联时代,人们开始越来越注重网络隐私,网络安全正在迎来爆发期,而能够保护网络隐私的虚拟私人网络(VPN),也获得了越来越多的关注. 如果你想要通过VPN隐藏你在上班时的购物记录,又或者保护你免受政府的监视,在这之前,你需要知道,并不是所有的移动VPN都能够保护你的隐私的,相反,有很多VPN甚至会侵犯你的隐私.

安装PPTP VPN

- - C1G军火库
其它VPN还有IPSEC VPN,L2TP VPN几种,PPTP最简便,IPSEC VPN最通用,各个平台都支持,L2TP VPN最安全. 由于Linux本身并没有集成PPTP功能,所以需要安装相关组件以让我们的RedHat支持PPP,根据内核的版本,下载相应的安装包. 我这里是centos5.8 64位.

SoftEther VPN开源

- - Solidot
日本筑波大学的全球分布式公共VPN中继服务器软件SoftEther VPN正式在GPLv2许可证下开源,源代码托管在Github、SourceForge和Google Code上. SoftEther VPN是VPN Gate的底层VPN引擎,在开源之后用户将可以编译出自己定制的二进制包. SoftEther VPN提供了一种分布式的免费公共VPN中继服务,服务器由志愿者托管,因此很少能提供长时间的VPN连接,但代理服务器的不断变化也增加了封杀难度.

免费VPN信息

- jason - iGFW
servainet — 免费瑞典VPN试用一月. 注册地址:https://servainet.com/manage/order/?pid=36&skip=1. 使用优惠码 serverconnectvpn 注册可以免费试用一个月,. 教程可以参考 http://igfw.tk/archives/3727 有兴趣的可以试试.

免费测试VPN

- 勇 - iGFW
lusovps目前提供免费15天的PPTP VPN试用服务,. 申请地址:https://cart.lusovps.com/cart.php?a=add&pid=13. WHMCS注册系统,可以参考 http://igfw.tk/archives/3727. 注册后无需审核,立刻激活,帐号信息会发至邮箱.

免费vpn资源回顾

- shuangxi - iGFW
这些都是以前博客介绍过的免费VPN,. 我凭着记忆把能用的发出来一些,. 看看有多少VPN坚挺到了现在. 注册后安装其客户端,不过服务器域名nos.vpntool.info被DNS污染可以参考http://igfw.tk/archives/664修改hosts文件继续使用,速度较慢. 日本的免费VPN软件,需安装其客户端无需注册,详细教程看http://igfw.tk/archives/3246,速度不错.

免费VPN & SSH信息

- jason - iGFW
注册即送免费128M流量的PPTP和L2TP,OPENVPN. 注册地址:http://www.jpvpn.net/register. 配置文件下载:http://sharesend.com/gpebc. 以下15组免费帐号,用户名和密码一样. 用户名和密码填写在vegas目录下的Acct.txt文件里.

Windows 搭建VPN服务器

- 洋白菜 - iGFW
Windows XP搭建PPTP VPN. 普通用户,在家里也可以搭建自己的VPN. 需要将服务器端的电脑直接放置于外网访问下,若是ADSL拨号的话,可以用此电脑直接拨号,中间不接路由器. 若是接路由器的话,可以启用NAT(网络地址转换)中的DMZ,将该服务器IP地址填入此处,那么外网访问到本路由Wan口时,就会直接转到该服务器上.

vpnour.com提供免费VPN

- 勇 - iGFW
目前有三条VPN线路可用(还有个网页代理http://www.52ap.com/),. 密码不定期修改,如果不能连接了,请去其官网查看最新密码,. 可能和以前介绍的sshour是一个人搞的. 官网:http://www.vpnour.com/ (XP系统设置教程、7/Vista系统设置教程). 小新博客提供免费测试VPN帐号 http://www.sg16.net/freevpn/.