用VPN就能确保隐私安全?NAIVE

标签: 网络安全 | 发表时间:2017-02-09 19:37 | 作者:
出处:http://www.leiphone.com

不管是业界对网络流量加密需求的日益增长,还是安全聊天应用(如Telegram)的兴起,在移动互联时代,人们开始越来越注重网络隐私,网络安全正在迎来爆发期,而能够保护网络隐私的虚拟私人网络(VPN),也获得了越来越多的关注。

如果你想要通过VPN隐藏你在上班时的购物记录,又或者保护你免受政府的监视,在这之前,你需要知道,并不是所有的移动VPN都能够保护你的隐私的,相反,有很多VPN甚至会侵犯你的隐私。

VPN之所以存在安全优势,是因为它在你访问的网站和你的上网设备之间增加了一台服务器,使用通过这台服务器能够隐藏你自己的IP地址。此外,VPN也有其他用途。比如,美国流媒体服务商Netflix在不同国家提供的内容也不一样,那么你便可以通过VPN观看其他国家的内容。理想状态下,VPN能够为用户提供一个加密、安全、私密的网络。相比使用公共网络,这使得第三方想要监控你的个人数据变得更加困难。

虽然这一切听起来不错,但是实际情况并没有那么理想。这是因为一旦你使用VPN服务,就相当于自动授权VPN服务商访问你数据的权利。它很可能愿意将你的浏览历史提交给执法部门,甚至将你的数据卖给营销服务和广告网络商,这一切都取决于你使用的VPN的记录方式和隐私政策。更糟糕的是,伪装成VPN的恶意软件会在你的设备上偷偷操作,从而对你的隐私以及设备造成真正的威胁。

美国雪城大学的计算机安全研究院、IEEE高级成员Kevin Wu表示:“如今,大部分人都知道VPN是什么,也知道VPN有什么用途。但是并不是所有人都在知道有缺陷或者恶意的VPN会对自己的设备和隐私造成怎样的危害,因为他们不懂VPN的工作原理。”

信任危机

VPN已经诞生很多年,伴随着VPN的,还有一直存在的信任问题。在智能手机爆发之前,VPN主要用在桌面电脑,如今更多的则是移动用户。尽管有一些VPN能够提供真正的安全和隐私保护,但是也有很多VPN存在潜在的危害性。

近日,澳大利亚的联邦科学和工业研究组织(CSIRO)的研究人员分析了Google Play应用商店里的283种VPN应用,发现大多数的VPN应用都只能提供非常有限的隐私和安全保护。其中,18%的VPN虽然搭建了私人网络通道,但是并没有对其进行加密,这使得用户的数据能够被中间人监视或者攻击。换句话说,接近五分之一的VPN应用达不到整体平均的安全级别。

与此同时,84%的VPN应用未能使用最新版本的互联网协议对流量进行正确地加密。尽管研究中三分之二的VPN应用都宣称自己能够保护用户的隐私,但是其中75%都使用了第三方数据追踪库,82%的都要求用户提供访问额外的用户信息的权限,比如读取短信内容等。

研究结果表明:在Google Play应用商店中,有问题的移动VPN应用比合格的更多。澳大利亚的研究人员称,已经将实验结果提交给谷歌,谷歌已经计划着手调查。不过目前,雷锋网还未查到谷歌的回复。

CSIRO的研究员Dali Kaafar说:“这些VPN应用在全球范围内有着数千万的用户。需要VPN权限的应用一旦设置好VPN通道,就能够完全掌控用户的网络数据,从理论上来讲,甚至可以为所欲为。”

“这意味着使用恶意VPN应用的用户不仅仅容易被监听。”Kafar说,“你可以想象,一个恶意应用程序可以重定向你的访问地址,在你的设备中隐藏恶意代码,访问敏感信息等等。”

对于试图通过使用VPN来提升安全等级(保护网络流量免受恶意监听)或者保护隐私(让政府等第三方机构更难知道自己在网上说了什么、做了什么)的个人用户或者组织来说,鱼龙混杂、参差不齐的VPN应用让这一切变得更加困难,因为他们大多数没有分析VPN潜在缺陷所需要的知识技能。

虽然一些VPN服务提供商宣称第三方机构不可能接触到用户的数据,但是他们的这些声明基本上是不可能被验证的。

免费往往意味着陷阱

CSIRO的研究人员称:判断VPN质量的一个重要指标就是,看它是免费还是收费的。和其他所有的免费应用一样,免费VPN的业务模式也存在涉及收集并销售用户数据的行为。

“从经济学上来看,免费的VPN服务是解释不通的,因为维护服务器等基础设施是一笔很大的花销。”国家计算机科学研究所的研究员Narseo Vallina-Rodriguez说。

不过,即使使用付费VPN,也不一定能够确保安全可靠 。虽然付费VPN服务商出售用户数据的动机较弱,但是这并不意味着他们会提供用户所期望的安全和隐私保护。雷锋网建议,在选择VPN服务时,尽量选择知名的VPN品牌,而且最好是由声誉较高、有良好的公共安全记录的厂商开发的。

不过,CSIRO研究人员带来的不全然是坏消息,他们也找到了一些安全可靠的VPN应用。不过,基本都是需要收费的,每个月的费用从几美元到几十美元不等。至于购买方法,雷锋网只能说:Desire-Passion-Belief。

要知道,网络隐私和生活中的其他东西一样:一分钱一分货。

via WIRED,雷锋网编译

相关 [vpn 隐私 安全] 推荐:

用VPN就能确保隐私安全?NAIVE

- - 雷锋网
不管是业界对网络流量加密需求的日益增长,还是安全聊天应用(如Telegram)的兴起,在移动互联时代,人们开始越来越注重网络隐私,网络安全正在迎来爆发期,而能够保护网络隐私的虚拟私人网络(VPN),也获得了越来越多的关注. 如果你想要通过VPN隐藏你在上班时的购物记录,又或者保护你免受政府的监视,在这之前,你需要知道,并不是所有的移动VPN都能够保护你的隐私的,相反,有很多VPN甚至会侵犯你的隐私.

谷歌即将推出的“Google VPN”能否让WiFi真正安全?

- - FreeBuf.COM | 关注黑客与极客
315晚会对WiFi风险的曝光,让更多人意识到我们身边的这项服务一直存在着巨大风险. 一些专家也给用户提出了建议,更改设置、如何识别等,先不说这些方法的有效性,就增加用户的使用成本上来看,其普及率就必定不会很高. 而近期曝光的“Google VPN”服务明确的为解决这个问题提供了清晰的解决路径,值得期待.

安装PPTP VPN

- - C1G军火库
其它VPN还有IPSEC VPN,L2TP VPN几种,PPTP最简便,IPSEC VPN最通用,各个平台都支持,L2TP VPN最安全. 由于Linux本身并没有集成PPTP功能,所以需要安装相关组件以让我们的RedHat支持PPP,根据内核的版本,下载相应的安装包. 我这里是centos5.8 64位.

SoftEther VPN开源

- - Solidot
日本筑波大学的全球分布式公共VPN中继服务器软件SoftEther VPN正式在GPLv2许可证下开源,源代码托管在Github、SourceForge和Google Code上. SoftEther VPN是VPN Gate的底层VPN引擎,在开源之后用户将可以编译出自己定制的二进制包. SoftEther VPN提供了一种分布式的免费公共VPN中继服务,服务器由志愿者托管,因此很少能提供长时间的VPN连接,但代理服务器的不断变化也增加了封杀难度.

免费VPN信息

- 勇 - iGFW
免费试用2天的pptp pn和openvpn. 免费美国pptp vpn帐号. 服务器 199.119.203.166 用户名 vpn 密码 1q2w3e. PageRank为 1及以上的网站,发文介绍此VPN即可得到免费一年的pptp vpn服务,如果再完成其指定的五步操作可获终身免费帐号. Trial accounts have some limitations like you can only use our single demo server, 200mb of bandwidth usage everyday(6GB/Month), some websites are blocked.

免费测试VPN

- 勇 - iGFW
lusovps目前提供免费15天的PPTP VPN试用服务,. 申请地址:https://cart.lusovps.com/cart.php?a=add&pid=13. WHMCS注册系统,可以参考 http://igfw.tk/archives/3727. 注册后无需审核,立刻激活,帐号信息会发至邮箱.

你的隐私安全吗:Cookie到底是什么?

- - 博客 - 伯乐在线
这两天由于315的原因,Cookie这东西突然特别火,据说很多网友都忙着删掉自己 浏览器中的Cookie. 一开始我还觉得挺无聊的,央视不懂乱说什么啊. 直到前两天,家里一个亲戚跟我说:“原来我们上网干什么你们都知道啊,还看我们的邮件,这不一点隐私都没有了嘛. 我才意识到这个问题误导得太严重了,做为一个多年从事互联网Web开发工作的工程师,我觉得我应该说点什么.

免费vpn资源回顾

- shuangxi - iGFW
这些都是以前博客介绍过的免费VPN,. 我凭着记忆把能用的发出来一些,. 看看有多少VPN坚挺到了现在. 注册后安装其客户端,不过服务器域名nos.vpntool.info被DNS污染可以参考http://igfw.tk/archives/664修改hosts文件继续使用,速度较慢. 日本的免费VPN软件,需安装其客户端无需注册,详细教程看http://igfw.tk/archives/3246,速度不错.

Windows 搭建VPN服务器

- 洋白菜 - iGFW
Windows XP搭建PPTP VPN. 普通用户,在家里也可以搭建自己的VPN. 需要将服务器端的电脑直接放置于外网访问下,若是ADSL拨号的话,可以用此电脑直接拨号,中间不接路由器. 若是接路由器的话,可以启用NAT(网络地址转换)中的DMZ,将该服务器IP地址填入此处,那么外网访问到本路由Wan口时,就会直接转到该服务器上.