原標題:VPN非法?就算不非法也要小心使用
一項針對大約300個VPN App的研究發現:隻有個位數的才是真正的安全,其餘皆有巨大的安全漏洞甚至惡意代碼。
在過去的幾年裡,世界上已有越來越多的網民選擇使用VPN來掩蓋自己線上的痕跡。對於中國的網民來說,VPN也是“翻墻”必用的軟件。如今,隨著中國政府對VPN的管理越來越嚴格,大量的國內VPN服務以及APP將會倒閉。這意味著將有更多的用戶選擇國外的VPN。
但是,VPN的月亮可不是國外的圓,大傢需要謹慎使用。因為一項對谷歌安卓App商店裡大約300個VPN App的分析顯示,它們大多數都有著極大的安全隱患,有些沒有任何作用,而有些甚至會在你的手機裡安裝惡意軟件。
在這項研究裡,研究人員們對283個VPN App的原編碼和網絡行為進行瞭分析,並且在一篇論文中發佈瞭結果:
18%沒有對數據進行任何加密,令用戶在使用公眾WiFi等台灣註冊商標開放網絡時對中間人的攻擊沒有任何抵抗。
16%在用戶的網絡數據裡嵌入瞭代碼,比如圖像轉碼。圖像轉碼的目的是為瞭讓圖像更快的加載。有兩款App會在數據裡嵌入推送廣告和跟蹤用戶行為的Java腳本。JavaScipt可以被輕松地修改成惡意軟件。
84%在使用IPv6協議時會泄露流量,66%甚至會泄露DNS相關信息,令用戶更容易受到監視或修改攻擊的威脅。
有67%的App都宣稱可以增強隱私,但是其中的75%會使用第三方追蹤代碼來監視用戶的線上行為,82%要求用戶提供敏感信息,比如用戶賬號和短信的權限。
38%含有被VirusTotal分類為惡意的代碼。由谷歌提供的VirusTotal,集合瞭超過100款殺毒軟件掃毒功能的服務。
4款App會安裝可以使其截留並解密手機與加密網站之間的傳輸層安全協議數據的電子證書。這是一個極其危險的安全漏洞。
截留並解密傳輸層安全協議數據的App
來自澳大利亞聯邦科學與工業研究組織,英國南威爾士大學,以及美國加州大學伯克利分校的研究人員們在他們發表的報告中寫到:
“我們的結果顯示,雖然大多數VPN App都表示宣稱可以提供隱私,安全,以及匿名的網絡環境,但是數百萬用戶很有可能在無意中成為那些惡劣的甚至非法行為的受害者。雖然全球有數百萬用戶選擇使用安卓VPN App,但是它們的運營透明度以及對用戶隱私和安全的影響對高級用戶來說都屬於未知。”
不能加密的App
不過,不是每種被爆出的行為都會造成隱私或安全問題。在過去,有許多種VPN都被指出會泄露IPv6和DNS數據。其中有些情況隻會對匿名造成影響,並不會給攻擊者可以監視或改變網絡流量的機會。當然,絕大多數網絡安全和隱私專傢都贊同此項研究所發現的行為應該避免出現在VPN服務中。
監控用戶行為的VPN App
不過,在283款VPN App中還是有幾款受到瞭研究人員的誇獎。由芬蘭網絡安全公司F-Secure開發的Freedome VPN就是其中之一。它真正實現所有的保證,對大多數跟蹤網端和移動端的域名,比如谷歌Ad,DoubleClick,谷歌Tag,以及comScore進行攔截。雖然該App對紐約時報網站上的視頻進行瞭一些修改,但那是因為該域名裡的一些java的原因。除瞭這一點以外,Freedome沒有任何瑕疵。
台灣申請商標
被VirusTotal爆出含有惡意代碼的VPN App
此項研究的目標都是在去年11月時使用安卓框架下BIND_VPN_SERVICE權限的App,該權限可以讓一款App攔截並控制手機的一切網絡流量。在那之後被添加到谷歌App商店的App並沒有被加入此項研究。
當然,不論在這段時間裡到底有哪些新的VPN App上市,任何在安卓系統上使用VPN App的用戶都需要當心。很有可能你認為會給你帶來隱私的App其實是破壞你隱私的首犯。
編輯:陳翔宇
歡迎關註DT君台灣商標申請的科幻電影公眾號:
招聘
編輯、視覺設計、視頻策劃及後期
地點:北京
聯系:hr@mittrchina.com
MIT Technology Review 中國唯一版權合作方,任何機構及個人未經許可,不得擅自轉載及翻譯。
分享至朋友圈才是義舉
責任編輯:
聲明:本文由入駐搜狐號的作者撰寫,除搜狐官方賬號外,觀點僅代表作者本人,不代表搜狐立場。 閱讀 () 谷歌
- 台中商標申請代辦 【品牌達人推薦】如何申請註冊商標?台中事務所商標馬上辦
- 台中商標申請代辦 【品牌達人推薦】台中商標申請類別注意事項總整理~
- 台中商標註冊類別 【品牌達人推薦】如何申請註冊商標?台中事務所商標馬上辦
文章標籤
全站熱搜
留言列表
