导语:对于大部分人来说,移动VPN就意味着只要我们在移动设备上安装了这个软件,那我们所有的网络流量和聊天信息就都能被加密。如果你真的这样想,那可就太天真了。

MobilePhoneLock_TA-564723015.jpg

对于大部分人来说,移动VPN就意味着只要我们在移动设备上安装了这个软件,那我们所有的网络流量和聊天信息就都能被加密。如果你真的这样想,那可就太天真了,这种在线隐私的方式虽然广受渴望保护隐私的用户的欢迎,但并不是每一款移动VPN都能起到这样的效果,相反还有可能出现相反的效果,今天小编就带你看看里面的玄机。

VPN是会提供一系列潜在的隐私和安全优势,因为它们会在你访问的网站和你使用的设备之间放置了另一个服务器。你可以使用VPN来隐藏你的IP地址,就连美国的视频流媒体巨头Netflix也对“翻墙”行为进行了打击,2016年1月,Netflix就计划阻止用户通过互联网代理服务“翻墙”观看视频。

VPN并不能真正的使你隐身

理想情况下,VPN会通过加密的,安全的专用网络来处理你的所有流量,使得第三方很难监控到你的网络浏览数据。

另外,有技术人员指出,通过VPN发送与接收的数据(比如用户的账号、密码信用卡信息等)存在被VPN服务商查看的风险。还有就是根据VPN的隐私政策,它们可能愿意并能够将你的浏览历史记录转移到执法部门,甚至可以将客户数据卖给到营销服务商和广告网络公司。

雪城大学和IEEE高级会员的计算机安全研究员Kevin Du说:

这些年随着人们对安全隐私意识的提高,许多人知道了VPN是什么以及可以做什么。但没有多少人知道一个坏的或有缺陷的VPN可以对他们的设备造成多大的伤害,因为他们根据就不知道VPN的工作原理。

最近对来自澳大利亚联邦科学与工业研究组织的研究人员对Google Play商店中的283个移动VPN进行了深入分析后,发现大多数产品服务的隐私和安全都存在着严重缺陷。其中18%的移动VPN虽然都创建了专用网络,但都没有对其进行加密,从而将用户流量暴露给偷窃者或中间人攻击。与此同时,84%的应用程序未正确加密网络流量,也没有使用最新版本的互联网协议。

所有这些都在告诉我们一个真相:Google Play商店中的移动VPN没有一个能令人放心的。研究人员已经把这个发现告诉了Google,Google也计划调查这件事。

CSIRO Data61研究员Dali Kaafar说:

我们所检测的这些应用程序目前正被全世界的数千万人使用。

所以控制VPN的网络流量“隧道”是非常关键的。如果有人在这个“隧道”里打主意,这意味着坏的VPN可以很容易地像一个恶意应用程序那样在盗窃用户流量,注入恶意代码并访问敏感信息等。

对于试图通过使用VPN来避免潜在的恶意监听或保护其隐私来改善其安全性的用户和组织来说,他们可能并没有技术能力能来分析每个VPN的缺陷。

有一个相对安全的方法来评价VPN是否可靠,就是看这款VPN是收费的还是免费的。如果是免费的,一定不是真正的免费,你需要付出一定的代价;如果是收费的,可能会相对安全一些。

所以小编建议还是选择一个知名的VPN,其后要由一个信誉良好的组织来研发,旨在尽一切可能保护用户的隐私,并且具有良好的公共安全记录。

源链接

Hacking more

...