不管是業界對網絡流量加密需求的日益增長,還是安全聊天應用(如Telegram)的興起,在移動互聯時代,人們開始越來越注重網絡隱私,網絡安全正在迎來爆發期,而能夠保護網絡隱私的虛擬私人網絡(VPN),也獲得了越來越多的關注。
如果你想要通過VPN隱藏你在上班時的購物記錄,又或者保護你免受政府的監視,在這之前,你需要知道,並不是所有的移動VPN都能夠保護你的隱私的,相反,有很多VPN甚至會侵犯你的隱私。
VPN之所以存在安全優勢,是因為它在你訪問的網站和你的上網設備之間增加了一台服務器,使用通過這台服務器能夠隱藏你自己的IP地址。此外,VPN也有其他用途。比如,美國流媒體服務商Netflix在不同國家提供的內容也不一樣,那麼你便可以通過VPN觀看其他國家的內容。理想狀態下,VPN能夠為用户提供一個加密、安全、私密的網絡。相比使用公共網絡,這使得第三方想要監控你的個人數據變得更加困難。
雖然這一切聽起來不錯,但是實際情況並沒有那麼理想。這是因為一旦你使用VPN服務,就相當於自動授權VPN服務商訪問你數據的權利。它很可能願意將你的瀏覽歷史提交給執法部門,甚至將你的數據賣給營銷服務和廣告網絡商,這一切都取決於你使用的VPN的記錄方式和隱私政策。更糟糕的是,偽裝成VPN的惡意軟件會在你的設備上偷偷操作,從而對你的隱私以及設備造成真正的威脅。
美國雪城大學的計算機安全研究院、IEEE高級成員Kevin Wu表示:“如今,大部分人都知道VPN是什麼,也知道VPN有什麼用途。但是並不是所有人都在知道有缺陷或者惡意的VPN會對自己的設備和隱私造成怎樣的危害,因為他們不懂VPN的工作原理。”
信任危機
VPN已經誕生很多年,伴隨着VPN的,還有一直存在的信任問題。在智能手機爆發之前,VPN主要用在桌面電腦,如今更多的則是移動用户。儘管有一些VPN能夠提供真正的安全和隱私保護,但是也有很多VPN存在潛在的危害性。
近日,澳大利亞的聯邦科學和工業研究組織(CSIRO)的研究人員分析了Google Play應用商店裏的283種VPN應用,發現大多數的VPN應用都只能提供非常有限的隱私和安全保護。其中,18%的VPN雖然搭建了私人網絡通道,但是並沒有對其進行加密,這使得用户的數據能夠被中間人監視或者攻擊。換句話説,接近五分之一的VPN應用達不到整體平均的安全級別。
與此同時,84%的VPN應用未能使用最新版本的互聯網協議對流量進行正確地加密。儘管研究中三分之二的VPN應用都宣稱自己能夠保護用户的隱私,但是其中75%都使用了第三方數據追蹤庫,82%的都要求用户提供訪問額外的用户信息的權限,比如讀取短信內容等。
研究結果表明:在Google Play應用商店中,有問題的移動VPN應用比合格的更多。澳大利亞的研究人員稱,已經將實驗結果提交給Google,Google已經計劃着手調查。不過目前,雷鋒網還未查到Google的回覆。
CSIRO的研究員Dali Kaafar説:“這些VPN應用在全球範圍內有着數千萬的用户。需要VPN權限的應用一旦設置好VPN通道,就能夠完全掌控用户的網絡數據,從理論上來講,甚至可以為所欲為。”
“這意味着使用惡意VPN應用的用户不僅僅容易被監聽。”Kafar説,“你可以想象,一個惡意應用程序可以重定向你的訪問地址,在你的設備中隱藏惡意代碼,訪問敏感信息等等。”
對於試圖通過使用VPN來提升安全等級(保護網絡流量免受惡意監聽)或者保護隱私(讓政府等第三方機構更難知道自己在網上説了什麼、做了什麼)的個人用户或者組織來説,魚龍混雜、參差不齊的VPN應用讓這一切變得更加困難,因為他們大多數沒有分析VPN潛在缺陷所需要的知識技能。
雖然一些VPN服務提供商宣稱第三方機構不可能接觸到用户的數據,但是他們的這些聲明基本上是不可能被驗證的。
免費往往意味着陷阱
CSIRO的研究人員稱:判斷VPN質量的一個重要指標就是,看它是免費還是收費的。和其他所有的免費應用一樣,免費VPN的業務模式也存在涉及收集並銷售用户數據的行為。
“從經濟學上來看,免費的VPN服務是解釋不通的,因為維護服務器等基礎設施是一筆很大的花銷。”國家計算機科學研究所的研究員Narseo Vallina-Rodriguez説。
不過,即使使用付費VPN,也不一定能夠確保安全可靠 。雖然付費VPN服務商出售用户數據的動機較弱,但是這並不意味着他們會提供用户所期望的安全和隱私保護。雷鋒網建議,在選擇VPN服務時,儘量選擇知名的VPN品牌,而且最好是由聲譽較高、有良好的公共安全記錄的廠商開發的。
不過,CSIRO研究人員帶來的不全然是壞消息,他們也找到了一些安全可靠的VPN應用。不過,基本都是需要收費的,每個月的費用從幾美元到幾十美元不等。至於購買方法,雷鋒網(公眾號:雷鋒網)只能説:Desire-Passion-Belief。
要知道,網絡隱私和生活中的其他東西一樣:一分錢一分貨。
via WIRED,雷鋒網編譯
【招聘】雷鋒網堅持在人工智能、無人駕駛、VR/AR、Fintech、未來醫療等領域第一時間提供海外科技動態與資訊。我們需要若干關注國際新聞、具有一定的科技新聞選題能力,翻譯及寫作能力優良的外翻編輯加入。
簡歷投遞至 wudexin@leiphone.com,工作地 北京。
雷鋒網版權文章,未經授權禁止轉載。詳情見轉載須知。
資料來源:雷鋒網
作者/編輯:周翔
請按此登錄後留言。未成為會員? 立即註冊