资安报告:免费VPN的用户资料完全开放 2000万个资被看光

【美博翻墙2020.7.17】 “虚拟私人网络”(VPN)几年前被广泛质疑其安全问题之后,现在还是有部分网友在使用VPN翻墙。美博也提醒过网友:VPN被视为可隐匿身分、躲避专制政府网络审查的翻墙利器的时代已经过去了。近期,评比公司“vpnMentor”网络安全研究人员指出,一些免费的VPN服务服务器却完全没有安全设置,使用者的个人资料暴露无遗,若以用户人数计算,可能有超过2000万人的资料被看光光。

“南华早报”16日报导,由以色列资安研究员罗滕(Noam Rotem)率领的vpnMentor研究团队15日发表报告,列出 UFO VPN、Fast VPN、Free VPN和Super VPN、Flash VPN、Secure VPN和Rabbit VPN,宣称他们的VPN服务不会纪录用户活动纪录,但是,研究团队却发现在这些服务提供商共用的服务器上留有这些纪录,而且,服务器完全开放,任何人都可以看到用户资料,包括电子邮件帐号、密码、IP位址、住家地址、手机型号、装置识别码等资料。

报告说,这些VPN服务显然都是由同一个位于香港的应用程序(APP)开发者,为各家“贴牌”,都透过名为“Dreamfii HK”的公司处理付款流程,且共用服务器。

“南华早报”联络其中4家VPN服务提供商和Dreamfii,Dreamfii总监王孟予(Mengyu Wang,译音)说,该报告中提到的VPN都与该公司无关。UFO、Fast的回复几乎一样,都称因为武汉肺炎(新型冠状病毒病,Covid19)疫情造成人员变动,导致服务器防火墙出问题,现在已经修复。

罗滕的团队说,以这些APP在Google和苹果应用程序平台下载量来算,可能有多达超过2000万名用户的资料外流,有受恶意软件、钓鱼软件或窃取身分危害之虞,若在一些国家,后果可能更严重,“会有性命危险”。

原文链接:https://allinfa.com/free-vpn-user-information-completely-open.html
原文标题:资安报告:免费VPN的用户资料完全开放 2000万个资被看光 - 美博园
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

本文TinyURL短网址: http://tinyurl.com/y6alc8ym

网 友 留 言

3条评论 in “资安报告:免费VPN的用户资料完全开放 2000万个资被看光”
  1. 黎明 says:

    我明白了,谢谢你的回复。

  2. 黎明 says:

    请问:“ Bitvise SSH Client ”代理软件是VPN吗?存不存在以上暴露个人资料的问题?如果存在,用它放在双虚拟机的B机里做前置代理,A机里用洋葱上网这样是否安全?

    • 美博园 says:

      @黎明
      这个情况是这样的,任何一个VPN或翻墙软件,在后面都有它的服务器,服务器的拥有者,是可以记录任何上网信息的。
      也就是说,如果Bitvise SSH Client等任何代理软件,若其拥有者是被控制或为中共服务器的,那都是不安全的,上网的数据、原始或前端ip地址都是有记录的。那么这时你把它放在虚拟机是无意义的。不安全的代理,它还有其它的刺探方式危及安全。
      美博不了解Bitvise SSH Client的安全性。
      做前置代理,记录的是原始用户ip,这更要注意前置代理的安全可靠!
      若是使用美博“安全翻墙推荐”栏目里面的翻墙软件,至少他们的服务器是被确认是安全的。
      所以,美博一直建议大家自建服务器,而且现在技术已经很成熟,把服务器掌握在自己手里,最大限度地把握安全性。

这里是你留言评论的地方

9 + 9 =

【您可以使用 Ctrl+Enter 快速发送】

Copyright © 2007 - 2020 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】