- 2020-7-17 9:50
- 短網址
- 字型大小
-
資安報告:免費VPN的用戶資料完全開放 2000萬個資被看光
【美博翻牆2020.7.17】 「虛擬私人網路」(VPN)幾年前被廣泛質疑其安全問題之後,現在還是有部分網友在使用VPN翻牆。美博也提醒過網友:VPN被視為可隱匿身分、躲避專制政府網路審查的翻牆利器的時代已經過去了。近期,評比公司「vpnMentor」資訊安全研究人員指出,一些免費的VPN服務伺服器卻完全沒有安全設置,使用者的個人資料暴露無遺,若以用戶人數計算,可能有超過2000萬人的資料被看光光。
「南華早報」16日報導,由以色列資安研究員羅滕(Noam Rotem)率領的vpnMentor研究團隊15日發表報告,列出 UFO VPN、Fast VPN、Free VPN和Super VPN、Flash VPN、Secure VPN和Rabbit VPN,宣稱他們的VPN服務不會紀錄用戶活動紀錄,但是,研究團隊卻發現在這些服務提供商共用的伺服器上留有這些紀錄,而且,伺服器完全開放,任何人都可以看到用戶資料,包括電子郵件帳號、密碼、IP位址、住家地址、手機型號、裝置識別碼等資料。
報告說,這些VPN服務顯然都是由同一個位於香港的應用程式(APP)開發者,為各家「貼牌」,都通過名為「Dreamfii HK」的公司處理付款流程,且共用伺服器。
「南華早報」聯絡其中4家VPN服務提供商和Dreamfii,Dreamfii總監王孟予(Mengyu Wang,譯音)說,該報告中提到的VPN都與該公司無關。UFO、Fast的回復幾乎一樣,都稱因為武漢肺炎(新型冠狀病毒病,Covid19)疫情造成人員變動,導致伺服器防火牆出問題,現在已經修復。
羅滕的團隊說,以這些APP在Google和蘋果應用程式平台下載量來算,可能有多達超過2000萬名用戶的資料外流,有受惡意軟體、釣魚軟體或竊取身分危害之虞,若在一些國家,後果可能更嚴重,「會有性命危險」。
原文標題:資安報告:免費VPN的用戶資料完全開放 2000萬個資被看光 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。
網 友 留 言
3條評論 in “資安報告:免費VPN的用戶資料完全開放 2000萬個資被看光”這裡是你留言評論的地方
我明白了,謝謝你的回復。
請問:「 Bitvise SSH Client 」代理軟體是VPN嗎?存不存在以上暴露個人資料的問題?如果存在,用它放在雙虛擬機的B機里做前置代理,A機里用洋蔥上網這樣是否安全?
@黎明
這個情況是這樣的,任何一個VPN或翻牆軟體,在後面都有它的伺服器,伺服器的擁有者,是可以記錄任何上網信息的。
也就是說,如果Bitvise SSH Client等任何代理軟體,若其擁有者是被控制或為中共伺服器的,那都是不安全的,上網的數據、原始或前端ip地址都是有記錄的。那麼這時你把它放在虛擬機是無意義的。不安全的代理,它還有其它的刺探方式危及安全。
美博不了解Bitvise SSH Client的安全性。
做前置代理,記錄的是原始用戶ip,這更要注意前置代理的安全可靠!
若是使用美博「安全翻牆推薦」欄目裡面的翻牆軟體,至少他們的伺服器是被確認是安全的。
所以,美博一直建議大家自建伺服器,而且現在技術已經很成熟,把伺服器掌握在自己手裡,最大限度地把握安全性。