英國倫敦大學瑪麗皇后學院的研究者通過對14家主流虛擬專用網絡(VPN)服務提供商進行分析,發現其中11家都曾因一個名為“IPv6 leakage”的漏洞而泄露了用戶的信息,從用戶訪問的網站到用戶通信的具體內容都泄露無疑,比如用戶在某一論壇發布的評論都可能被曝光。而通過HTTPS加密方式運行的網站操作內容,包括金融交易信息,則沒有泄露。
鑒于虛擬專用網絡(VPN)的合法性,很多用戶利用VPN來躲避審查、避開監控,或突破某些網站的地域限制,比如使用VPN來訪問Netflix網站(該網站只對美國IP提供服務)。歐洲有20%的網民使用VPN,VPN對用戶的網絡交流進行加密,這樣對網民的監管就更加困難。
信息泄露的原因是由于在一些地區,網絡運營商正在加速部署IPv6協議去替代地址空間枯竭的IPv4協議,但許多VPN只保護IPv4流量,因此在IPv6網絡下現有的VPN就會變得不安全。研究人員選擇了14款知名VPN軟件,將各種設備連接到WiFi接入點以模擬黑客可能使用的攻擊,來印證IPv6存在的漏洞問題。該研究使用被動監控(簡單收集通過接入點的未加密信息)和DNS劫持(偽裝成用戶經常訪問的網站,例如谷歌和臉譜,然后把瀏覽器重新定向到被控制的網頁服務器)兩種手段獲取用戶信息,通過檢查不同的移動平臺下VPN的使用,發現蘋果的iOS系統比谷歌的安卓系統更安全。
京公網安備 11010502049343號