英國倫敦大學瑪麗皇后學院的研究者通過對14家主流虛擬專用網(wǎng)絡(VPN)服務提供商進行分析,發(fā)現(xiàn)其中11家都曾因一個名為“IPv6 leakage”的漏洞而泄露了用戶的信息,從用戶訪問的網(wǎng)站到用戶通信的具體內(nèi)容都泄露無疑,比如用戶在某一論壇發(fā)布的評論都可能被曝光。而通過HTTPS加密方式運行的網(wǎng)站操作內(nèi)容,包括金融交易信息,則沒有泄露。
多數(shù)VPN軟件存在用戶信息泄露風險
鑒于虛擬專用網(wǎng)絡(VPN)的合法性,很多用戶利用VPN來躲避審查、避開監(jiān)控,或突破某些網(wǎng)站的地域限制,比如使用VPN來訪問Netflix網(wǎng)站(該網(wǎng)站只對美國IP提供服務)。歐洲有20%的網(wǎng)民使用VPN,VPN對用戶的網(wǎng)絡交流進行加密,這樣對網(wǎng)民的監(jiān)管就更加困難。
信息泄露的原因是由于在一些地區(qū),網(wǎng)絡運營商正在加速部署IPv6協(xié)議去替代地址空間枯竭的IPv4協(xié)議,但許多VPN只保護IPv4流量,因此在IPv6網(wǎng)絡下現(xiàn)有的VPN就會變得不安全。研究人員選擇了14款知名VPN軟件,將各種設備連接到WiFi接入點以模擬黑客可能使用的攻擊,來印證IPv6存在的漏洞問題。該研究使用被動監(jiān)控(簡單收集通過接入點的未加密信息)和DNS劫持(偽裝成用戶經(jīng)常訪問的網(wǎng)站,例如谷歌和臉譜,然后把瀏覽器重新定向到被控制的網(wǎng)頁服務器)兩種手段獲取用戶信息,通過檢查不同的移動平臺下VPN的使用,發(fā)現(xiàn)蘋果的iOS系統(tǒng)比谷歌的安卓系統(tǒng)更安全。
京公網(wǎng)安備 11010502049343號