多數(shù)VPN軟件存在用戶信息泄露風(fēng)險(xiǎn)

責(zé)任編輯:editor007

2015-08-03 21:08:25

摘自:中國(guó)信息產(chǎn)業(yè)網(wǎng)-人民郵電報(bào)

服務(wù)提供商進(jìn)行分析,發(fā)現(xiàn)其中11家都曾因一個(gè)名為“IPv6 leakage”的漏洞而泄露了用戶的信息,從用戶訪問的網(wǎng)站到用戶通信的具體內(nèi)容都泄露無疑,比如用戶在某一論壇發(fā)布的評(píng)論都可能被曝光

英國(guó)倫敦大學(xué)瑪麗皇后學(xué)院的研究者通過對(duì)14家主流虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)提供商進(jìn)行分析,發(fā)現(xiàn)其中11家都曾因一個(gè)名為“IPv6 leakage”的漏洞而泄露了用戶的信息,從用戶訪問的網(wǎng)站到用戶通信的具體內(nèi)容都泄露無疑,比如用戶在某一論壇發(fā)布的評(píng)論都可能被曝光。而通過HTTPS加密方式運(yùn)行的網(wǎng)站操作內(nèi)容,包括金融交易信息,則沒有泄露。

鑒于虛擬專用網(wǎng)絡(luò)(VPN)的合法性,很多用戶利用VPN來躲避審查、避開監(jiān)控,或突破某些網(wǎng)站的地域限制,比如使用VPN來訪問Netflix網(wǎng)站(該網(wǎng)站只對(duì)美國(guó)IP提供服務(wù))。歐洲有20%的網(wǎng)民使用VPN,VPN對(duì)用戶的網(wǎng)絡(luò)交流進(jìn)行加密,這樣對(duì)網(wǎng)民的監(jiān)管就更加困難。

信息泄露的原因是由于在一些地區(qū),網(wǎng)絡(luò)運(yùn)營(yíng)商正在加速部署IPv6協(xié)議去替代地址空間枯竭的IPv4協(xié)議,但許多VPN只保護(hù)IPv4流量,因此在IPv6網(wǎng)絡(luò)下現(xiàn)有的VPN就會(huì)變得不安全。研究人員選擇了14款知名VPN軟件,將各種設(shè)備連接到WiFi接入點(diǎn)以模擬黑客可能使用的攻擊,來印證IPv6存在的漏洞問題。該研究使用被動(dòng)監(jiān)控(簡(jiǎn)單收集通過接入點(diǎn)的未加密信息)和DNS劫持(偽裝成用戶經(jīng)常訪問的網(wǎng)站,例如谷歌和臉譜,然后把瀏覽器重新定向到被控制的網(wǎng)頁服務(wù)器)兩種手段獲取用戶信息,通過檢查不同的移動(dòng)平臺(tái)下VPN的使用,發(fā)現(xiàn)蘋果的iOS系統(tǒng)比谷歌的安卓系統(tǒng)更安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)