多數(shù)VPN只保護(hù)IPv4 故存在用戶信息泄露風(fēng)險

責(zé)任編輯:editor004

2015-08-04 10:47:52

摘自:Yesky新聞

服務(wù)提供商進(jìn)行分析,發(fā)現(xiàn)其中11家都曾因一個名為“IPv6 leakage”的漏洞而泄露了用戶的信息,從用戶訪問的網(wǎng)站到用戶通信的具體內(nèi)容都泄露無疑

英國倫敦大學(xué)瑪麗皇后學(xué)院的研究者通過對14家主流虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)提供商進(jìn)行分析,發(fā)現(xiàn)其中11家都曾因一個名為“IPv6 leakage”的漏洞而泄露了用戶的信息,從用戶訪問的網(wǎng)站到用戶通信的具體內(nèi)容都泄露無疑,比如用戶在某一論壇發(fā)布的評論都可能被曝光。而通過HTTPS加密方式運行的網(wǎng)站操作內(nèi)容,包括金融交易信息,則沒有泄露。

  多數(shù)VPN軟件存在用戶信息泄露風(fēng)險

鑒于虛擬專用網(wǎng)絡(luò)(VPN)的合法性,很多用戶利用VPN來躲避審查、避開監(jiān)控,或突破某些網(wǎng)站的地域限制,比如使用VPN來訪問Netflix網(wǎng)站(該網(wǎng)站只對美國IP提供服務(wù))。歐洲有20%的網(wǎng)民使用VPN,VPN對用戶的網(wǎng)絡(luò)交流進(jìn)行加密,這樣對網(wǎng)民的監(jiān)管就更加困難。

信息泄露的原因是由于在一些地區(qū),網(wǎng)絡(luò)運營商正在加速部署IPv6協(xié)議去替代地址空間枯竭的IPv4協(xié)議,但許多VPN只保護(hù)IPv4流量,因此在IPv6網(wǎng)絡(luò)下現(xiàn)有的VPN就會變得不安全。研究人員選擇了14款知名VPN軟件,將各種設(shè)備連接到WiFi接入點以模擬黑客可能使用的攻擊,來印證IPv6存在的漏洞問題。該研究使用被動監(jiān)控(簡單收集通過接入點的未加密信息)和DNS劫持(偽裝成用戶經(jīng)常訪問的網(wǎng)站,例如谷歌和臉譜,然后把瀏覽器重新定向到被控制的網(wǎng)頁服務(wù)器)兩種手段獲取用戶信息,通過檢查不同的移動平臺下VPN的使用,發(fā)現(xiàn)蘋果的iOS系統(tǒng)比谷歌的安卓系統(tǒng)更安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號