大多数互联网匿名软件泄漏了用户的详细信息

尼剾 新媒体 2020-06-09 0

虚拟专用网(VPN)是合法的,对于希望规避审查,避免大规模监控或访问地理上有限的服务(如Netflix和BBC iPlayer)的个人而言越来越受欢迎。大约20%的欧洲互联网用户使用它们来加密用户的互联网通信,使人们更难以监控他们的活动。

对14家流行VPN服务提供商的研究发现,由于存在称为“IPv6泄漏”的漏洞,其中有11家泄露了有关用户的信息。泄露的信息范围从用户访问的网站到用户通信的实际内容,例如在论坛上发布的评论。与运行HTTPS加密的网站(包括金融交易)的互动未被泄露。

泄漏的发生是因为网络运营商正在越来越多地部署用于运行互联网的新版协议,称为IPv6。IPv6取代了之前的IPv4,但许多VPN仅保护用户的IPv4流量。研究人员通过选择十四个最着名的VPN提供商并将各种设备连接到WiFi接入点来测试他们的想法,该接入点旨在模仿黑客可能使用的攻击。

研究人员尝试了两种可能用于收集用户数据的攻击 - “被动监控”,只是收集通过接入点传递的未加密信息;和DNS劫持,通过伪装成谷歌和Facebook等常见访问网站,将浏览器重定向到受控Web服务器。

该研究还研究了使用VPN时各种移动平台的安全性,发现使用Apple的iOS时它们更安全,但在使用谷歌的Android时仍然容易泄漏。

来自QMUL的研究员兼该研究的共同作者Gareth Tyson博士说:“有些人可能想在网上隐藏自己的身份,有很多原因让人担心,尽管使用专门设计的服务,他们可能也很脆弱保护他们。

“我们最关心的是那些试图保护他们免受压迫政权侵害的人。他们可以通过他们所谓的匿名来鼓励他们,同时实际披露他们所有的数据和在线活动,并让自己暴露于可能的反响中。”

V. Perta,M。Barbera,G。Tyson,H。Haddadi,A。Mei将在“隐私增强技术研讨会”上发表论文“通过VPN看镜子:商业VPN客户端的IPv6泄漏和DNS劫持” 2015年6月30日。

<
温馨提示

1.如果你有商品想发布在百度上面,如果你是微商,如果你有信息想发布却苦求无果,请联系小编,10分钟让百度给你自己的品牌内页。

2.只需10块钱,10块钱小编能给你在百度关键词的前10页留下你的信息内容。

3.只需10块钱,10块钱小编能给你便于分享自己商品的二维码,只需要扫一扫,你的商品马上展现在客户面前。

4.10块钱你买不了吃亏,10块钱你买不了上当,10块钱你就是你自己的代言人。

5.灰色产业勿扰,每天只上10条。

分享:

Agency investment

扫一扫在手机阅读、分享本文

发表评论
验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。