根据安全研究机构vpnMentor的报告,七款声称绝不记录用户流量的VPN服务实际上却在互联网上泄露了这些信息。
事件概述
本月早些时候,vpnMentor发现一台开放的服务器,包含来自七个不同香港VPN服务的用户信息,包括UFO VPN、Fast VPN和Free VPN。
总计,这台服务器储存了1.2TB的数据,包括用户姓名、密码、电子邮件地址和家庭住址等信息。然而,最令人担忧的是存储的活动日志,这些日志可以揭示客户访问的网站,以及通过哪些用户ID、IP地址和设备进行访问。
隐私保护的幻灭
这一事件令人震惊,因为许多人订阅VPN服务的目的是为了保护他们的隐私。然而,暴露的服务器几乎使任何人都能轻易监控多达2000万用户的活动。
受影响的VPN服务
每个受影响的提供商都声称提供“无日志”VPN服务,意味着详细的用户流量理论上不应该被记录。然而,暴露的服务器表明这一说法远非真实。vpnMentor表示:“在某些情况下,用户访问了来自于观看这些内容是非法和可惩罚的国家的非法网站。”
根据研究,暴露的服务器似乎属于一个主要公司,该公司以不同的品牌名称运营这七个VPN服务。vpnMentor在7月5日联系了受影响的提供商,但直到7月15日,暴露的服务器才最终得到保护。
UFO VPN的回应
UFO VPN向研究人员表示:“由于COVID-19导致的人事变动,我们未能立即发现服务器防火墙规则的漏洞,这可能导致被黑客攻击的潜在风险。目前已修复。”在同一声明中,UFO VPN表示服务器上的所有信息都是“匿名的”,仅用于分析用户的网络性能。
验证研究结果
vpnMentor表示这一说法不实。为了验证他们的发现,研究人员试用了UFO VPN应用,注意到他们的用户活动日志实时出现在暴露的服务器上。“此外,我们可以清楚地看到用于注册账户的用户名和密码以明文形式存储在日志中,”他们补充道。
反思与建议
这一事件突显了一些VPN提供商的不诚信。“教训是:商业VPN服务存在大量谎言,”安全研究员Kenneth White在推特上表示。
如果您订阅了UFO VPN或其他六个提供商,我们建议您寻找更好的替代方案。一些VPN提供商还进行了安全审计,以证明他们实施了无日志政策。其他则联合起来发起“信任倡议”,以确保VPN行业采用最佳的安全和隐私实践。
选择安全可靠的VPN
在选择VPN时,请务必考虑以下几点:
- 无日志政策:确保VPN提供商有明确的无日志政策,并经过独立审计。
- 安全性能:选择具有强大加密技术和安全协议的VPN。
- 用户评价:查阅其他用户的评价和反馈,以了解VPN的实际表现。
- 客服支持:良好的客户服务可以帮助您解决使用中的问题。
结论
选择一个可靠的VPN服务是保护您在线隐私的关键。务必做好功课,选择一个真正能够保护您数据的VPN服务。
