最新的警告提示iPhone和Android用户,应该从手机中删除数百万个应用程序,同时还有数百万个应用程序在安装时就应被拒绝。这一警告并不新鲜,但这次是直接来自美国政府。希望这意味着用户能够更加认真地对待这个问题。
短信和RCS文本的安全漏洞
本月,FBI和CISA的警告将短信和RCS文本的安全漏洞推到了风口浪尖。与此同时,相关机构还提醒用户,务必保持手机固件的最新状态,并在可用时使用安全浏览、DNS掩码和密码管理器。
美国政府的VPN警告
美国政府的网络防御机构发出了一个重要的安全警告:“不要使用个人虚拟专用网络(VPN)。”这一警告指出,个人VPN只是将互联网服务提供商(ISP)的残余风险转移到VPN提供商,往往会增加攻击面。这并不是新鲜事,网络安全专家一再发出类似警告。
自由VPN的崛起与风险
卡巴斯基上个月警告称,危险的免费VPN安装数量正在急剧上升,全球范围内增长了2.5倍。这些应用程序可能是恶意软件或可能被恶意行为者利用的程序。卡巴斯基警告称,这一激增在第四季度仍在持续。
在6月,专业网站Top10VPN对“谷歌Play商店中最受欢迎的100个免费Android VPN应用进行了测试,这些应用的全球安装量达到25亿。”测试结果发现了以下问题:
- 超过10%的应用程序“遭遇加密失败”。
- 几乎90%的应用程序“遭遇某种泄露”。
- 几乎70%的应用程序“请求至少一个隐私风险权限”。
- 三分之一的应用程序滥用权限请求。
- 近四分之三的应用程序“与第三方共享个人数据”。
- 近20%的应用程序被反病毒扫描标记为恶意软件。
正如CISA所说,“许多免费和商业VPN提供商的安全和隐私政策值得怀疑。”虽然他们的建议是在“您的组织要求使用VPN客户端访问其数据”之前避免使用这些应用程序,但我不会走得那么远。
使用VPN的黄金法则
VPN在某些情况下是可以使用的,尤其是在公共Wi-Fi完全开放或不可信的环境中,尤其是在国外,或者当您希望隐藏您访问的网站或监控网络流量的任何人时。
在像俄罗斯、中国和伊朗这样的地方,用户通过使用VPN才能访问海外网站和通讯平台。这就是为什么苹果在其俄罗斯App Store中删除VPN引发如此多头条新闻的原因。
我在这里重申我的VPN使用黄金法则,并强烈建议您遵循:
- 仅从Play商店或App Store安装VPN。
- 仅使用开放订阅的付费VPN,价格合理,切勿使用隐蔽的应用内购买。
- 仅使用知名开发者的VPN,您可以轻松研究并在主流网站上找到,绝不要使用任何基于中国的VPN。
- 如果您使用Android,请始终确保启用Play Protect,绝不要禁用或暂停Play Protect以安装其标记为风险的VPN。
- 当Android 15的新实时威胁检测标记某个应用时,请采取行动。
结束语
卡巴斯基指出:“对VPN应用的需求正在增长。用户倾向于相信,如果他们在官方商店(如Google Play)中找到VPN应用,它就是安全的,并且可以用来获取在其位置原本不可用的内容。而他们认为如果这个VPN服务是免费的,那就更好了!然而,这通常最终会成为一个陷阱,因为近期的案例和统计数据表明恶意VPN应用的遭遇正在激增。”
现在,美国政府也发出了自己的警告,希望用户能够避免这些风险。这些免费或低价的应用程序往往有着巨大的安装数量,这种情况必须停止。
