来自Data61/CSIRO、加州大学伯克利分校、新南威尔士州悉尼分校和UCSI的研究人员的一项研究发现,Android上几种流行的VPN服务打开了各种安全漏洞,包括为广告和跟踪服务注入JavaScript、将流量重定向到商业网站等等。
VPN对于加密您的网络流量或绕过区域限制非常有用。大多数VPN服务都需要订阅,但许多服务还提供免费选项。研究人员测试了283种不同的应用程序,发现其中许多应用程序注入了广告软件、木马、恶意软件或间谍软件。他们发现的不是很好:
不幸的是,这份报告并没有对所有283个被测试的应用程序进行完整的排名,也没有对最好或最安全的服务进行排名。它至少经历了最坏的情况,如上表所示,使用VirusTotal排名系统。这包括我们之前提到的一个,贝特妮。
这里最大的问题是,在大多数情况下,研究人员发现,除了Hola,VPN提供商通常不承认注入自己的广告或转发流量的做法。当研究人员联系到开发者时,许多人没有回应,而其他人只是确认他们的免费版本注入了代码来显示自己的广告。谢天谢地,一些最严重的违规者,包括前三名,都已经从googleplay中删除。
vpn是阴暗的,找到一个好的vpn需要付出实际的努力,这已经不是什么秘密了,但是这是一个很好的提醒,在使用任何类型的安全软件之前,你都应该做一些研究。值得一提的是,我们发现私人互联网接入、SlickVPN、NordVPN、Hideman和Tunnelbear多年来都是可靠和透明的。也没有理由认为这只限于Android。iOS和桌面VPN应用可能也有类似的问题。
Android VPN权限应用(PDF)的隐私和安全风险分析
...st是一个易于使用的VPN服务,具有Windows、macOS、iOS和Android应用程序,您可以同时连接七台设备。CyberGhost VPN的设计使得使用VPN上网变得简单,它有专门的服务器,这些服务器针对洪流、视频流以及标准使用的服务器进行了优化。 ...
...你的隐私,比如ProtonMail。该服务由欧洲核子研究中心的研究人员开发,使用E2EE,默认情况下禁用IP日志记录。他们的服务器基于瑞士严格的隐私法,软件甚至是开源的。目前ProtonMail只能通过其网站或移动应用程序访问。尽管E2EE...
... 在这一点上,你可以使用任何应用程序,让你ping一台电脑或服务器在你的网络。让我们看看两个最常见的选项。 ...
...也可以创建一个RSS提要。你绕开障碍是因为你看到的是RSS应用程序,而不是网站本身。 ...
... 无论您是试图通过Android设备访问网页还是应用程序内容,有时您都会发现这些内容在您的国家不可用。例如,如果你住在德国,你会发现YouTube上的很多免费音乐都被屏蔽了,你无法访问。 ...
... 最重要的是,新的官方Android Tor浏览器应用程序将得到频繁更新。这意味着官方应用程序将获得安全性和功能改进。然而,正如你将在下面读到的,其他的选择不会。 ...
... 另一个不可靠的免费VPN服务的例子是Facebook的Onavo应用程序。该应用程序被推广为一个安全的VPN,但实际上它将用户的所有数据传输到了Facebook。Facebook可以准确地看到用户访问了哪些网站以及使用了哪些应用程序。 ...