不管是業(yè)界對網(wǎng)絡(luò)流量加密需求的日益增長，還是安全聊天應(yīng)用（如Telegram）的興起，在移動互聯(lián)時(shí)代，人們開始越來越注重網(wǎng)絡(luò)隱私，網(wǎng)絡(luò)安全正在迎來爆發(fā)期，而能夠保護(hù)網(wǎng)絡(luò)隱私的虛擬私人網(wǎng)絡(luò)（VPN），也獲得了越來越多的關(guān)注。

如果你想要通過VPN隱藏你在上班時(shí)的購物記錄，又或者保護(hù)你免受政府的監(jiān)視，在這之前，你需要知道，并不是所有的移動VPN都能夠保護(hù)你的隱私的，相反，有很多VPN甚至?xí)址改愕碾[私。

VPN之所以存在安全優(yōu)勢，是因?yàn)樗谀阍L問的網(wǎng)站和你的上網(wǎng)設(shè)備之間增加了一臺服務(wù)器，使用通過這臺服務(wù)器能夠隱藏你自己的IP地址。此外，VPN也有其他用途。比如，美國流媒體服務(wù)商N(yùn)etflix在不同國家提供的內(nèi)容也不一樣，那么你便可以通過VPN觀看其他國家的內(nèi)容。理想狀態(tài)下，VPN能夠?yàn)橛脩籼峁┮粋€(gè)加密、安全、私密的網(wǎng)絡(luò)。相比使用公共網(wǎng)絡(luò)，這使得第三方想要監(jiān)控你的個(gè)人數(shù)據(jù)變得更加困難。

雖然這一切聽起來不錯(cuò)，但是實(shí)際情況并沒有那么理想。這是因?yàn)橐坏┠闶褂肰PN服務(wù)，就相當(dāng)于自動授權(quán)VPN服務(wù)商訪問你數(shù)據(jù)的權(quán)利。它很可能愿意將你的瀏覽歷史提交給執(zhí)法部門，甚至將你的數(shù)據(jù)賣給營銷服務(wù)和廣告網(wǎng)絡(luò)商，這一切都取決于你使用的VPN的記錄方式和隱私政策。更糟糕的是，偽裝成VPN的惡意軟件會在你的設(shè)備上偷偷操作，從而對你的隱私以及設(shè)備造成真正的威脅。

美國雪城大學(xué)的計(jì)算機(jī)安全研究院、IEEE高級成員Kevin Wu表示：“如今，大部分人都知道VPN是什么，也知道VPN有什么用途。但是并不是所有人都在知道有缺陷或者惡意的VPN會對自己的設(shè)備和隱私造成怎樣的危害，因?yàn)樗麄儾欢甐PN的工作原理。”

信任危機(jī)

VPN已經(jīng)誕生很多年，伴隨著VPN的，還有一直存在的信任問題。在智能手機(jī)爆發(fā)之前，VPN主要用在桌面電腦，如今更多的則是移動用戶。盡管有一些VPN能夠提供真正的安全和隱私保護(hù)，但是也有很多VPN存在潛在的危害性。

近日，澳大利亞的聯(lián)邦科學(xué)和工業(yè)研究組織（CSIRO）的研究人員分析了Google Play應(yīng)用商店里的283種VPN應(yīng)用，發(fā)現(xiàn)大多數(shù)的VPN應(yīng)用都只能提供非常有限的隱私和安全保護(hù)。其中，18%的VPN雖然搭建了私人網(wǎng)絡(luò)通道，但是并沒有對其進(jìn)行加密，這使得用戶的數(shù)據(jù)能夠被中間人監(jiān)視或者攻擊。換句話說，接近五分之一的VPN應(yīng)用達(dá)不到整體平均的安全級別。

與此同時(shí)，84%的VPN應(yīng)用未能使用最新版本的互聯(lián)網(wǎng)協(xié)議對流量進(jìn)行正確地加密。盡管研究中三分之二的VPN應(yīng)用都宣稱自己能夠保護(hù)用戶的隱私，但是其中75%都使用了第三方數(shù)據(jù)追蹤庫，82%的都要求用戶提供訪問額外的用戶信息的權(quán)限，比如讀取短信內(nèi)容等。

研究結(jié)果表明：在Google Play應(yīng)用商店中，有問題的移動VPN應(yīng)用比合格的更多。澳大利亞的研究人員稱，已經(jīng)將實(shí)驗(yàn)結(jié)果提交給谷歌，谷歌已經(jīng)計(jì)劃著手調(diào)查。不過目前，雷鋒網(wǎng)還未查到谷歌的回復(fù)。

CSIRO的研究員Dali Kaafar說：“這些VPN應(yīng)用在全球范圍內(nèi)有著數(shù)千萬的用戶。需要VPN權(quán)限的應(yīng)用一旦設(shè)置好VPN通道，就能夠完全掌控用戶的網(wǎng)絡(luò)數(shù)據(jù)，從理論上來講，甚至可以為所欲為?！?/p>

“這意味著使用惡意VPN應(yīng)用的用戶不僅僅容易被監(jiān)聽?！盞afar說，“你可以想象，一個(gè)惡意應(yīng)用程序可以重定向你的訪問地址，在你的設(shè)備中隱藏惡意代碼，訪問敏感信息等等?！?/p>

對于試圖通過使用VPN來提升安全等級（保護(hù)網(wǎng)絡(luò)流量免受惡意監(jiān)聽）或者保護(hù)隱私（讓政府等第三方機(jī)構(gòu)更難知道自己在網(wǎng)上說了什么、做了什么）的個(gè)人用戶或者組織來說，魚龍混雜、參差不齊的VPN應(yīng)用讓這一切變得更加困難，因?yàn)樗麄兇蠖鄶?shù)沒有分析VPN潛在缺陷所需要的知識技能。

雖然一些VPN服務(wù)提供商宣稱第三方機(jī)構(gòu)不可能接觸到用戶的數(shù)據(jù)，但是他們的這些聲明基本上是不可能被驗(yàn)證的。

免費(fèi)往往意味著陷阱

CSIRO的研究人員稱：判斷VPN質(zhì)量的一個(gè)重要指標(biāo)就是，看它是免費(fèi)還是收費(fèi)的。和其他所有的免費(fèi)應(yīng)用一樣，免費(fèi)VPN的業(yè)務(wù)模式也存在涉及收集并銷售用戶數(shù)據(jù)的行為。

“從經(jīng)濟(jì)學(xué)上來看，免費(fèi)的VPN服務(wù)是解釋不通的，因?yàn)榫S護(hù)服務(wù)器等基礎(chǔ)設(shè)施是一筆很大的花銷?！眹矣?jì)算機(jī)科學(xué)研究所的研究員Narseo Vallina-Rodriguez說。

不過，即使使用付費(fèi)VPN，也不一定能夠確保安全可靠 。雖然付費(fèi)VPN服務(wù)商出售用戶數(shù)據(jù)的動機(jī)較弱，但是這并不意味著他們會提供用戶所期望的安全和隱私保護(hù)。雷鋒網(wǎng)建議，在選擇VPN服務(wù)時(shí)，盡量選擇知名的VPN品牌，而且最好是由聲譽(yù)較高、有良好的公共安全記錄的廠商開發(fā)的。

不過，CSIRO研究人員帶來的不全然是壞消息，他們也找到了一些安全可靠的VPN應(yīng)用。不過，基本都是需要收費(fèi)的，每個(gè)月的費(fèi)用從幾美元到幾十美元不等。至于購買方法，雷鋒網(wǎng)只能說：Desire-Passion-Belief。

要知道，網(wǎng)絡(luò)隱私和生活中的其他東西一樣：一分錢一分貨。

via WIRED，雷鋒網(wǎng)編譯

【招聘】雷鋒網(wǎng)堅(jiān)持在人工智能、無人駕駛、VR/AR、Fintech、未來醫(yī)療等領(lǐng)域第一時(shí)間提供海外科技動態(tài)與資訊。我們需要若干關(guān)注國際新聞、具有一定的科技新聞選題能力，翻譯及寫作能力優(yōu)良的外翻編輯加入。 

簡歷投遞至 wudexin@leiphone.com，工作地 北京。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。