資安報告:免費VPN不設防 2000萬人被「看光光」
喀什米爾青少年透過VPN服務上網。(歐新社檔案照)
首次上稿 07-16 23:40
更新時間 07-17 06:55
〔編譯管淑平/綜合報導〕「虛擬私人網路」(VPN)被視為可保護使用者身分、躲避專制政府網路審查的利器,不過,評比公司「vpnMentor」網路安全研究人員指出,一些免費的VPN服務伺服器卻完全不設防,暴露使用者的個人資料,若以用戶人數計算,可能有超過2000萬人的資料被看光光。
「南華早報」16日報導,由以色列資安研究員羅滕(Noam Rotem)率領的vpnMentor研究團隊15日發表報告,列出UFO VPN、Fast VPN、Free VPN和Super VPN、Flash VPN、Secure VPN和Rabbit VPN,宣稱他們的VPN服務不會紀錄用戶活動紀錄,但是,研究團隊卻發現在這些服務提供商共用的伺服器上留有這些紀錄,而且,伺服器完全開放,任何人都可以看到用戶資料,包括電子郵件帳號、密碼、IP位址、住家地址、手機型號、裝置識別碼等資料。
報告說,這些VPN服務顯然都是由同一個位於香港的應用程式(APP)開發者,為各家「貼牌」,都透過名為「Dreamfii HK」的公司處理付款流程,且共用伺服器。
南早聯絡其中4家VPN服務提供商和Dreamfii,Dreamfii總監王孟予(Mengyu Wang,譯音)說,該報告中提到的VPN都與該公司無關。UFO、Fast的回覆幾乎一樣,都稱因為武漢肺炎(新型冠狀病毒病,Covid19)疫情造成人員變動,導致伺服器防火牆出問題,現在已經修復。
羅滕的團隊說,以這些APP在Google和蘋果應用程式平台下載量來算,可能有多達超過2000萬名用戶的資料外流,有受惡意軟體、釣魚軟體或竊取身分危害之虞,若在一些國家,後果可能更嚴重,「會有性命危險」。
-
指華為是「特洛伊木馬」 唐鳳:台灣2014年就在排除
-
中國網軍519攻台駭進中油 我資安團隊激烈交戰擊退
-
市府注資百億 北外環擴大南科生活圈
-
中資掌握三成VPN 港人「翻牆」無所遁形
-
男子被寵物毒蜥咬後死亡 美國近百年來首例
-
食人「俄」魔!受困森林竟「打死好友煮來吃」逃亡10年抓到了
-
週三盛裝日! 美國8歲男童引領校園穿著新風潮
-
路透:SpaceX正為美國情報機構打造間諜衛星網絡
-
第2艘救援船整裝待發 將向加薩走廊運送240噸糧食
-
中英對照讀新聞》’I couldn’t move’: Japanese male office workers experience simulated menstrual pain"我動不了":日本男性職員體驗模擬經痛
-
香港反送中 12人遭重判
-
凍結俄資產所得 德法波:助烏軍購
國際今日熱門