Tag: VPN

iPhone或iPad的VPN有缺陷 网安研究员:或泄漏数据

iPhone或iPad的VPN有缺陷 网安研究员:或泄漏数据

许多人使用虚拟专用网络(VPN)来加强在上网时的隐私和安全性,以及访问其所在地区以外的内容。 对大多数人来说,这意味着你在上网时是完全安全的,企业或政府没有能力监视你 ,但对iOS用户来说显然不是这样。 网络安全研究员麦克霍洛维(Michael Horowitz)发现的问题是,在通常情况下,当一个VPN连接(官方称为“通道”)被建立时,所有现有的连接都被终止,并在这个通道内重新建立。 但他说这不会发生在iOS设备上,如iPhone或iPad。 虽然大多数数据确实通过了通道,但在通道形成之前的连接仍然是活跃的,可以(而且确实)传输它们自己的数据。 正如麦克霍洛维所指,这也带来了一系列问题,在你的VPN之外的连接会传播你的真实IP地址,容易被ISP监视。 另外,也不能保证它们是加密的,或者它们是否提供了一个值得信赖的DNS服务。 麦克霍洛维的路由器日志显示他的VPN之外的两个连接 现在,如果你在其他国家只使用VPN来访问Netflix的内容,可能看起来不是一个大问题。 但是,对那些依赖它们来工作或加强个人安全的人来说,尤其是在那些监控和侵犯公民权利的地方,此缺点构成了真正的安全风险,可能会让人有生命危险。 不管你信不信,这个问题已经不算新鲜事,早在2020年,VPN提供商ProtonVPN已经在部落格透露该问题,并说它至少可以追溯到iOS 13.3.1。 更令人担忧的是,苹果(Apple)似乎不认为这是一个错误,苹果告诉麦克霍洛维,他所看到的情况是预料中的事情。 这也难怪,在他5月发现这个漏洞的几个月后,苹果没有采取行动来修补最新的iOS 15.6.1。 更糟糕的是,在VPN通道之外进行的连接,正在将数据反馈给苹果自己的伺服器,包括推送通知系统和自己的DNS服务。 苹果曾说他们注重用户的隐私和安全,一次又一次地告诉用户,他们不会追踪用户的行动、购买活动或信息,但出现该问题后,让用户难以相信他们所说的。 麦克霍洛维指出,在他的测试中,尽管没有安装脸书(Facebook)或Instagram,但他的iPad却能连接到脸书。 ...

可能是诈骗!别点击免费ProtonVPN脸书广告

可能是诈骗!别点击免费ProtonVPN脸书广告

使用虚拟专用网络(VPN)可以让你在上网时更安全,尤其是在你使用免费公共WiFi的时候。 如果你在脸书(Facebook)看到免费VPN的广告,请注意这可能是骗局,下载这样的应用程序,你的个人资料可能会外泄。 我们一直在强调,脸书正在让诈骗广告在它的平台上蓬勃发展,因为脸书广告几乎是在没有基本筛选的情况下立即被批准。 此外,用户的举报往往会被脸书忽视,因此诈骗分子能够继续在脸书刊登诈骗广告。 最近,我们发现了一个关于宣传免费桌上型VPN应用程序ProtonVPN的广告,并附上一个能去到假的官网的链接。 经过仔细检查后,发现它很可疑,因为该广告是从巴基斯坦的面包店的脸书专页发布的。 如果你点击该广告,你会被带到一个看起来与ProtonVPN.com几乎相同的网站。 唯一不同的是,创建免费帐号的链接被一个突出的“下载”( Download )按钮取代,该按钮能链接到一个压缩文件,甚至 “定价”(pricing)的部分也能链接到压缩文件。 根据脸书的页面透明度页面,该广告是在上周日(10日)创建的,至截稿前,它仍在运行。 由于脸书充斥着许多诈骗广告,所以在看到广告时,最好先怀疑它是否是诈骗,并仔细检查官网,以确定促销或交易是否属实。 假冒的VPN应用程序会让你的个资有风险 这些假的VPN应用程序不是对你的网络流量进行加密,而是在你的设备上安装恶意软件,诈骗分子可以监控你的网上活动。 这些应用程序还可能被用来窃取你的网上凭证,如网上银行的用户名和密码。 如果你打算使用VPN服务,建议你订阅信誉良好的服务,如NordVPN、Surfshark和ExpressVPN。 与其点击你在网上看到的广告,不如去他们的官网,以便能确定你是从合法来源下载该服务。 马来亚银行(Maybank)还发文,提醒客户不要下载可疑的应用程序。 在大多数情况下,这些APK手机应用程序不是由官方应用程序商店推出的,该应用程序可以被用来访问你的银行账户。 相关新闻 ...

Google One为安卓用户推出新福利! 用VPN上网更安全

Google One为安卓用户推出新福利! 用VPN上网更安全

谷歌(Google)宣布,将为签购2T或以上配套的Google One用户,提供一项新福利——VPN!据了解,新的VPN功能适用于安卓设备,并提供“额外的网络链接保护”,让用户能确保数据安全。 谷歌在部落格中写道: 我们已在所有产品中内置了先进的安全功能,并通过扩展VPN的安全性,以加密用户手机里的所有数据,无论使用什么应用程序或浏览器,弹指之间就能在Google One中启动VPN功能,并可知道链接是否安全,不会遭骇客攻击。 对于不熟悉VPN如何运作的用户,该功能通常会通过高度加密的隧道,以路由您的互联网流量,确保数据无法被拦截,让您能安全地使用公共WiFi。 若您在旅行中,需要透过网络处理银行业务,那么该功能将会派上用场;这并不是谷歌首次为用户提供VPN功能,他们曾在2018年为Google Fi 移动网络手机用户提供VPN。 Google One 是谷歌于2018年推出的服务配套,旨在为签购用户提供更多的存储空间,以用于Google Drive、Gmail以及Google Photos。 目前,Google One已在我国上市,其中包括每月8.49令吉(100GB)和11.99令吉(200GB)的Google Drive及Google Photos存储扩展配套。 需要注意的是,这项VPN服务仅提供给签购Google One ...

Recommended

No Content Available