VPN会泄露隐私,怎样才能实现“网络自由”?
极客时间编辑部
讲述:丁婵大小:6.09M时长:04:26
你好,欢迎收听极客视点。
在考虑对于消费者而言最方便的网络安全工具时,你可能会想到防病毒程序和 VPN。其中,VPN 被用来避开地理位置限制,并为用户提供最大限度的安全和隐私。但 VPNpro 的一篇博客表明,经研究,大部分 VPN 网站有追踪器,为了跟踪用户的在线行为,记录用户在互联网上的访问情况。InfoQ 对该份 VPN 网站研究分析做了翻译,以下为重点内容。
关于本研究
本次分析的 VPN 网站清单来自 2019 年的 VPNpro 排行榜。为了分析这些网站,我们使用了免费的反跟踪插件 Ghostery。它的数据库中不仅有一个很大的跟踪器列表,而且还提供了指向这些跟踪器隐私策略的链接,以及收集并分享的各种数据的摘要。
在我们分析的 114 个 VPN 中,102 个网站有跟踪器,26 个网站有 10 个甚至更多的跟踪器。许多跟踪器涉及到在尊重用户隐私方面名声不佳的第三方,它们可能对用户不利。更糟糕的是,近 1/4 的 VPN 网站使用了会话回放脚本,用来记录每个用户如何使用他们的网站,比如点击什么、搜索什么等等。
会话回放脚本的危险之处
当你访问一个使用了会话回放脚本的网站时,你的会话也就是你的访问可能会被记录下来。会话回放脚本允许网站所有者、市场营销人员、销售人员等查看用户如何与他们的网站交互。研究发现,有 26 个 VPN 站点在其网站上使用了会话回放脚本,有的网站甚至使用 3 种不同的会话回放工具来记录用户的行为。
在记录过程中,第三方回放脚本收集的页面内容可能导致页面上显示的敏感信息(如医疗记录、信用卡信息和其他个人信息)泄漏给第三方……这可能会让用户面临身份盗窃、网络诈骗和其他有害的行为。在结账或注册过程中收集用户输入也是如此。
虽然有一些会话回放工具能够编辑(隐藏)用户行为被记录时用户输入的信息,但并不是所有工具都能做到这一点。一些密码可以被清晰地记录下来,许多敏感数据也可能被泄露。
有些公司还提供了用户访问 HTTP 页面的视频记录回放,甚至有些视频是在 HTTPS 页面上录制的。因为 HTTP 页面是未加密的,这为 MITM(中间人)攻击提供了一个巨大的机会,黑客可以轻易地窃取所有的记录数据。
跟踪器与隐私侵权之间的关系
跟踪器带来的问题远不止回放脚本导致的漏洞和隐私缺乏。
跟踪器的类型很多,它们提供不同程度的隐私保护。一些跟踪器会收集用户数据,但除了匿名 / 聚合数据外不会共享任何内容,一些跟踪器则没有明确它们共享的内容。有些相当友好,虽然它们会收集数据,但很少共享,或者它们对于一个网站的运作非常重要。但也有一些跟踪器非常糟糕,它们与第三方共享个人身份数据或匿名数据。
总结
总的来说,使用 VPN 的用户正在遭受损失。幸运的是,有一个简单但不完美的解决方案,比如:
使用像 Ghostery 这样的扩展和工具,可以帮助你阻止许多跟踪器和会话回放脚本;
使用像 Brave 这样默认开启隐私模式的浏览器;
严格限制你在这些网站上做的事,或者完全避免使用它们。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(1)
- 最新
- 精选
小斧因素数据很重要,了解这样的技术也很重要。
收起评论