最新新闻
“超宽带”可能是医疗监控的未来 您的无线路由器可以在紧急情况下拯救生命 随着股价的上涨黑石首席执行官施瓦茨曼在一天内创造了5.73亿美元 将未使用的电视频率转换为无线宽带 新的无线网络将彻底改变土壤测试 Jim Cramer如何在交易的第二天玩Pinterest 合并天线和电子设备可提高能源和频谱效率 Zoom以纳斯达克首次亮相每股65美元优惠价81% 智能电路数据传输的世界纪录 台湾半导体的乐观前景是芯片股 报告显示了VPN服务中的IPv6弱点 地平线上的高灵敏度微传感器 股票因强劲的零售销售报告和大多数积极的收益而告终 可以利用WiFi信号来检测攻击者 开创性的纳米技术可以捕捉人们的能量 工程师们发明了突破性的毫米波循环器IC 丰富的信息缩小了我们的集体关注范围 高速'电子相机'电影高清分子电影 新的深度学习方法从氨基酸序列预测蛋白质结构 科学写作可以自动化吗 为不讨人喜欢的聊天机器人添加人性化可能会导致更大的失望 人工智能加速了开发干净 几乎无限的聚变能量的努力 新软件旨在减少ELISA生物标志物测试的可变性 三维成像识别人胎盘中的营养交换 工程研究人员使用网络科学来了解材料的工作原理 这是油价可能跌至40美元大关的情景 华尔街估计 Reliance第四季度利润增长10%至10,362千万卢比 SpiceJet将引进6架波音737飞机 推出24架新飞机 印度航空公司计划租赁Jet Airways的波音777飞机 发电厂公司在最新一轮拍卖中报出更高的关税
您的位置:首页 >资讯 > 科技 >

报告显示了VPN服务中的IPv6弱点

2019-04-19 10:13:50   来源:

虚拟专用网(VPN)是合法的,对于希望规避审查,避免大规模监控或访问地理上有限的服务(如Netflix和BBC iPlayer)的个人而言越来越受欢迎。大约20%的欧洲互联网用户使用它们来加密用户的互联网通信,使人们更难以监控他们的活动。

对14家流行VPN服务提供商的研究发现,由于存在称为“IPv6泄漏”的漏洞,其中有11家泄露了有关用户的信息。泄露的信息范围从用户访问的网站到用户通信的实际内容,例如在论坛上发布的评论。与运行HTTPS加密的网站(包括金融交易)的互动未被泄露。

泄漏的发生是因为网络运营商正在越来越多地部署用于运行互联网的新版协议,称为IPv6。IPv6取代了之前的IPv4,但许多VPN仅保护用户的IPv4流量。研究人员通过选择十四个最着名的VPN提供商并将各种设备连接到WiFi接入点来测试他们的想法,该接入点旨在模仿黑客可能使用的攻击。

研究人员尝试了两种可能用于收集用户数据的攻击 - “被动监控”,只是收集通过接入点传递的未加密信息;和DNS劫持,通过伪装成谷歌和Facebook等常见访问网站,将浏览器重定向到受控Web服务器。

该研究还研究了使用VPN时各种移动平台的安全性,发现使用Apple的iOS时它们更安全,但在使用谷歌的Android时仍然容易泄漏。

来自QMUL的研究员兼该研究的共同作者Gareth Tyson博士说:“有些人可能想在网上隐藏自己的身份,有很多原因让人担心,尽管使用专门设计的服务,他们可能也很脆弱保护他们。

“我们最关心的是那些试图保护他们免受压迫政权侵害的人。他们可以通过他们所谓的匿名来鼓励他们,同时实际披露他们所有的数据和在线活动,并让自己暴露于可能的反响中。”

V. Perta,M。Barbera,G。Tyson,H。Haddadi,A。Mei将在“隐私增强技术研讨会”上发表论文“通过VPN看镜子:商业VPN客户端的IPv6泄漏和DNS劫持” 2015年6月30日。