最新新闻
vivo Z5x成野外求生必备物资?技术宅用七菜一汤告诉你这是为什么! iQOO Neo完美诠释“芯”生力量,高标准千元旗舰上线 手机界地震!iQOO Neo定价1798起,预约定金100最高抵200! 川西捞分享:火锅投资你必须掌握的六大秘密! ​vivo S1 Pro仲夏梦甜蜜开售 6GB+256GB仅2398元 OMA为New Museum的第二座画廊大楼揭幕 Autodesk的房屋建筑管理 MAD建筑事务所对义乌大剧院的建议将建在东阳河上 青年艺术家陈羿州陶瓷作品赏析 美国建筑项目管道价值的近60%集中在10个主要州 季度同比暴增133.5%创纪录的特斯拉为何还被唱衰 10余家车企抢滩科创板 新造车企业抢夺最后的王炸 颐敬堂沙棘护阴胶囊:“面子”工程再重要,“里子”保养也别忽略 反思吉利汽车 销量暴跌股价腰斩背后的致命弱点 中国汽车产业开启新阶段 阿里钉钉携手金山WPS 文档在线协作的最佳CP来了 企业数字化转型需要满足4个数据分析要求 Veritas智能技术驱动企业升级 竹间智能完成B轮3000万美元融资 青云QingCloud的ICT版图有了变化 阿里华为网宿科技进军边缘计算能否迎来产业新格局 人口红利没了CRM能守住流量吗 联合办公大洗牌规模和服务是核心竞争力 技术是手段通过技术的应用可以提高企业效率 互联网公司为啥要做企业服务 产业互联网驱动组织变革灵活用工将孕育新独角兽 没有核心技术所有的创业都是一场人祸 ImageDT图匠数据走进苏宁 共话数字时代新零售 解决IT安全威胁捕捉则是第一步 英特尔发布全新架构和技术扎根六大技术支柱
您的位置:首页 >资讯 > 科技 >

报告显示了VPN服务中的IPv6弱点

2019-04-19 10:13:50   来源:

虚拟专用网(VPN)是合法的,对于希望规避审查,避免大规模监控或访问地理上有限的服务(如Netflix和BBC iPlayer)的个人而言越来越受欢迎。大约20%的欧洲互联网用户使用它们来加密用户的互联网通信,使人们更难以监控他们的活动。

对14家流行VPN服务提供商的研究发现,由于存在称为“IPv6泄漏”的漏洞,其中有11家泄露了有关用户的信息。泄露的信息范围从用户访问的网站到用户通信的实际内容,例如在论坛上发布的评论。与运行HTTPS加密的网站(包括金融交易)的互动未被泄露。

泄漏的发生是因为网络运营商正在越来越多地部署用于运行互联网的新版协议,称为IPv6。IPv6取代了之前的IPv4,但许多VPN仅保护用户的IPv4流量。研究人员通过选择十四个最着名的VPN提供商并将各种设备连接到WiFi接入点来测试他们的想法,该接入点旨在模仿黑客可能使用的攻击。

研究人员尝试了两种可能用于收集用户数据的攻击 - “被动监控”,只是收集通过接入点传递的未加密信息;和DNS劫持,通过伪装成谷歌和Facebook等常见访问网站,将浏览器重定向到受控Web服务器。

该研究还研究了使用VPN时各种移动平台的安全性,发现使用Apple的iOS时它们更安全,但在使用谷歌的Android时仍然容易泄漏。

来自QMUL的研究员兼该研究的共同作者Gareth Tyson博士说:“有些人可能想在网上隐藏自己的身份,有很多原因让人担心,尽管使用专门设计的服务,他们可能也很脆弱保护他们。

“我们最关心的是那些试图保护他们免受压迫政权侵害的人。他们可以通过他们所谓的匿名来鼓励他们,同时实际披露他们所有的数据和在线活动,并让自己暴露于可能的反响中。”

V. Perta,M。Barbera,G。Tyson,H。Haddadi,A。Mei将在“隐私增强技术研讨会”上发表论文“通过VPN看镜子:商业VPN客户端的IPv6泄漏和DNS劫持” 2015年6月30日。