If you’re a VPN subscriber and have ever wondered just how secure the supposedly encrypted pipe that you’re using through the internet is — and whether the anonymity promise made by the VPN provider is indeed protecting your privacy— well, your hunches may be correct. It turns out several of these connections are not secure.
学者说,他们已经发现了61个独立VPN系统最近测试了高达13个编程错误。配置古山脉“允许互联网流量的加密连接外游,”研究人员说。
独立研究小组,由加州大学圣地亚哥分校,加州大学伯克利分校,伊利诺伊大学芝加哥分校,并取得了计算机科学家起来高级研究西班牙的马德里研究所(IMDEA)与国际计算机科学研究所,在对话写这个月,其中一些是由国土安全通社重新分配,即200六VPN服务还可耻监控用户流量。这比意外泄漏更严重,车队解释 - 用户信任的提供商不窥探。一个VPN的一点是一定要的私人和没有得到监控。VPN的使用范围从企业保护在公共Wi-Fi商业秘密持不同政见者。
“击败使用VPN和离开用户的在线活动暴露于外界间谍和观察员的目的。”研究人员说,一些搞砸实际。
该研究小组发现的其他问题包括一些VPN的涉嫌撒谎的服务器位置。“我们发现了一些VPN的声称有大量不同的互联网连接的真的只有在几个国家的群集几台服务器,”研究人员写道。他们说,他们发现了至少六个的VPN通过某些国家伪造路线时,他们实际上正在经历等。这可能对用户造成潜在的法律问题,这取决于当地的法律。
其他麻烦领域包括隐私政策。所测试的200个VPN提供商五十对他们在所有网站上发表的任何隐私政策,该组织说。
主要的问题,但是,是不是编码犯规起坐或由供应商监控。它是最终用户并不复杂,足以确定它们是否正在使用的产品是靠不住的。他们没有娴熟的技术,并有不到位的任何供应商的有意义的分析任何标准化的责任条款 - 不是在公司的网站的隐私修辞等。如果用户知道的问题,他们可以简单地改变供应商。
解VPN的安全问题:建立自己的VPN服务器,政府监管
该集团正试图解决这一问题。他们用一个角度是建议VPN用户创建自己的VPN服务器 - 并不难,显然。
他们试图另一种策略是让政府调控VPN行业。一些小组提交公众评议与美国政府的联邦贸易委员会(FTC),说明他们认为$ 15美元十亿VPN行业有问题(PDF)。“现实情况是VPN的生态系统是高度不透明的,”他们写自己的研究(PDF)。没有工具,审计,或一般可用的独立研究供用户选择,他们解释说。而FTC需要梳理了这一点。
整个问题是利用作宣传联盟计划支持的评论站点的VPN加剧,备案说。该组织表示,这不是公正不够,难以向好提供商坏的排序。