close
企業趨勢資訊保安

研究發現大部分免費 VPN 服務未能明確公開數據用途

除了企業之外,不少對於網絡保安有要求的用家,也會採用 VPN 來避免身份曝光。不過最近有現貨救發現,不少免費 VPN 服務的使用條款相當含糊,使用這些服務可能會識適得其反。

Rhizome 的 Top10VPN 最近針對在 iOS 和 Android 上推出免費 VPN 的供應商進行了調查,發現其中有 86% 的供應商的安全政策不夠清晰,沒有提及數據用途。此外他們亦發現有 59% 的 VPN 供應商是中國公司,甚至公司本身就位於中國。研究主管 Simon Migliano 表示,對於一般用家而言,要了解 VPN 服務背後的供應商資料並不容易,這些公司大多都有複雜的關係,以隱藏最後所屬公司的身份。

VPN 之所以有保障網絡安全的功能,是因為用家使用 VPN 時,所有連線都會經過加密傳送到 VPN 供應商,然後才連接到互聯網,避免了中間例如公用 WiFi 網絡或者其他不受信任的網絡有機會出現的數據截取問題。不過其實如果 VPN 服務本身存在保安問題,使用這些 VPN 服務可能會適得其反。要避免這樣的問題,就要儘量使用有 HTTPS 或者類似加密措施的網站,避免中間人攻擊。

Migliano 認為,很多免費 VPN 服務甚至沒有官方網頁,也有不少沒有公開任何有關公司的資料,難以取信於人。Apple 和 Google 在容許這些 VPN 上架予用家下載時,亦應該有更嚴格的審核程序,現在的情況顯然是沒有好好把關。

來源:The Register

Tags :vpn
Antony Shum

The authorAntony Shum