VPN警告列表–您的VPN安全吗?


我可以告诉你一个小秘密吗?

在保护您的隐私方面,大多数VPN都会失败.

许多流行的,高度评价的VPN服务会泄漏您的IP地址,使您的计算机受到恶意软件感染,在设备上安装隐藏的跟踪记录,窃取您的私人信息,使您的数据暴露给第三方以及甚至窃取您的带宽.

正如您将在下面看到的那样,许多流行的VPN都不安全使用-尤其是当您使用VPN在线保护隐私时.

从表面上看,VPN看起来很完美,并且绝对是隐私和安全性的灾难.

为了应对VPN市场中日益严重的混​​乱和欺骗,我决定创建一个 VPN警告清单 (正在进行中)。此警告列表包含一些我个人认为会困扰各种VPN和整个VPN市场的信息.

免责声明:此列表不一定反映每个VPN服务和/或应用程序的最新信息。此列表中的所有内容均基于来源丰富且可在线免费获得的信息.

VPN警告清单

5眼国家 –始终考虑您的VPN提供商的法律管辖权。以下五个国家正在合作收集,共享和分析大规模监视数据:美国,英国,澳大利亚,加拿大和新西兰.

14个眼睛国家 -除了上述五个国家外,以下国家也正在共同收集和分析大规模监视数据:(5个眼睛国家),法国,丹麦,荷兰,挪威,意大利,德国,比利时,西班牙和瑞典。 (注:以色列也应包括在上述14个国家中。根据许多消息来源,以色列是国家安全局和其他间谍制度的密切合作伙伴。)

适用于Android和iOS的应用 –一般来说,下载时请务必谨慎 任何 您的移动设备上的VPN应用程序。一项针对Android VPN应用的研究发现,有84%的人会泄漏您的IP地址,有82%的人会尝试访问您的敏感数据,有75%的人使用第三方跟踪,有38%的人包含恶意软件,还有18%的人甚至不加密您的数据(让您完全暴露出来)。但这并不奇怪。多年来,事实证明,对于Android和iOS而言,各种应用程序都是安全和隐私的噩梦。如果要保护移动设备的安全(不添加更多应用),请参见此处:Android指南和iOS指南.

Archie VPN – Archie VPN在十大最受恶意软件感染的Android VPN应用程序中排名第六。研究中发现的各种形式的恶意软件包括:广告软件,特洛伊木马,恶意广告,风险软件和间谍软件(有关更多信息,请参阅此处).

贝特网 –在审查和测试Betternet时,我发现了许多令人震惊的项目,例如Betternet,使第三方可以访问通过其VPN收集的您的数据。一篇学术研究论文将Betternet列为受恶意软件感染最严重的十大Android VPN应用程序中的第四名。他们还因为将14种不同的第三方跟踪库嵌入到他们的Android VPN应用程序而被淘汰,同时向用户保证了“隐私和安全性”……[阅读Betternet评论...]

CM数据管理器 – CM Data Manager在学术论文中被确认,因为其Android VPN应用被视为“恶意或侵入性”。

交叉VPN – CrossVPN在十大最受恶意软件感染的Android VPN应用程序中排名第5。研究中发现的不同形式的恶意软件包括:广告软件,特洛伊木马,恶意广告,风险软件和间谍软件(更多信息请参见此处).

域名 – DNSet在学术论文中得到确认,因为其Android VPN应用被认为“恶意或侵入性”。

简易VPN – Easy VPN在最受恶意软件感染的十大Android VPN应用程序中排名第二。 (请注意:Easy VPN背后的应用开发人员还负责“ ok VPN”,这是Google Play商店中恶意软件感染最多的VPN应用,但此后已被删除。)Easy VPN在其源代码中包含广告软件,并要求SYSTEM_ALERT_WINDOW权限,可在任何其他活动应用程序的顶部绘制窗口警报,例如不需要的广告。 (有关更多信息,请参见此处。)

假VPN –随着人们对VPN的兴趣日益增长,甚至出现了虚假的VPN服务。当我说“假”时,我的意思是没有服务器,没有软件,也没有VPN –而是有人在假装成为VPN时试图窃取您的钱。一个例子是 MySafeVPN, 发送骗局电子邮件并欺骗已经付款的客户,期望有实际的VPN服务.

快速安全付款 –在受恶意软件感染最严重的10个Android VPN应用程序中,“快速安全付款”排名第10。研究中发现的各种形式的恶意软件包括:广告软件,特洛伊木马,恶意广告,风险软件和间谍软件(有关更多信息,请参阅此处).

免费Flash VPN –捕获了Flash Free VPN,将11个不同的第三方跟踪库嵌入其Android VPN应用程序。这严重影响了用户的隐私和安全。 (有关更多信息,请参见此处。)

免费VPN(这是指当前充斥市场的所有免费VPN。) 免费VPN服务已被证明是隐私和安全灾难。免费的VPN可以通过记录和出售您的数据,通过广告吸引您和/或将浏览器重定向到电子商务和第三方网站来赚钱。 Google和Apple商店中许多最受欢迎的免费VPN都装有恶意软件。俗话说:“如果有免费的东西,那么您就是产品。”(有关免费VPN的危害和风险的讨论,请参阅免费VPN指南。)

Globus VPN – Globus VPN在学术论文中被确认为是因为其Android VPN应用被认为“恶意或侵入性”。

帽子VPN –在受恶意软件感染最严重的10个Android VPN应用程序中,HatVPN被列为第7名。研究中发现的各种形式的恶意软件包括:广告软件,特洛伊木马,恶意广告,风险软件和间谍软件(有关更多信息,请参阅此处).

隐藏我的屁股 –“隐藏我的屁股(HMA)”是一家总部位于英国的公司,由于强制性的数据保留和大规模监视,这对隐私来说是个糟糕的地方。更糟糕的是,HMA将客户数据移交给全球执法机构的历史令人担忧.

你好 – Hola是基于以色列的VPN服务,已被发现窃取用户带宽并通过其姊妹公司Luminati欺诈性地转售该带宽。 Hola用户充当整个网络的端点。这意味着当您使用Hola时其他人正在使用您的带宽和IP地址,并且您可能会因为他们的活动而烦恼。 (也在Free VPNs指南中讨论。)

热点盾VPN – Hotspot Shield VPN在其学术论文中被直接识别为“使用iframe主动注入JavaScript代码以用于广告和跟踪目的”及其Android VPN应用程序。此外,对Hotspot Shield VPN的源代码进行分析后发现,它们“活跃地使用了5个以上的第三方跟踪库”。它们还通过合作伙伴将用户流量重定向到电子商务域,例如alibaba.com和eBay.com。网络(请参阅此处的研究)。用户在购买付费的VPN服务后还抱怨欺诈活动。他们的隐私和安全政策也令人不安,其中包括:第三方数据共享,IP地址共享,跟踪,Web浏览数据收集和地理信息.

更新:Hotspot Shield最近也成为新闻,因为发现他们的VPN使用户更容易暴露其位置。热点表示,他们正在努力解决。在这里查看其他信息.

ip盾VPN –发现ip-shield VPN将第三方跟踪库嵌入其Android VPN应用中。这些跟踪库(例如NativeX和Appflood)用于通过有针对性的广告吸引用户,从而通过“免费”应用获利。 (有关更多信息,请参见此处。)

Ivacy VPN – Ivacy是一家香港VPN提供商,存在一些令人困扰的问题。他们的退款政策将您限制为500 MB带宽和30个会话。某些博客作者还指控Ivacy伪造了他们的VPN服务器位置,这意味着您没有获得要付费的位置。许多人认为Ivacy和PureVPN在同一公司下并且使用相同的网络基础架构.

“无日志” VPN –数不清的VPN声称是“无日志” VPN服务,然后将其日志记录活动隐藏在其“隐私策略”中。与其说“日志”一词,不如说是VPN提供商“保留”或“存储”或“收集”的数据。这样的例子包括 贝特网, 质子VPN, 和 PureVPN. 虽然连接日志不一定很糟糕(请参见此处),但关于记录策略和提出相互矛盾的主张的谎言正在成为一个日益严重的问题.

一键式VPN –在恶意软件感染最严重的10个Android VPN应用程序中,一键式VPN排名第9。研究中发现的各种形式的恶意软件包括:广告软件,特洛伊木马,恶意广告,风险软件和间谍软件(有关更多信息,请参阅此处).

Opera“免费VPN” – Opera的浏览器现在包含所谓的“免费VPN”,他们说这是“更好的在线隐私”(请参阅​​此处)。首先,这根本不是VPN。安全专家表明,这只是一个使用API​​请求的Web代理。其次,Opera的隐私权政策包括有关数据收集的声明(包括 使用数据)以及如何与第三方共享(请参见此处)。如果您仍在考虑使用Opera的“免费VPN”, .

PureVPN –我的PureVPN审查发现了许多问题。我的测试确定了VPN应用程序的连续IPv6泄漏,IPv4泄漏和DNS泄漏。更成问题的是,所有这些泄漏都是在启用PureVPN的泄漏保护“功能”的情况下检测到的,并且VPN客户端通知我“我的真实IP地址是隐藏的”。PureVPN还被抓获,将客户数据移交给FBI(美国当局)尽管声称拥有“零日志策略”.

火箭VPN –在学术论文中确定了Rocket VPN,因为其Android VPN应用被视为“恶意或侵入性”,VirustTotal还对恶意软件进行了积极测试.

超级VPN –在受恶意软件感染最严重的10个Android VPN应用程序中,SuperVPN排名第三。研究中发现的各种形式的恶意软件包括:广告软件,特洛伊木马,恶意广告,风险软件和间谍软件(有关更多信息,请参阅此处).

冲浪易 -发现Surfeasy正在将第三方跟踪库嵌入其Android VPN应用程序中。这些跟踪库(例如NativeX和Appflood)用于通过有针对性的广告吸引用户,从而通过“免费”应用获利。此外,Surfeasy隐私政策说明了他们如何收集“使用数据” –请参阅此处.

Spotflux VPN – Spotflux VPN在学术论文中得到了确认,因为其Android VPN应用被认为“恶意或侵入性”。

老虎VPN – Tigervpns在学术论文中被确认,因为其Android VPN应用被视为“恶意或侵入性”,而且VirustTotal还对恶意软件进行了测试.

VPN免费 – VPN Free在一份学术论文中被确定,因为其Android VPN应用被视为“恶意或侵入性”,而且VirustTotal还对恶意软件进行了测试.

VPN主机 – Google Play或Apple商店提供了许多免费的VPN,其中使用了“ VPN Master”名称的变体。通过测试,我发现这些VPN Master应用程序充满了危险的恶意软件,尽管它们具有很高的评分和数百万的用户。我什至发现,其中一个名为“ VPN Master Free unlimed proxy”(sic)的免费VPN应用是由一家名为TalkingData的中国数据收集公司拥有和运营的。 [阅读更多…]

VPN安全 – VPNSecure的总部设在澳大利亚–一个五眼大的国家,不利于隐私。一篇学术论文还指出VPNSecure泄漏了IPv6和DNS请求,这使其用户暴露于``监视和恶意代理''。同一篇论文还指出,VPNSecure在住宅ISP中有许多出口点。这表明用户在不知不觉中被用作类似P2P的带宽网络的终结点,即用户带宽正在被盗(尽管本文无法证实这一点)。 (有关更多信息,请参见此处。)

Wifi保护器VPN –在学术论文中直接确定了Wifi Protector VPN,以“借助iframe主动注入JavaScript代码以实现广告和跟踪目的”及其Android VPN应用.

结论

此列表说明了一个经常在此站点上重复的事实: 不使用VPN比使用不良VPN更好.

即使您在此警告列表中未找到您的VPN,也要小心。许多受欢迎且受到高度评价的VPN都有问题,例如IP泄漏和无法正常工作的功能.

免费VPN服务甚至更加危险,因为其中大多数包含恶意软件,跟踪或其他隐私问题.

因此,定期测试您的VPN以确保其正常工作是个好主意.

请参阅此VPN测试指南.

您是否厌倦了关于不良VPN的阅读?然后查看最佳VPN列表以获取一些建议,这些建议均已通过严格测试并且位于良好的隐私权辖区中.

注意安全!

上次更新时间:2018年2月12日(对Hotspot Shield VPN添加了更新。)

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me