菜单
中文 (简体)

天上不会掉馅饼:三款安卓 VPN 的 2100万用户数据惨遭泄露

我们很久没更新行业信息,但我们不能不说一下最近的消息。

据前几天 CyberNews 报道2100万用户的数据在一个很火的黑客论坛上被出售。黑客窃取了三个适用于安卓系统 VPN 服务的数据,包括 SuperVPN、GeckoVPN 和 ChatVPN。你也许听说过(或安装过)这些 VPN 。在谷歌商店 SuperVPN 有1亿+的下载,GeckoVPN 有1000万下载,ChatVPN 有5万下载。

在一定程度上,可以说这些 VPN 很火的原因是,用户可以免费使用大部分的功能。谁不喜欢免费或免费增值服务呢?但你应该已意识到天上不会掉馅饼。让我们分析究竟发生了什么事情,以及为什么这种泄露极其危险。

在论坛上可出售什么

论坛上贴信息的作者出售三个档案。依其申述,其中有两个档案包含以下数据:

  • 邮件地址
  • 用户名
  • 全名
  • 国家名称
  • 随机生成的密码字串
  • 与支付有关的数据
  • 高级会员身份和其到期时间

七个月前有七个声称不保留日志记录的 VPN 泄露了 1.2 TB 的私人数据。在倒霉的 VPN 列表中也有 SuperVPN。如果你偶尔有阅读与网络安全有关的新闻,你可能已听说过这个名称。

根据第二个档案的样本可判断,被泄露的数据包含于用户设备有关的详细信息:

  • 设备序列号
  • 手机类型和生产商
  • 设备 ID
  • 设备 IMSI

不推荐使用记录你数据的(免费) VPN 的原因

假如黑客确实暴露了这些数据,那么三家在上述提到的 VPN 提供商收集的用户私人信息记录比其隐私政策规定的要多得多。

SuperVPN 隐私政策

理论上,建立 VPN 的主要原因是加密网络流量并保护用户隐私安全,使其免受互联网服务提供商 (ISP)监视,政府审查或黑客攻击。如此看来 SuperVPN、GeckoVPN 和 ChatVPN 根本没有履行其关键使命,而使用户隐私遭受危险。

为何数据泄露很危险

黑客能滥用 VPN 服务保留的用户私人信息以进行钓鱼攻击和 MITM(中间人攻击)攻击。是指攻击者窃听受害者之间的私有通信并试图更改截取的信息,获取有用的信息并将用户重定向到其它网站(比如恶意网站)。如用户的通讯被拦截,用户的信用卡和其它个人敏感信息都将受到威胁。

这次泄露急报证明,使用不可靠的 VPN 会让你付出惨重的代价。如你不想成为此类情况黑客的下一个受害者,那么建议你千万不要在隐私安全上走捷径,求“省钱”。

首先,你要使用可靠的 VPN。付费版或免费增值的版本(免费但设有大部分功能,你仍需要购买订阅,才可以使用高级功能)。这当然不是唯一的检验标准,但是可以快速粗略判断服务可靠度。

每一个 VPN 服务商都要为其用户流量付款。用户越多,VPN 流量的费用越高。那么接着有个问题:如果 VPN 是免费的或极便宜的话,它如何覆盖其运营开支呢? 正如一句名言所说,“如果你没有为产品付钱,那么,你就是产品。”

我们当然为大家推荐 AdGuard VPN。试用适用于安卓、iOS 的 VPN 和用于 Chrome、Firefox 和 Edge 的插件。为了使 VPN 连接达到最高安全水准,保护用户免受数据泄露的风险,我们使用属于自己的 VPN 协议、AES-256 加密、Kill Switch 和其它高级技术。

其次,我们推荐仔细选择好用的密码管理器。这比在不同平台上使用同一个密码登录许多帐号(没错,千万别这么做)更加安全可靠。这里这里你可以查看最近你的电子邮件地址的密码是否被泄露了。

再次,请启用两步验证(2FA)。额外保护并不会成为你的负担。请注意,2FA 也可用于保留你的授权码的 AdGuard 个人帐号。在这里可启用两步验证。

喜欢这篇文章吗?
下载评论即表示您接受 条款与条件

AdGuard
Windows 版

Windows 版 AdGuard 不只是广告拦截程序,它是集成所有让您享受最佳网络体验的主要功能的多用途工具。其可拦截广告和危险网站,加速网页加载速度,并且保护儿童的在线安全。
用户评论: 21350
4.7分(满分5分)
下载本程序表示您接受 许可协议 的条款
阅读更多

AdGuard
Mac 版

Mac 版 AdGuard 是一款独一无二的专为 MacOS 设计的广告拦截程序。除了保护用户免受浏览器和应用程序里恼人广告的侵扰外,应用程序还能保护用户免受跟踪、网络钓鱼和诈骗。
用户评论: 21350
4.7分(满分5分)
下载本程序表示您接受 许可协议 的条款
阅读更多

AdGuard
Android 版

安卓版的 AdGuard 是一个用于安卓设备的完美解决方案。与其他大多数广告拦截器不同,AdGuard 不需要 Root 权限,提供广泛的应用程序管理选项。
用户评论: 21350
4.7分(满分5分)
下载本程序表示您接受 许可协议 的条款

AdGuard
iOS 版

最先进的用于 Safari 浏览器的广告拦截程序。它让用户忘记弹出广告、加快页面加载速度并保护用户的个人数据。手动阻止元素的工具和高度可定制的设置可帮助用户根据自己的确切需求定制过滤。
用户评论: 21350
4.7分(满分5分)
下载本程序表示您接受 许可协议 的条款

AdGuard 浏览器扩展

AdGuard 是快速的、小内存的广告拦截扩展,可高效拦截所有网页上的各种广告!选择所需的 AdGuard 浏览器扩展,您可进行无广告、快速、安全的浏览。
用户评论: 21350
4.7分(满分5分)

AdGuard for Safari

由于 Apple 开始强制要求开发者使用其新的 SDK,面向 Safari 提供的广告拦截扩展正面临一段艰难时光。AdGuard 扩展正致力于将高质量广告拦截功能重新带给 Safari 用户。
用户评论: 21350
4.7分(满分5分)
可用在
应用商店
下载
下载本程序表示您接受 许可协议 的条款

AdGuard 主页

AdGuard Home 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后,它将保护您所有家用设备,同时您不再需要安装任何客户端软件。随着物联网与连接设备的兴起,掌控您自己的整个网络环境变得越来越重要。
用户评论: 21350
4.7分(满分5分)

AdGuard 内容过滤器

AdGuard 内容拦截器可消除那些支持内容拦截器技术的移动浏览器内的各种广告 —— 具体为 Samsung Internet 和 Yandex.Browser。虽然 AdGuard 内容拦截器相比于 AdGuard 安卓版受更多限制,但其不仅是免费的,而且也易于安装。 还提供较高的广告拦截品质。
用户评论: 21350
4.7分(满分5分)
下载本程序表示您接受 许可协议 的条款
阅读更多

AdGuard 助手

AdGuard 桌面应用 的配套浏览器扩展。它为浏览器提供了访问自定义元素阻止,将网站列入白名单或发送报告等功能
用户评论: 21350
4.7分(满分5分)
Chrome的助手 是您当前的浏览器吗?
安装
下载本程序表示您接受 许可协议 的条款
Firefox的助手 是您当前的浏览器吗?
安装
下载本程序表示您接受 许可协议 的条款
Edge的助手 是您当前的浏览器吗?
安装
下载本程序表示您接受 许可协议 的条款
Opera的助手 是您当前的浏览器吗?
安装
下载本程序表示您接受 许可协议 的条款
Yandex的助手 是您当前的浏览器吗?
安装
下载本程序表示您接受 许可协议 的条款
Safari的助手 是您当前的浏览器吗?
如果找不到浏览器,请尝试旧版助手。旧版助手是在AdGuard扩展程序设置中可以找到的。
已开始下载 AdGuard 点击箭头指示的文件开始安装 AdGuard。 选择“打开”并点击“确定”,然后稍作等待直至文件加载完毕。在已经打开的窗口中,将 AdGuard 图标拖拽至“Applications”文件夹内即可完成安装。感谢您选择 AdGuard! 选择“打开”并点击“确定”,然后稍作等待直至文件下载完毕。然后,在打开的窗口中点击“安装”即可。感谢您选择 AdGuard!
将 AdGuard 安装到移动设备上