因应对于个人信息保护的意识愈来愈高,近来不少人都会选用 VPN 服务来增加自己的网络匿名性,但如果选错服务的话,就有可能得不偿失、面临更大的风险。
The Register 引述 VPNMentor 的报告。
指出有 7 家位于香港的 VPN 服务供应商,虽然声称有着无记录政策的保护,但却被发现其用户的连接记录、位置、支付信息、纯文字密码和网页活动等数据,都赤裸裸地在 IoT 搜索引擎 Shodan.io 上外泄 18 日之久,涉及的文件达 10 亿笔,数据量达 1.207TB,这些用户被骇风险极高。
诡异的是报告中提及的 UFO VPN、FAST VPN、Free VPN、Super VPN、Flash VPN、Secure VPN、Rabbit VPN,这 7 个 VPN 服务都是使用同一个名为 Elasticsearch 的服务器,而订阅服务的收款人也是同样的 Dreamfii HK Limited。
其中 UFO VPN 就有回应查询,表示他们是因为新冠疫情的影响,未能尽快修正问题,并强调他们的记录只会用在性能分析,而且本应是匿名的。然而在看到这一大批数据之后,显然这都是谎言了。
如果是真的注意网络信息匿名性的话,选择 VPN 服务时也需要注意。