移动端 | 加入收藏 | 设为首页 | 我要投稿 | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

VPN在跟踪记录你的一举一动

时间:2020-09-08  来源:iYouPort  作者:
原题:90%的VPN网站在跟踪记录你的一举一动
  • 欢迎来到监视资本主义的世界 …… 这肯定不是个好消息,希望能帮助您提高安全意识

由于发生了COVID-19危机,越来越多的人不得不在家工作,于是网络安全问题成为了疫情期间的重要议题。Efb免费翻墙网

然而,最新的研究发现,Efb免费翻墙网

 绝大多数顶级VPN网站正在记录其用户的一举一动,并可能泄露其数据。Efb免费翻墙网

VPNpro 分析了114个 VPN,结果发现其中102个网站具有跟踪器,其中26个具有10个或更多跟踪器。这些跟踪器中有许多涉及出售给第三方,它们以不尊重用户隐私权而闻名。Efb免费翻墙网

VPNpro 已经确定了34种对隐私构成威胁的跟踪器,其中包括 Taboola,Zendesk,Adroll,BlueKai 和 OpenX。Efb免费翻墙网

 更令人担忧的是,将近四分之一的VPN网站都在使用会话重播脚本(类似于屏幕录像)来记录用户的在线活动。Efb免费翻墙网

以下是详细报告。Efb免费翻墙网

 

 Efb免费翻墙网

当您考虑网络安全工具时,可能会直接想到防病毒程序和VPN。使用VPN的原因是它们能够绕过地理位置限制,并可能为用户提供最大程度的安全性和隐私性。至少人们是这么认为的。Efb免费翻墙网

因此,当你那些发现自己最喜欢的VPN实际上根本不尊重其用户的隐私时,将是一个巨大的错愕。Efb免费翻墙网

我们的研究表明,VPN网站与其他流行网站非常相似,有时甚至比其他流行网站更糟糕。Efb免费翻墙网

在我们分析的114个VPN中,有102个网站上装有跟踪器,其中26个网站上有10个或更多跟踪器。这些跟踪器中有很多涉及第三方。Efb免费翻墙网

更糟糕的是,他们使用会话重播脚本:平均每4个VPN网站中就有近1个在录制有关每个用户如何浏览其网站、他们单击什么、搜索什么、输入什么等等一切动作的视频。Efb免费翻墙网

幸运的是,情况还不是很糟糕:有13个网站上完全没有跟踪器,而48个网站上有4个或更少的跟踪器。Efb免费翻墙网

请记住,制作这些跟踪器是为了使它们可以窥探您的在线行为,并随时随地跟踪您。即便只有一个跟踪器也意味着没有任何隐私性和匿名性。Efb免费翻墙网

会话重播脚本的危险

每当您访问使用会话重播脚本的网站时,都可能会本记录您的一举一动。会话重播脚本允许网站所有者、营销人员、销售人员等查看用户如何与其网站进行交互。Efb免费翻墙网

我们发现,有26个VPN网站在其站点上使用会话重放脚本,其中一个是 Avast SecureLine VPN,它甚至使用了3种不同的会话重播工具来记录用户。Efb免费翻墙网

 从本质上讲,这些工具可以记录您访问其网站时的所有活动,包括您单击的内容,搜索的内容,在任何表格中输入的内容 —— 甚至在单击“提交”之前输入的内容,以及其他任何内容。Efb免费翻墙网

这些会话重播是您在线行为的视频记录。以下是使用一种领先的会话重播工具 Hotjar 演示监视者可以看到什么的录像:Efb免费翻墙网

https://youtu.be/S-BUZgtJsCA
如果您觉得这还不够令人毛骨悚然,那么普林斯顿的安全研究人员所发现的内容可能更刺激:Efb免费翻墙网

“第三方重播脚本收集页面内容可能会导致敏感信息 —— 例如病历、信用卡详细信息、以及页面上显示的其他个人信息 —— 作为记录的一部分泄漏给第三方…… 这可能会使用户遭受身份盗用、在线欺诈、和其他不良行为的侵害。在结帐或注册过程中收集用户输入同样如此。”Efb免费翻墙网

尽管某些会话重播工具可以编辑(隐藏)用户在被记录时输入的信息,但是并非所有工具都能做到这一点。Efb免费翻墙网

 一些密码可以清楚地被看到,并且很多敏感数据也可能泄漏。Efb免费翻墙网

研究人员创建了一个表格,其中显示了他们的发现,实心圆圈表示数据已被排除(已编辑),半实心圆圈表示等效的掩蔽,而空圆圈表示数据已直接发送:Efb免费翻墙网

 

 Efb免费翻墙网

研究人员发现,包括 Yandex,Hotjar 和 Smartlook 在内的一些公司都干这种事。由于HTTP页面未加密,这为MITM(中间人)攻击提供了很大的机会,黑客可以轻松地窃取所有记录数据。Efb免费翻墙网

 

 Efb免费翻墙网

跟踪器和侵犯隐私权

但是,跟踪器存在的问题不仅仅是会话重播脚本的漏洞和缺乏隐私这么直观。Efb免费翻墙网

跟踪器有很多不同的类型,具有不同程度的杀伤力。一些跟踪器将收集用户数据,但不会共享匿名/汇总数据以外的任何内容,而另一些跟踪器则不清楚它们共享的内容。有些甚至是良性的,因为它们收集数据但共享最少,或者对于网站正常运行是必不可少的。Efb免费翻墙网

但是,有些跟踪器很糟糕,会与第三方共享可识别性个人身份信息或匿名数据。Efb免费翻墙网

我们发现了34种对您的隐私非常不利的跟踪器。这些跟踪器包括 Taboola,Zendesk,Adroll,BlueKa i和 OpenX。Efb免费翻墙网

OpenX 的大量数据收集

以OpenX为例。根据其隐私政策,OpenX 宣称自己是 “程序化广告” 的全球领导者,它可能会收集您的年龄、性别、婚姻状况、电话信息、IP地址、甚至您的确切GPS位置:Efb免费翻墙网

他们甚至还可以出于各种目的与他人共享所有数据。Efb免费翻墙网

过去 OpenX 就曾经多次被指控侵犯消费者的隐私。然而这孙子一直活跃。Efb免费翻墙网

BlueKai 的声誉不佳

OpenX 可不是特例。这些风险较大的跟踪器大多数都犯有使用相同业务技术的罪行。Efb免费翻墙网

以 BlueKai 为例,该公司于2014年被 Oracle 收购。BlueKai 屡次提及因为其潜在的侵犯隐私行为。它甚至在隐私国际组织的GDPR投诉中被点名。Efb免费翻墙网

在研究 BlueKai 和其他数据经纪人的学术报告中,研究人员提到了数据经纪人在用户隐私方面的三个主要问题:Efb免费翻墙网

  1. 数据存储的安全性不足
  2. 跟踪者将数据出售给其他实体
  3. 用户数据被意外暴露

第二个问题是最要命的。由于像 BlueKai 这样的数据经纪人通过收集和出售用户数据来赚钱,因此存在很大的风险。Efb免费翻墙网

 

 Efb免费翻墙网

简单说,尽管 BlueKai 可能会在收集您的数据时声明他们“尊重您的隐私”,但他们很可能会将这些数据出售给 *根本不关心您隐私的公司*。Efb免费翻墙网

 

 Efb免费翻墙网

这对VPN用户意味着什么

从本质上讲,尽管您应该期望这些服务可以提供更高级别的隐私和匿名性(基于这些VPN公司本应提供的功能),但是,实际上,您在这里所能找到的安全感是非常非常少的。Efb免费翻墙网

这些VPN网站使用的营销策略与他们经常指责的寡头公私(例如 Facebook)完全相同。这就好比说 Facebook 对您的隐私不利,同时又说 Facebook 对您的客户有利。Efb免费翻墙网

你知道广告技术公司和数据经纪人一直在收集并出售您的私密数据,这就是监视资本主义,但您现在必须了解的是,这些VPN网站也没有什么特别的安全和匿名性。Efb免费翻墙网

幸运的是,有一个简单但并非完美的解决方案:Efb免费翻墙网

  • 使用扩展程序和工具(例如 Ghostery),可以帮助阻止许多此类跟踪器和会话重播脚本
  • 使用默认的隐私浏览器,例如 Br​​ave
  • 严重限制您在这些网站上的操作,或者完全避免使用它们。

您可以使用更多的相关方法来限制与这些网站以及所有网站和浏览器共享的数据类型,但是我们上面列出的那些选项对于VPN网站应该适用。Efb免费翻墙网

最后,说点儿积极的东西。我想列出20个VPN网站,这些网站是私密性最强的,它们相比下包含最少的跟踪器:Efb免费翻墙网

  1. 12VPN — 0
  2. AirVPN — 0
  3. ConfirmedVPN — 0
  4. CryptoStorm — 0
  5. Disconnect VPN — 0
  6. DotVPN — 0
  7. Mullvad — 0
  8. ProtonVPN — 0
  9. Psiphon — 0
  10. Thunder VPN — 0
  11. VIP72 VPN — 0
  12. VPN.ac — 0
  13. Zorro VPN — 0
  14. Celo VPN — 1
  15. Hideman VPN — 1
  16. IVPN — 1
  17. Seed4.Me — 1
  18. VPNReactor — 1
  19. Windscribe — 1
  20. ZenVPN — 1

那么,最受欢迎的VPN怎么样呢?

如果您在这里没有找到自己喜欢的VPN提供商(无论是 NordVPN,ExpressVPN 或者 PIA),那可能是因为它们既没有最多或风险最高的跟踪器,也不是最少的跟踪器。Efb免费翻墙网

以下是20个最受欢迎的VPN提供商的列表,以及它们在总跟踪器、风险最高的跟踪器、和会话重播脚本方面的表现:Efb免费翻墙网

 

 Efb免费翻墙网

最后啰嗦一句废话,给那些尚且不熟悉VPN的中国用户:VPN不等于“翻墙”。我们在 “安全工具箱” 中推荐的VPN是基于安全防御方面的考虑,而非翻墙Efb免费翻墙网

注意安全!这是最基本的。Efb免费翻墙网

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

SpeedUp VPN - 兼容SSR的免费高速VPN(自带节点)
SpeedUp VPN - 兼容SS
VPN Gratis Ilimitado - Brasil, Chile, Argentina
VPN Gratis Ilimitado
苹果手机iphone的iOS版赛风浏览器
苹果手机iphone的iOS版
SGreen VPN-Simple Green & Safe下载链接
SGreen VPN-Simple Gr
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本网站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本网站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。