安全研究员 Paolo Stagno 最近发布文章,写到,测试了 100+ 个 VPN,接近一半的 VPN 会泄露用户真实的 IP 地址。
众所周知,VPN 除了能够实现科学上网之外,还可以隐藏真实 IP 地址,在互联网世界自由冲浪,不留下痕迹(要知道,国内的 IP 地址是可以追踪到人的)。
01
不安全的 VPN 有哪些?
根据 Paolo Stagno 给出的测试结果,以下 VPN 都是不安全的。
Astrill
BlackVPN
chillglobal
PureVPN
CyrenVPN
Glype
hide-me.org
psiphon3
TOR
除此之外,Paolo Stagno 还提供了一份定期更新的清单,同步了 100+ 个 VPN 的测试结果。
查阅请点击>
02
如何测试 VPN 安全性?
如果你使用的 VPN 不在这份清单里,可以自行测试。
测试点击这里>
03
你的 VPN 中招了吗?
连上 VPN,访问上面的测试网址。
图 1:Web RTC 只能获取的是你的 VPN IP 地址,你很安全。
图 2:Web RTC 不仅能获取到 VPN IP,还能获取到你的真实 IP,IP 地址被泄漏了。
图 1
图 2
总结一下,
1. 如果「Web RTC」部分,只有一行 IP 地址,说明你是安全的。
2. 如果「Web RTC」部分,有两行 IP 地址, 且① 和③ 不一样,说明你的地址被泄露了,如果① 和③ 一样,你是安全的。
04
为什么会泄漏?以及如何避免?
因为浏览器使用了 WebRTC 的一种实时通信协议导致的。
如果恰巧你使用了不安全的 VPN,可以使用以下方式保护自己,或者更換其他不受此漏洞影响的 VPN。
禁用 WebRTC
禁用 JavaScript
领取专属 10元无门槛券
私享最新 技术干货