一半以上的 VPN 存在高危漏洞，快看看你使用的有没有中招

安全研究员 Paolo Stagno 最近发布文章，写到，测试了 100+ 个 VPN，接近一半的 VPN 会泄露用户真实的 IP 地址。

众所周知，VPN 除了能够实现科学上网之外，还可以隐藏真实 IP 地址，在互联网世界自由冲浪，不留下痕迹（要知道，国内的 IP 地址是可以追踪到人的）。

01

不安全的 VPN 有哪些？

根据 Paolo Stagno 给出的测试结果，以下 VPN 都是不安全的。

Astrill

BlackVPN

chillglobal

PureVPN

CyrenVPN

Glype

hide-me.org

psiphon3

TOR

除此之外，Paolo Stagno 还提供了一份定期更新的清单，同步了 100+ 个 VPN 的测试结果。

查阅请点击>

02

如何测试 VPN 安全性?

如果你使用的 VPN 不在这份清单里，可以自行测试。

测试点击这里>

03

你的 VPN 中招了吗？

连上 VPN，访问上面的测试网址。

图 1：Web RTC 只能获取的是你的 VPN IP 地址，你很安全。

图 2：Web RTC 不仅能获取到 VPN IP，还能获取到你的真实 IP，IP 地址被泄漏了。

图 1

图 2

总结一下，

1. 如果「Web RTC」部分，只有一行 IP 地址，说明你是安全的。

2. 如果「Web RTC」部分，有两行 IP 地址， 且① 和③ 不一样，说明你的地址被泄露了，如果① 和③ 一样，你是安全的。

04

为什么会泄漏？以及如何避免？

因为浏览器使用了 WebRTC 的一种实时通信协议导致的。

如果恰巧你使用了不安全的 VPN，可以使用以下方式保护自己，或者更換其他不受此漏洞影响的 VPN。

禁用 WebRTC

禁用 JavaScript