香港人現在用VPN,更多喺為咗“隱藏行蹤”、“保障隱私”,所以選購VPN一定要檢視VPN提供商的NO-LOG POLICY 無記錄政策。但NO-LOG POLICY現時更多喺講個信字,上星期就爆出多間VPN服務商不僅LOG低了用戶行蹤,影響多達2千萬VPN用家,而且仲被揭可公開取閱,連用戶上PornHub的記錄都睇到!遇到呢D不良VPN,真喺唔用好過用!安全隱私的VPN又要點篩選,本文一齊探討。
小U上篇文章《國安法VPN:作為香港人的你是否需要》先講完NO-LOG POLICY講個信字,點知轉頭就信用破曬產
摘要節點
不良VPN大曝光:超過2千萬用家資料外洩
本月中VPNMentor發出VPN安全警示報告,其研究團隊發現有7個VPN供應商的VPN服務存在巨大隱私洩露漏洞: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN 。根據這些VPN的APP在Google Play 和 Apple Store被下載的次數,估計超過2千萬用戶可能受影響,被洩露的用戶上網記錄竟然高達1TB。
VPN洩露用戶資料事故摘要@VPNMentor
情況嚴重:上過咩網、用戶密碼、Paypal、個人資料全部有得睇
本次洩密的資料嚴重性讓人震驚,幾乎所有上網記錄都可被赤裸裸看到。被記錄的資料包括:
沒有加密的完整用戶名和密碼:
黑色遮蓋的是完整、原始未加密的用戶名和密碼
好多VPN用家就喺想隱藏自己的IP資料,點知用戶的IP資料竟然一覽無遺、在這幾個聲稱有NO-LOG POLICY的VPN中全部被記錄:
這位伊朗德克蘭用戶的IP地址,是用4G上網,全部被記錄
PORNHUB甜網竟然都有被這幾個有問題的VPN LOG低、上網記錄無曬隱私:
這位伊朗用家上pronhub.com被記錄了
比特幣出名“匿名性”,點知用BITCOIN比錢又比不良VPN LOG低曬:
不良VPN LOG低的 比特幣交易記錄
香港蒙羞?洩密VPN供應商公司註冊地均為香港
VPNMentor對上述7個VPN供應商進行背景調查,發現所有7個VPN服務喺香港幾間關聯公司旗下的唔同品牌,TechRadar更直接將矛頭指向香港公司:Seven Hong Kong-based VPN providers expose user data,七家香港VPN供應商洩露用戶資料。就為此事故,VPNMentor向香港電腦保安事故協調中心HK CERT報案。
VPNMentor做的VPN公司背景調查
VPNMentor的報道中稱,當他們試用被洩露的密碼成功登陸VPN服務、證實通過這些洩密數據庫的真實性,但就在反應給VPN服務商時候遇到很大阻滯:
詳情有興趣大家請移步原文,其中提到UFO VPN 在VPNMentor 反映洩露後對漏洞作出封鎖,但對洩露事故的嚴重性輕描淡寫,唔承認有洩露密碼等,讓VPNMentor決定公開其洩密資料證明事故的真確性。
賽後檢討:安全的VPN點樣揀?
本次事件已經完結。但對各位VPN用家有敲警鐘的作用。VPN洩密,除了等上報紙先知道有問題,有咩方法可以最大限度避免?小U覺得有3大重點:
RAM Server 閃存式服務器
上述VPN洩露了超過1個TB的用戶資料,證明用戶記錄全部被記錄了落黎。而RAM Server 閃存式服務器技術的VPN就可減低這種風險,每次伺服器重啟或定期清緩存的時候,所有記錄都會被消除。在所有服務器上100%應用了RAM Server 的就有ExpressVPN。可惜小U在前文已談及ExpressVPN的疑似紅底和售價太貴,所以並不推薦。而第二個達到100% RAM Server的VPN供應商就喺大熱的平價安全之選:SurfShark VPN。SurfShark在本月中發公佈,已完成升級達100% RAM-only servers。
SurfShark VPN的兩年期PLAN只需$2.49USD一個月,而ExpressVPN最平也要$6.67USD,兩者都達到100% RAM-Only Server。錢唔喺最大問題,最大問題喺我唔會推薦大家揀有任何紅底嫌疑的VPN,你懂的。更加唔會因為ExpressVPN的推薦佣金最多而推薦。
Audited No-Log Policy 外部審核的不記錄政策
小U在前文講過,個個VPN都話自己NO-LOG,包括今次出事的7個VPN都話自己NO-LOG,NO-LOG POLICY講個信字。如果有第三方AUDIT就最好,專業Cyber Security公司的No Log Policy Audit就比搵會計師行出的更好,就如小U在FB與網友討論:
搵專門做Cyber Security的公司做NO-LOG Policy Audit的VPN有VyprVPN,喺嚮業內少數搵非會計師行做audit的VPN供應商,距哋的AUDIT REPORT:
VyprVPN文中仲有提到距哋喺幾時開始留意到No Log的重要性,以及積極轉變成全No Log的VPN。
VPN總部不在五眼聯盟內、不在香港
為了避免VPN公司因政府要求而跪低提交用戶記錄,選擇VPN要留意其產地不能在5眼、9眼和14眼聯盟國:
關於“聯盟”和“VPN隱私”的詳細分析請移步前文:國安法VPN:作為香港人的你是否需要?
7月1號後要加多一個:唔好揀總部在香港的VPN,你懂的。
可靠安全VPN我的推薦
SurfShark VPN:平價安全之選
SurfShark VPN 喺現時市面上可以搵到的同時符合平價、安全、多功能的VPN,符合絕大多數日常VPN用家的每日使用,現時優惠價低至$2.49每月的價錢竟然唔限制連線設備數目、更新增了繁體中文界面服務:
本月起SurfShark VPN更全面升級至100% RAM-ONLY 服務器,追上市場上一哥的安全規格。在國外CNET、TECHRADAR等大型IT網站已登上最佳VPN第二名的推薦的“寶座”(第一名喺最貴、推薦回佣最高的ExpressVPN),SurfShark VPN值得大家一試,透過下面鏈接購買SurfSharkVPN可獲得83% OFF(正價節省八成三)的兩年優惠價:
小U在之前多篇文章已對SurfShark VPN進行了詳細測試:
VyprVPN:高技術高抗性之選
VyprVPN吸引到小U喺距有由專業的網路安全顧問出的 Audited NO-Log Policy,位處“私人錢莊”林立的瑞士,出名尊重客戶隱私。公司從1994年成立,初代創始人竟然已是滿頭白髮的伯伯,VyprVPN的歷史之長讓人驚訝、同時也給用家信心。他的VPN技術含量十分高、這也是小U看中VyprVPN 的重點。VyprVPN有多達4種VPN協議可選,包括最新最先進的WIREGUARD,還附帶NAT防火墻,這一切竟然無需加一分錢,VyprVPN在其官網詳細介紹他們的VPN技術:
VyprVPN有多達4種VPN協議可選
擁有如此乾淨背景+高技術含量的同時VyprVPN的價錢十分相宜,透過下面鏈接購買可以獲得高達80% OFF的優惠:現時VyprVPN兩年期PLAN的價錢$2.5每月。而想買一年使用期的VPN用家,VyprVPN一年期PLAN是$45,和Surfshark幾乎同價:
VyprVPN詳細介紹請移步此文,包括手機APP和電腦端的測試,不同VPN模式的功能的測試等等。
SurfShark 和 VyprVPN都是小U十分推薦的VPN產品,兩者如何選擇?請參考對比:
本文就到呢到,我哋快速回顧本文內容
- 本次被揭發不但保存用戶記錄、還將記錄洩密的VPN供應商事件報道
- 如何挑選安全、不記錄的VPN三大重點:RAM Server, Audited No-log Policy和產地
- 可靠安全VPN我的推薦:SurfSharkVPN 和 VyprVPN
利益披露:本文提供的VPN新申請折扣優惠由SurfsharkVPN和VyprVPN贊助。如果你希望支持小U,可以考慮點擊本文中的鏈接以最高優惠價申請,請隨心、不必強求,無論是否有贊助,小U都是堅持中立客觀的去寫每一篇文章。如果你不想小U獲得任何贊助,請用“無痕模式/匿名模式”開啟瀏覽器購買即可。
如果你也想密切關注你的網路安全、不想容易被人魚肉,請關注小U的Facebook,或者用Email訂閱(下面的登記按鈕),就能準時收到Upsangel.com網路安全專區的最新資訊。如果你有興趣一起分享這方面的內容,Upsangel.com無任歡迎各位參與投稿、討論、建議TOPIC、提供內幕等等等等。
