多個VPN服務商洩密、2千萬用家或受影響!NO-LOG VPN怎麼選?

香港人現在用VPN,更多喺為咗“隱藏行蹤”、“保障隱私”,所以選購VPN一定要檢視VPN提供商的NO-LOG POLICY 無記錄政策。但NO-LOG POLICY現時更多喺講個信字,上星期就爆出多間VPN服務商不僅LOG低了用戶行蹤,影響多達2千萬VPN用家,而且仲被揭可公開取閱,連用戶上PornHub的記錄都睇到!遇到呢D不良VPN,真喺唔用好過用!安全隱私的VPN又要點篩選,本文一齊探討。

安全VPN重點2:有冇NO-LOG POLICY

小U上篇文章《國安法VPN:作為香港人的你是否需要》先講完NO-LOG POLICY講個信字,點知轉頭就信用破曬產


不良VPN大曝光:超過2千萬用家資料外洩

本月中VPNMentor發出VPN安全警示報告,其研究團隊發現有7個VPN供應商的VPN服務存在巨大隱私洩露漏洞: UFO VPNFAST VPNFree VPNSuper VPNFlash VPN, Secure VPN, and Rabbit VPN 。根據這些VPN的APP在Google Play 和 Apple Store被下載的次數,估計超過2千萬用戶可能受影響,被洩露的用戶上網記錄竟然高達1TB

VPN洩露用戶資料事故摘要@VPNMentor

VPN洩露用戶資料事故摘要@VPNMentor

 

情況嚴重:上過咩網、用戶密碼、Paypal、個人資料全部有得睇

本次洩密的資料嚴重性讓人震驚,幾乎所有上網記錄都可被赤裸裸看到。被記錄的資料包括:

沒有加密的完整用戶名和密碼

沒有加密的完整用戶名和密碼

黑色遮蓋的是完整、原始未加密的用戶名和密碼

 

好多VPN用家就喺想隱藏自己的IP資料,點知用戶的IP資料竟然一覽無遺、在這幾個聲稱有NO-LOG POLICY的VPN中全部被記錄:

VPN用戶的IP地址

這位伊朗德克蘭用戶的IP地址,是用4G上網,全部被記錄

 

PORNHUB甜網竟然都有被這幾個有問題的VPN LOG低、上網記錄無曬隱私:

VPN上網記錄

這位伊朗用家上pronhub.com被記錄了

 

比特幣出名“匿名性”,點知用BITCOIN比錢又比不良VPN LOG低曬:

VPN 比特幣交易記錄

不良VPN LOG低的 比特幣交易記錄

 

香港蒙羞?洩密VPN供應商公司註冊地均為香港

VPNMentor對上述7個VPN供應商進行背景調查,發現所有7個VPN服務喺香港幾間關聯公司旗下的唔同品牌,TechRadar更直接將矛頭指向香港公司:Seven Hong Kong-based VPN providers expose user data,七家香港VPN供應商洩露用戶資料。就為此事故,VPNMentor向香港電腦保安事故協調中心HK CERT報案。

VPNMentor做的VPN公司背景調查

VPNMentor做的VPN公司背景調查

VPNMentor的報道中稱,當他們試用被洩露的密碼成功登陸VPN服務、證實通過這些洩密數據庫的真實性,但就在反應給VPN服務商時候遇到很大阻滯:

We hoped to share our findings on the nature of the leak and work quickly with all those involved to ensure the exposed data was secured. However, we faced considerable obstacles in doing so.VPNMentor Research Team

詳情有興趣大家請移步原文,其中提到UFO VPN 在VPNMentor 反映洩露後對漏洞作出封鎖,但對洩露事故的嚴重性輕描淡寫,唔承認有洩露密碼等,讓VPNMentor決定公開其洩密資料證明事故的真確性。

 

賽後檢討:安全的VPN點樣揀?

本次事件已經完結。但對各位VPN用家有敲警鐘的作用。VPN洩密,除了等上報紙先知道有問題,有咩方法可以最大限度避免?小U覺得有3大重點:

 

1

RAM Server 閃存式服務器

上述VPN洩露了超過1個TB的用戶資料,證明用戶記錄全部被記錄了落黎。而RAM Server 閃存式服務器技術的VPN就可減低這種風險,每次伺服器重啟或定期清緩存的時候,所有記錄都會被消除。在所有服務器上100%應用了RAM Server 的就有ExpressVPN。可惜小U在前文已談及ExpressVPN的疑似紅底和售價太貴,所以並不推薦。而第二個達到100% RAM Server的VPN供應商就喺大熱的平價安全之選SurfShark VPN。SurfShark在本月中發公佈,已完成升級達100% RAM-only servers

SurfShark VPN的兩年期PLAN只需$1.99USD一個月,而ExpressVPN最平也要$6.67USD,兩者都達到100% RAM-Only Server。錢唔喺最大問題,最大問題喺我唔會推薦大家揀有任何紅底嫌疑的VPN,你懂的。更加唔會因為ExpressVPN的推薦佣金最多而推薦。

 

2

Audited No-Log Policy 外部審核的不記錄政策

小U在前文講過,個個VPN都話自己NO-LOG,包括今次出事的7個VPN都話自己NO-LOG,NO-LOG POLICY講個信字。如果有第三方AUDIT就最好,專業Cyber Security公司的No Log Policy Audit就比搵會計師行出的更好,就如小U在FB與網友討論:

專門做Cyber Security的公司做NO-LOG Policy Audit的VPN有VyprVPN,喺嚮業內少數搵非會計師行做audit的VPN供應商,距哋的AUDIT REPORT:

VyprVPN文中仲有提到距哋喺幾時開始留意到No Log的重要性,以及積極轉變成全No Log的VPN。

 

3

VPN總部不在五眼聯盟內、不在香港

為了避免VPN公司因政府要求而跪低提交用戶記錄,選擇VPN要留意其產地不能在5眼、9眼和14眼聯盟國:

關於“聯盟”和“VPN隱私”的詳細分析請移步前文:國安法VPN:作為香港人的你是否需要?

7月1號後要加多一個:唔好揀總部在香港的VPN,你懂的。

 

可靠安全VPN我的推薦

SurfShark VPN:平價安全之選

SurfShark VPN 喺現時市面上可以搵到的同時符合平價、安全、多功能的VPN,符合絕大多數日常VPN用家的每日使用,現時優惠價低至$1.99每月的價錢竟然唔限制連線設備數目。

 

本月起SurfShark VPN更全面升級至100% RAM-ONLY 服務器,追上市場上一哥的安全規格。在國外CNET、TECHRADAR等大型IT網站已登上最佳VPN第二名的推薦的“寶座”(第一名喺最貴、推薦回佣最高的ExpressVPN),SurfShark VPN值得大家一試,透過下面鏈接購買SurfSharkVPN可獲得83% OFF正價節省八成三)的兩年優惠價:

SurfShark VPN $1.99/月
SurfShark VPN $1.99/月
價格親民、安全可靠的VPN之選
$47.76 $286.8
surfsharkdeal

小U在之前多篇文章已對SurfShark VPN進行了詳細測試:

 

VyprVPN:高技術高抗性之選

VyprVPN吸引到小U喺距有由專業的網路安全顧問出的 Audited NO-Log Policy,位處“私人錢莊”林立的瑞士,出名尊重客戶隱私。公司從1994年成立,初代創始人竟然已是滿頭白髮的伯伯,VyprVPN的歷史之長讓人驚訝、同時也給用家信心。他的VPN技術含量十分高、這也是小U看中VyprVPN 的重點。VyprVPN有多達4種VPN協議可選,包括最新最先進的WIREGUARD,還附帶NAT防火墻,這一切竟然無需加一分錢,VyprVPN在其官網詳細介紹他們的VPN技術

VyprVPN有多達4種VPN協議可選

VyprVPN有多達4種VPN協議可選

擁有如此乾淨背景+高技術含量的同時VyprVPN的價錢十分相宜,透過下面鏈接購買可以獲得高達80% OFF的優惠:現時VyprVPN兩年期PLAN的價錢$2.5每月。而想買一年使用期的VPN用家,VyprVPN一年期PLAN是$45,比起SurfShark的一年PLAN要平:

VYPREVPN 價錢

 

利益披露:本文提供的VPN新申請折扣優惠由SurfsharkVPN和VyprVPN贊助。如果你希望支持小U,可以考慮點擊本文中的鏈接以最高優惠價申請,請隨心、不必強求,無論是否有贊助,小U都是堅持中立客觀的去寫每一篇文章。如果你不想小U獲得任何贊助,請用“無痕模式/匿名模式”開啟瀏覽器購買即可。

 

VyprVPN值得小U另行出文詳細介紹,包括手機APP和電腦端的測試,不同VPN模式的功能的測試等等。本文就到呢到,我哋快速回顧本文內容

  • 本次被揭發不但保存用戶記錄、還將記錄洩密的VPN供應商事件報道
  • 如何挑選安全、不記錄的VPN三大重點:RAM Server, Audited No-log Policy和產地
  • 可靠安全VPN我的推薦:SurfSharkVPNVyprVPN

 

如果你也想密切關注你的網路安全、不想容易被人魚肉,請關注小U的Facebook,或者用Email訂閱(下面的登記按鈕),就能準時收到Upsangel.com網路安全專區的最新資訊。如果你有興趣一起分享這方面的內容,Upsangel.com無任歡迎各位參與投稿、討論、建議TOPIC、提供內幕等等等等。


We will be happy to hear your thoughts

Leave a reply

error:
by Upsangel