香港 7 个 VPN 服务被指外泄用户数据

全都使用 Elasticsearch 服务器、收款人也是 Dreamfii HK Limited。

Eric Chan
Eric Chan
2020年07月20日, 下午 02:30
SRINAGAR, JAMMU & KASHMIR, INDIA - 2020/02/23: In this photo illustration, a mobile phone user installs a VPN application on his mobile phone in Srinagar. Authorities in Kashmir have filed a police case against social media users under "anti-terror" laws for defying government orders prohibiting the use of social media via Virtual Private Networks. Authorities restored low-speed 2G internet on January 24 - six months after the internet was cut off from the region, but the ban on social media continued. Kashmiris have been using virtual private networks (VPNs) to access blacklisted sites, particularly social media. (Photo by Saqib Majeed/SOPA Images/LightRocket via Getty Images)
SOPA Images via Getty Images

因应对于个人信息保护的意识愈来愈高,近来不少人都会选用 VPN 服务来增加自己的网络匿名性,但如果选错服务的话,就有可能得不偿失、面临更大的风险。The Register 引述 VPNMentor 的报告指,有 7 家位于香港的 VPN 服务供应商,虽然声称有着无记录政策的保护,但却被发现其用户的连线记录、位置、支付信息、纯文字密码和网页活动等的数据,都赤裸裸地在 IoT 搜索引擎 Shodan.io 上外泄 18 日之久,涉及的文件达 10 亿笔,数据量达 1.207TB,这些用户被骇风险极高。

诡异的是报告中提及的 UFO VPN、FAST VPN、Free VPN、Super VPN、Flash VPN、Secure VPN、Rabbit VPN,这 7 个 VPN 服务都是使用同一个名为 Elasticsearch 的服务器,而订阅服务的收款人也是同样的 Dreamfii HK Limited。其中 UFO VPN 就有回应查询,表示他们是因为新冠疫情的影响,未能尽快修正问题,并强调他们的记录只会用在性能分析,而且本应是匿名的。然而在看到这一大批数据之后,显然这都是谎言了。

是说,如果是真的注意网络信息匿名性的话,选择 VPN 服务时也需要多作研究,包括参考口碑比较好的大型品牌,这样才不会徒添风险。

标签: VPN, security, data, Hong Kong protests, China, privacy, internet, Hong Kong, news, gear