英国伦敦大学玛丽皇后学院的研究者通过对14家主流虚拟专用网络(VPN)服务提供商进行分析,发现其中11家都曾因一个名为“IPv6leakage”的漏洞而泄露了用户的信息,从用户访问的网站到用户通信的具体内容都泄露无疑,比如用户在某一论坛发布的评论都可能被曝光。而通过HTTPS加密方式运行的网站操作内容,包括金融交易信息,则没有泄露。
鉴于虚拟专用网络(VPN)的合法性,很多用户利用VPN来躲避审查、避开监控,或突破某些网站的地域限制,比如使用VPN来访问Netflix网站(该网站只对美国IP提供服务)。欧洲有20%的网民使用VPN,VPN对用户的网络交流进行加密,这样对网民的监管就更加困难。
信息泄露的原因是由于在一些地区,网络运营商正在加速部署IPv6协议去替代地址空间枯竭的IPv4协议,但许多VPN只保护IPv4流量,因此在IPv6网络下现有的VPN就会变得不安全。研究人员选择了14款知名VPN软件,将各种设备连接到WiFi接入点以模拟黑客可能使用的攻击,来印证IPv6存在的漏洞问题。该研究使用被动监控(简单收集通过接入点的未加密信息)和DNS劫持(伪装成用户经常访问的网站,例如谷歌和脸谱,然后把浏览器重新定向到被控制的网页服务器)两种手段获取用户信息,通过检查不同的移动平台下VPN的使用,发现苹果的iOS系统比谷歌的安卓系统更安全。
