最近,一家安全公司警告用户注意一种名为“TunnelVision”的技术,该技术可能导致VPN用户数据泄露。然而,多个VPN公司表示,他们的服务已经包括了防止这一威胁的安全措施。
TunnelVision的基本概念
“尽管一些科技出版物发出警报,但几乎所有的VPN应用程序都不是这个漏洞的受害者,” VPN提供商Windscribe在推特上表示。
本周,总部位于西雅图的Leviathan Security Group披露了TunnelVision,称这一问题自2002年以来就存在,可能导致“完全的VPN泄漏”,并且大多数计算机没有完全的修复方案。
威胁的来源
这一威胁涉及滥用“路由表”,即决定互联网网络上流量传输方式的规则。Leviathan Security发现,攻击者可以通过在网络中设置一个恶意的动态主机配置协议(DHCP)服务器来重定向VPN用户的路由。DHCP服务器上的一个功能选项121可以被利用,从而将VPN流量卸载到未加密的通道中。
“结果是,用户传输的包裹没有经过VPN加密,攻击者可以窃听他们的流量,” 该公司表示。
TunnelVision的实际影响
然而,TunnelVision并不像听起来那么危险,您的互联网流量在连接VPN时不会突然以明文形式暴露。这是因为即使没有VPN,大多数网页流量已经是加密的,因为您的浏览器通常使用HTTPS加密连接网站。
Leviathan Security自己的常见问题解答中也承认了这一点。“如果HTTPS流量被揭露,仍然无法查看包裹的加密内容,” 该公司表示。“然而,仍然可以看到包裹的目的地和协议。通常,这些信息会在VPN协议的有效负载中并被加密。”
VPN服务商的反驳
Leviathan Security未能明确指出TunnelVision是否影响任何VPN提供商。包括ExpressVPN、Mullvad、NordVPN和Windscribe在内的服务商都反驳了这一研究,表示他们的产品包含可以阻止此类流量泄漏的防火墙规则和断开开关。
安全防护措施
VPN提供商还强调,攻击者需要在网络中设置一个恶意的DHCP服务器——如果黑客想要在大型互联网服务提供商或蜂窝网络中这样做,这将是一个巨大的障碍。
因此,ExpressVPN告知用户:“如果您在家中,没有人黑入您的路由器,您是安全的。如果您通过移动网络连接,而不是其他人的Wi-Fi,您是安全的。如果您加入的Wi-Fi网络不受恶意行为者控制,您是安全的。如果您在笔记本电脑上并且开启了断开开关,您是安全的,等等。在实践中,必须同时存在多种因素,才能使此问题带来任何风险。”
结论与建议
Leviathan Security也承认,VPN中的防火墙规则可以减轻威胁。然而,该公司争辩称,即使有防火墙,TunnelVision仍然可以被利用作为“旁路”,导致数据泄漏,从而让攻击者能确定VPN用户正在访问哪些网站。
“使用VPN的人认为自己在不安全的网络上完全受保护是错误的,” Leviathan Security表示。“这包括像记者或活动家这样真正需要保护其信息的人。”
在此背景下,VPN提供商警告说,TunnelVision可能对iOS设备构成更大威胁,因为Apple的规则阻止了完全创建VPN断开开关。
推荐的VPN产品
在选择VPN时,建议用户选择具有强大安全功能的产品,如:
- NordVPN:拥有先进的加密技术和严格的无日志政策。
- ExpressVPN:以其快速的连接速度和可靠的安全性而闻名。
- Mullvad:注重隐私,提供匿名支付选项。
在选择VPN服务时,请务必考虑其安全性、隐私政策以及是否具备防止数据泄漏的功能。
