注册蓝冠娱乐


当托马斯·杰斐逊撰写《独立宣言》时,他明确指出生命、自由和追求幸福是人类三大“不可剥夺的权利”。
 
230多年后的今天,人们不禁要问:那么隐私权呢?
 
这种对话并不新鲜——2000年,律师杰奎琳·克罗塞克(Jacqueline Klosek)写了一本名为《信息时代的数据隐私》(Data Privacy in The Information Age)的书——但在剑桥分析公司(cambridge Analytica)之后,它在公众眼中又有了新的意义。长期以来,我们一直将个人数据交给企业,以换取获取商品和服务的权利,但对于谨慎的消费者来说,总有一些工具可以保护他们的个人数据。
 
也就是说,虚拟专用网(VPNs)的使用在世界范围内呈上升趋势。这种类型的安全措施会在你的设备和互联网之间创建一个加密的通信隧道,保护你的浏览历史、通信记录和任何其他你分享的信息不被窥探。2018年第一季度,全球约26%的在线用户表示在过去一个月里使用VPN或代理服务器上网;到第四季度,注册蓝冠娱乐这一比例已升至30%。
 
但是,当这些“防御盾牌”开始破裂时,会发生什么——是由于建筑上的缺陷,还是更可怕的是,由于创造者自己巧妙地放置了一击?
 
VPN研究和评论网站Top10VPN的研究主管西蒙•米格里亚诺(Simon Migliano)最近就调查了这一点。在新一轮的评测中,米格里亚诺在苹果的App Store和谷歌Play Store中看到了大量他以前从未见过的免费VPN应用。他说,这很奇怪,因为他的工作就是了解VPNs领域的情况,而且他很少见到这么多新来者。这些应用程序已经吸引了数亿用户,但其中许多人背后都是不熟悉的企业名称,没有网站,也没有相关负责人的信息。米格里亚诺说,人们通常认为免费的vpn是“危险的”,但在过去,它们很少被认为是危险的。
 
在这个案例中,大量看起来可疑的应用激起了Migliano的兴趣:这些是消费者陷阱吗?他决定找出答案。
 
调查结果
 
去年12月,Top10VPN发布了一项深入研究,仔细研究了App Store和谷歌Play Store中“VPN”搜索结果前20名的30个应用。结果令人不安,尤其是涉及到应用程序的所有权和隐私政策时——而且考虑到一些应用程序在全球的下载量超过5000万次。
 
米格莉阿诺后挖掘软件的所有权信息,和他的团队发现,近60%的最受欢迎的免费VPN应用在苹果的应用商店和谷歌播放存储秘密属于个人或公司在中国,尽管中国的网络限制和严格禁止VPN。
 
米格里亚诺的研究显示,对于那些以名字和功能来保护隐私的服务,许多搜索最多的VPN应用在数据隐私方面也遭遇了惨败。约86%的用户存在严重的隐私政策缺陷,包括没有特定于vpn的术语的通用政策,或日志记录过程缺乏细节等问题,这些问题可能会给用户带来“错误的安全感”。“有些应用根本就没有隐私政策。其他公司的政策允许用户活动跟踪或与第三方共享数据,还有一些公司明确表示与中国共享数据。
 
举个例子,Hola VPN是一款基于以色列的iOS和Android应用程序,在全球范围内安装了超过1000万次。它的隐私政策规定,它记录用户的活动,如浏览器类型、浏览历史和在每个网页上花费的时间,以及访问日期和时间。
 
三个应用程序称为VPN的主人,涡轮VPN和提前VPN,总共有超过1400万的Android安装和每月110万iOS安装——显式地声明,他们可能会转移用户的个人资料到中国或新加坡,和他们分享的类型的数据是广泛的:信息,如浏览器类型、IP地址、时间戳、设备标识码,电子邮件地址,CPU的细节,电池使用和更多。
 
另一个可疑的发现?大约55%的应用程序在业余网页上托管它们的隐私政策,比如带有广告的免费WordPress网站或Pastebin上的纯文本文件。超过一半的人将个人电子邮件帐户(Gmail、Yahoo等)作为客户支持电子邮件地址,当通过这些渠道访问Top10VPN时,83%的客户帮助电子邮件请求被忽略。
以SuperVPN为例,这是一个在谷歌Play Store上有5000万下载量的应用程序。它在网上列出了两个看似虚假的地址,为客户服务咨询提供了一个个人Gmail地址,并有一个不超过350字的模糊隐私政策。
 
米格里亚诺和他的团队还对Android用户可用的150个VPN应用进行了更深入的技术审查。当这项研究于2月份发布时,这些应用程序在谷歌Play store的累计安装量超过2.6亿次,现在这个数字已经达到5.18亿次。结果令人担忧:85%的应用程序都具有侵入性的权限或功能,而这些功能实际上可能会侵犯隐私。接近七成的人的权限被官方Android开发者文档归类为“危险”。在对潜在病毒或恶意软件的初步扫描中,18%的应用程序呈阳性。
 
企业家与Sixgill,一家分析深层和黑暗网络来源的威胁情报公司合作,进一步研究了Migliano的研究中五种潜在的不安全VPN: VPN代理主机,TurboVPN, Snap VPN, X-VPN和Secure VPN。该公司的网络情报研究员多夫·勒纳(Dov Lerner)发现,其中大多数都是在黑暗网络论坛上被大力推荐的。
 
勒纳说:“这让我觉得好笑。”“在这个贼窝里,每个人都是小偷——每个人都想从别人身上赚钱……所以知道这些非常有趣,如果这些vpn不安全,这些人就很难安全。”因为他们实际上从事非法活动,这些VPN服务可能会把他们交给执法部门或用于敲诈。很难说他们会用它来做什么,但他们肯定有一些妥协的材料。”
 
这将如何影响消费者(以及为什么你应该关注)
 
随着数据泄露事件如野火般蔓延——例如Equifax、雅虎(Yahoo)和万豪国际(Marriott)——你可能会想:我的个人数据已经在网上了。一个不安全的VPN会带来哪些新的风险?
 
但我们有理由关心——并采取措施保护自己。根据定义,vpn(同样是虚拟专用网络)是作为安全的Internet使用的安全选项。这意味着,使用VPN的人在访问他们的金融机构、医疗保险提供商或其他敏感网站时,可能认为自己受到了保护。但当你使用VPN时,你所有的浏览数据都要通过该服务提供商——应用程序的运营商——运行的服务器。那是你浏览数据的每一个字节,包括网络搜索。
 
当作为一个庞大数据集的一部分进行分析时,即使看似无害的信息也能揭示消费者生活的敏感方面。位置跟踪可以指向宗教、政治立场、健康状况等等。也许你正在为你的家人寻找抑郁症的症状,或者访问那些表明你担心经济稳定的网站。无论如何,这些信息有可能决定应用程序直接针对你的广告。它还可以被记录、捕获、分装并出售给第三方,包括广告商和市场营销人员。
 
在几乎没有数据保护的情况下,这些交易与消费者之间存在着不同程度的差异。您与您的Internet服务提供商(ISP)没有关系,并且您没有参与关于数据转售的讨论。这个市场基本上不受监管。
 
这只是法律方面的事情。在极端情况下,一个非法的VPN提供商甚至可以收集用户信息来进行身份盗窃。勒纳举例说,在暗网中,电子邮件和密码的用户凭证可能只卖3到5美元,而信用卡数据可能卖到30美元。
 
由于米格里亚诺研究中的59%的应用程序都隐藏了中国用户的所有权——尽管中国严格禁止使用VPN——中国当局有可能在没有监督或审查的情况下,出于情报目的获取敏感用户数据。米格里亚诺说:“它在国内和国内都是这样做的,所以说它也可以在国际上这样做,这一点也不不切实际。”这听起来似乎有些牵强,但手机巨头华为近几个月遭遇的争议——围绕着它与中国政府和情报部门的所谓联系——意味着这个想法并非难以置信。
勒纳说,在最好的情况下,这些应用程序只是来自不负责数据保护的中国公司。在最糟糕的情况下,这种情况不仅仍然存在,而且令人担忧的是,它们正在大量收集用户数据。
 
另一个需要注意的问题是,vpn可能存在无意中造成的安全缺陷——这些产品不能正常工作,或者在源代码中有可能引起警告。米格里亚诺的调查发现,在Android风险指数中列出的150个应用程序中,有四分之一是“泄露”的——换句话说,就是允许互联网服务提供商访问用户的浏览数据。
 
其他入侵许可可能是试图更准确地针对您的广告或其他更险恶的东西的结果。Migliano的调查发现,150个应用程序中有87个包含访问用户最后已知位置的源代码权限。6个应用程序包括打开用户手机摄像头的权限,这意味着它们可能会被双重间谍软件利用;4个应用程序甚至包括从用户设备秘密发送短信的权限。
 
勒纳说:“我们这一代的互联网用户已经习惯了免费获得应用程序,但隐私和数据保护的代价很高。如果你想保护你的数据,你就必须为此付费。”
 
一个全球性问题
 
近半个世纪以来,“第三方原则”一直是美国隐私法的重要内容,规定个人在与第三方共享信息后,对隐私没有合理的期望。但随着消费者对自己的数据保护权利投入更多——违规行为继续蔓延——政府开始采取措施,加强监管。佛蒙特州、缅因州和加利福尼亚州都通过了以某种方式监管或限制居民数据销售的法律,其他一些州也在考虑类似的措施。
 
但数据隐私之战远远超出了全球超级大国的范畴,而且是在个人层面展开的。
 
世界各地互联网经常关闭;例如,根据一份报告,在过去的五年里,22个非洲国家的政府已经下令关闭。许多VPN用户选择免费的服务,因为他们无法支付类似的服务,尽管他们可能有实际的需要。
 
自2009年以来,伊朗政府一直在审查Facebook、Twitter和YouTube等社交媒体平台的访问权限,因为活动人士利用这些平台组织抗议活动。一些居民下载vpn以绕过这些限制。
 
今年4月,在斯里兰卡发生复活节爆炸案后,政府下令关闭Facebook、WhatsApp和YouTube等社交平台,理由是需要遏制虚假信息。为了了解发生了什么,并联系他们的亲人,居民们求助于vpn。
 
今年5月,印尼总统大选后爆发了导致人员伤亡的骚乱,此后印尼政府限制人们使用社交媒体。居民们使用vpn来避开关机,与亲人联系,并在WhatsApp等平台上上传照片、视频或语音信息。
 
政府可能会介入监管VPN网络,但有可能会进入这样一个现实:政府既是实施审查制度的一方,又是监管反审查工具的一方。这就是为什么米格里亚诺认为谷歌和苹果是超国家组织能够在世界各国承担起监管vpn的责任的主要例子。
 
米格里亚诺表示:“人们一想到vpn,就会看到美元的迹象。”“目前,存在一个真空,错误的人正在涌入填补这个真空。他设想的未来是,对服务的监管方式与互联网服务提供商(isp)大致相同——例如,要遵守企业透明度要求——甚至可能对服务是否适合为公众服务进行标准化测试。“正是通过这种方式,谷歌和苹果才应该查看VPN应用程序,但实际上并没有这样做。”
 
谷歌和苹果的回应
 
当米格里亚诺在2019年初首次通过电子邮件与苹果和谷歌分享这些发现时,他列出了可能不安全的应用程序的详细列表、研究链接、应用程序商店列表的链接、建议采取的步骤等等。米格里亚诺通知每家公司,他将等待10周,直到他们解决漏洞,然后再将研究结果公布于众。
已经过去了6个多月,77%的应用程序在研究发布时被标记为不安全,它们不仅可以下载,而且似乎越来越受欢迎。就谷歌Play而言,受影响的应用程序下载量在6个月内飙升了85%(迄今为止总计5.18亿次)。在App Store,每月的安装量基本保持在380万左右,但正如Top10VPN的研究指出的那样,这仍然是一个相对的增长:“与年初相比,这个总数减少了20%,因为许多应用程序已经不再可用。”
 
米格里亚诺说:“苹果和谷歌甚至连一个声明都没有发表,这在某种程度上是相当令人困惑的。”“让他们完全忽视这个问题,把他们的头埋在沙子里,这是这一轮研究的另一个让我惊讶的方面——甚至不承认它,说一些公关废话,并说,‘是的,注册蓝冠娱乐反点我们正在研究它。’”
 
苹果公司的代表同意对这些数据进行更仔细的调查,但截至发稿时尚未发表评论,而谷歌也没有回复记者的多次置评请求。
 
6月3日,苹果推出了新版的应用商店审查指南,禁止vpn与第三方共享用户信息。问题是:从目前App Store上可下载的前20个免费VPN应用程序中,有80%似乎仍不符合规定,但每月总下载量达600万次来看,该公司似乎没有采取多少强制措施。
 
米格里亚诺说:“在我看来,他们有点把自己逼到了墙角。“他们承认,vpn需要区别对待,但(他们)并没有真正采取任何行动。”