iGFW读新闻之由UC漏洞引发钓鱼WIFI看免费VPN/SSH等代理安全性
UC存安全隐患毋庸置疑,其公司也已承认漏洞存在并说已经修复,还由此引出了钓鱼WIFI这个不太为人关注的安全问题。
UC的问题是把原本加密的安全的https连接变成了不加密的不安全的http连接,这样置用户安全于不顾不知它意欲何为,如果没人曝光其行为是否会一直延续下去呢?我用UC的时间也有五年多了,几年的时间也看到了UC不断的发展,较之腾讯之流我感觉UC更能代表中国手机浏览器的发展。
用户的问题自然是误入了钓鱼WIFI,贪小便宜往往吃大亏,不要那么热衷免费的东西。WIFI的安全性问题越来越多的暴露出来,让更多的人感受到了WIFI的不安全,也让提供WIFI的企业感受到了压力,我以前的文章里就提过德国一家WiFi无线热点服务商,提供免费OpenVPN服务保护其WiFi用户安全,还有新闻报道说美国一家较大的WiFi提供商也计划为其用户免费提供VPN服务以加强用户网络安全。
由此我们自然要想到VPN的作用,以前的文章里我曾有过详细的叙述,在中国大陆VPN更多的用来翻墙,而西方自由社会提供VPN更多的是宣扬保护个人隐私,安全地使用WiFi公共网络便是其中之一。如今越来越多的人使用WiFi访问互联网,不过公共WiFi无线热点不够安全,黑客可以很容易地得到您的信息,使用个人VPN服务可以加密您的数据,保护信息安全。
然而免费VPN/SSH等代理服务并不一定能够保护你的网络安全,还可能造成你的信息泄漏,钓鱼VPN像钓鱼WIFI一样不可否认的存在着,在安全翻墙一文中我曾从本机、传输、服务器三方面简述过翻墙服务的安全性问题,这三个环节中本机是我们绝对可以控制的环节,传输是比较容易择优的环节而服务器就是钓鱼者滋生的天堂了,因为你无法得知其在服务器上做了什么,记录了你哪些信息,付费的VPN一般都会有个隐私声明,告诉你他们记录什么不记录什么,而免费的就不一定有这个义务了。有时候是要想想免费的风险,衡量下这个风险与每年百十元即便几百元的VPN费用相比孰轻孰重。
我以前说过,只能保证发布的资源的可用性,至于安全性我真的是无法保证,也只能是在一些方面帮助分析,分析这个问题首先要分析其作案动机,我在为什么会有免费翻墙工具的存在,他们为什么会免费呢?一文中简述过这个问题。一般来说商业服务的免费试用服务相对还是比较安全的,他们有收费服务支撑,其免费服务只是为了吸引用户付费,没必要搞小动作而影响声誉;而一些靠广告营收的免费代理及VPN服务,如果广告收入可以支付支出,也没必要搞太大的动作;当然技术类及政治类的翻墙工具都有其一定的目的,一般也没必要搞太大的动作。当然收集些无关紧要的信息,以便改进服务或卖些小钱也是人之常情。
当然免费有免费的苦,付费有付费的难,翻墙:免费,付费?各人按照各人的实际情况选择吧。
话说我想赞助博主一个香港空间做博客这话我会到处乱说嘛!!!
感谢支持,呵呵,目前网址被墙都是翻墙访问的,翻墙后香港空间也就速度不快了,呵呵
国内的代理一概不用
UC就是一国内的代理服务器,使用它意味着放弃个人隐私。去年张德江还视察过UC。