什么是钓鱼VPN?如何甄别?使用后的风险?

    这个问题因为有太多的读者留言来咨询我,所以我现在想在这里做一个统一的回复。我将其拆分为3个小问题,希望这样能够进行说得明白一点。

什么是钓鱼VPN #

    钓鱼这个词,大家应该是有所了解的,例如钓鱼执法。顾名思义就是相关部门通过自己成立或收购或控制一款VPN或翻墙工具的数据掌控权。然后将这款软件对大众进行开放,而且通常是免费的。这样就会非常多的人去使用它。使用它之后,由于VNP的工作特性,那么你的设备中所有传输的数据,包括:账号密码 、浏览记录、网络轨迹、设备中照片视频、面部识别及手机指纹(手机设备)等在网络中传输的时候都会经过这台你连接的翻墙服务器。当这台翻墙服务器中装有信息过滤或日志留存等应用程序时。你的所有的数据都将被其截取留存。这样他们就掌握了你的所有的信息。

    之前也有读者提出,有一些翻墙工具是不需要注册就可以直接使用的。他认为这样软件就无法识别到具体的使用者了。其实他错了,如果你了解一些大数据的知识就会明白,只需要几个简单的数据马上就可以将其准确的定位到某个具体的人。如:手机照片(现在的照片都含有地理位置和拍摄时间)、设备硬件识别码、ISP数据(ISP指网络服务运营商如:移动、电信等),只要掌握这三个数据,相关的部门的大屏幕上马上就能知道你是谁。另外更直接的就是如果你照片中存在个人照片,那么图片识别技术在不需要任何其它数据也能马上确定你的真实身份。

    还有一种情况叫“潜在的VPN钓鱼”工具,什么叫潜在呢?例如某某个人或小团队搭建了一个翻墙工具或机场,最初他们也许真的只是想服务一下大众,或者将其作为一个赚钱的项目在运营,这种情况下风险系数还是相对可控的。但是如果一旦被GFW的相关部门盯上,并将他们“挖出来”,通过威逼利诱的方式,逼迫其交出用户数据,或强制其在服务器上安装信息留存过滤软件。在这种情况下,你认为一般的人或小团队能扛得住吗?之前就有爆出过一个机场主通过Telegram群销售翻墙机场,具体过程不清楚,最后就是该机场主将所有的用户信息公布了出来。这TM真的太吓人了。

如何甄别是不是钓鱼VPN #

    说实话,作为一个普通的网络用户,没有资深的技术做后盾。你根本不知道到底是谁在为你提供什么样的服务。你只能通过最简单的例如:官网、域名、服务器、网络口碑等侧面去了解它。其实这些都不是根本。我在这里也无法三言两语的教大家使用哪些检测工具去判断。对于VPN或翻墙工具这种会严重涉及隐私的工具,按照我的逻辑,仅供参考:个人或小团队搭建的翻墙工具、机场坚决不使用;不了解背景,不明其运营目的的坚决不用。永远也不要相信天下有免费的东西,如果出现这样的东西,只能说其盈利模式并非是直接向用户收钱,而是通过其它手段来盈利,仅此而已。

    这里是我收集的材料,如果感兴趣可以浏览一下:中国翻墙软件黑名单

使用钓鱼VPN后的风险 #

    对于中国用户而言,钓鱼VPN泄漏数据,泄漏隐私只是其中一种风险。更大的风险在于相关执法部门如果要抓典型案例时,那么这些使用钓鱼VPN的用户就像是案板上的肉,任人挑选,任人宰割。轻则罚点款,重则去铁笼里蹲一蹲。更要命的是,一旦你有这个记录之后,即使你罚款后或从铁笼里蹲完出来,从此你的一切行为将被重点照顾。相关部门会将你划分到一个特殊的分类中,这对你以后出国、晋升、留学、孩子家庭的相关问题都会重点照顾。看到这里也许你可能会说我在胡说八道,危言耸听。那么好吧!话我放在这里,基于理性的理解请大家自己判断。

ajax-loader