今日所分析的熊猫VPN (Panda VPN)不是PandaPro VPN,主要是今天早上看新闻的时候看到了好多它的广告,在Twitter、Reddit、谷歌站外联盟广告,这是投了大钱来推广的啊!不知道大家有没有看到类似的广告。首先声明我不是在推广它啊(我是来提醒隐私安全及钓鱼风险的),我是看到它投入了那么多的广告,所有进它的网站看了下,想了解一下到底是一家什么样的公司,有如此财力耗费巨资打广告,拉客户!
希望通过类似的简单分析,帮助普通用户能简单的掌握如何了解一款翻墙工具是否安全的问题。
当我点击这个广告连接之后,就会跳转到如下图所示的页面。这是一个提问回答的用户导向的机制,但是从这个机制中我们可以看到以下几个问题:
- 这个VPN是为了在国内快速稳定地运行而制作的。你想继续吗?
- 连接到PandaVPN后,任何限制都将被取消,任何网站都可以访问。你想继续吗?
- 你所有的会话都是100%匿名的,所有的数据都是加密的。这就是你想要的吗?
- Panda VPN允许无限访问Youtube、Instagram、Facebook、Netflix和任何成人网站。确定要继续吗?
经过以上4个问答(截图如下),才可以进入VPN主页。我刚刚看到这4个问题的时候就在想,这些说的不都是废话吗?但是仔细思虑之后,发现可能还真的不是。它这个设置其实在营销、广告、心理学上是有讲究的。首先它表明了自己的功能;其次让用户明白了需求,特别是那一句“任何成人网站”,这对很多初涉翻墙的男性用户是用很大的杀伤力的;最后以类似问答及肯定回答的方式加强了用户对它的认同感。
进入主页之后,整个页面如下,我将其分为三块进行了截屏。这里我发现了亮点需要注意,首先是其购买主页为什么不设置在主域名下,而要设置在前置二级域名下面,第二点是其支付方式只支持支付宝和银联,其收款主体会借用第三方收款来避免出现收款人信息泄漏,测试发现是一家叫:POSIDIALO INVESTMENTS LIMITED的公司(如下图所示)。
截止往下看,当我开起主页网址时,发现是这样的。当使用https://ahhtsw.com网址时,是可以正常打开的;但是当使用https://www.ahhtsw.com加了www去测试时,却无法打开。同时在网站的底部看到一个中国工信部的网站备案号,我想这个网站可能是专门用户网站托管服务的也不一定。
于是乎呢,我将该Panda VPN的主页面中除了前置二级域名以外的,所有多余内容全部去除,看到了这是一个账号登录页面(截图如下)。我有此判定该域名的所有人和翻墙工具提供者是同一个人或主体。
最后再来查看看它的工信部网站备案的信息。
域名注册信息来了解它,看到该域名创建于2020年5月18日,服务器是放在亚马逊云中的。这和之前工信部备案时间是有出入的,它那里显示的时间为2017年3月23日,而创建时间则是2020年。莫非中途过期易手过?
从以上信息来看,不知道各位对于隐私安全有些许要求的用户而言是什么样的感受。我认为这是一款典型的翻墙工具,隐私那是不存在的事;是否为钓鱼还好考证;是否可以实现翻墙,我认为是可以的;是否存在捐款跑路风险,我认为是有的。同时它取名熊猫 VPN,是不是有点抄袭PandaVPN Pro的意思,虽然我认为PandaVPN Pro也并不安全,但至少知名度要比它高的多。
你好 我在推特上面看到一个小黑牛vpn 我觉得这个vpn 极有可能是中共的钓鱼vpn 网址xiaoheiniu.xyz 因为在这个VPN的宣传语中 没几句话是真话 广告上面写着15块包一个月还无限流量 实际注册好登录进去才发现 狗屁 要49块钱一个月 最让我怀疑的是 有人在他们的推特下面评论 这个VPN的安卓客户端申请了对照片视频的读取写入权限 你说一个VPN软件 要这个权限干嘛 并且这个VPN 注册极其简单 邮箱都不需要验证 随便输入个帐号密码 都可以注册成功 还对外宣称 有上百条线路 我翻墙也有两年了 从来没见过哪家机场一个订阅能有上百条线路的 并且注册之后显示只有一条线路 还是香港的 并且还不停地强调 注册时不能用其他VPN 这不明摆着想要得知真实IP地址 有些事情还是有点说不明白的 建议去注册一个帐号看一下他们的宣传就知道了 反正我看了,我是觉得很不对劲
好像在哪里看到过 这不是一个pandavpn… logo都不一样
想问一下Barry 你测试的这个pandavpn 和https://www.pantoto.xyz/zh-cn/ 这个是同一个吗?
是同一个,因为是pandavpn的一个镜像网站,你网站界面是一样的,而且其客服联系的邮箱也是一样的,都是那个Gmail。
真的是太危险了。–By Tor User
那这真的太危险了