今日所分析的熊猫VPN (Panda VPN)不是PandaPro VPN,主要是今天早上看新闻的时候看到了好多它的广告,在Twitter、Reddit、谷歌站外联盟广告,这是投了大钱来推广的啊!不知道大家有没有看到类似的广告。首先声明我不是在推广它啊(我是来提醒隐私安全及钓鱼风险的),我是看到它投入了那么多的广告,所有进它的网站看了下,想了解一下到底是一家什么样的公司,有如此财力耗费巨资打广告,拉客户!
希望通过类似的简单分析,帮助普通用户能简单的掌握如何了解一款翻墙工具是否安全的问题。
当我点击这个广告连接之后,就会跳转到如下图所示的页面。这是一个提问回答的用户导向的机制,但是从这个机制中我们可以看到以下几个问题:
- 这个VPN是为了在国内快速稳定地运行而制作的。你想继续吗?
- 连接到PandaVPN后,任何限制都将被取消,任何网站都可以访问。你想继续吗?
- 你所有的会话都是100%匿名的,所有的数据都是加密的。这就是你想要的吗?
- Panda VPN允许无限访问Youtube、Instagram、Facebook、Netflix和任何成人网站。确定要继续吗?
经过以上4个问答(截图如下),才可以进入VPN主页。我刚刚看到这4个问题的时候就在想,这些说的不都是废话吗?但是仔细思虑之后,发现可能还真的不是。它这个设置其实在营销、广告、心理学上是有讲究的。首先它表明了自己的功能;其次让用户明白了需求,特别是那一句“任何成人网站”,这对很多初涉翻墙的男性用户是用很大的杀伤力的;最后以类似问答及肯定回答的方式加强了用户对它的认同感。
进入主页之后,整个页面如下,我将其分为三块进行了截屏。这里我发现了亮点需要注意,首先是其购买主页为什么不设置在主域名下,而要设置在前置二级域名下面,第二点是其支付方式只支持支付宝和银联,其收款主体会借用第三方收款来避免出现收款人信息泄漏,测试发现是一家叫:POSIDIALO INVESTMENTS LIMITED的公司(如下图所示)。
截止往下看,当我开起主页网址时,发现是这样的。当使用https://ahhtsw.com网址时,是可以正常打开的;但是当使用https://www.ahhtsw.com加了www去测试时,却无法打开。同时在网站的底部看到一个中国工信部的网站备案号,我想这个网站可能是专门用户网站托管服务的也不一定。
于是乎呢,我将该Panda VPN的主页面中除了前置二级域名以外的,所有多余内容全部去除,看到了这是一个账号登录页面(截图如下)。我有此判定该域名的所有人和翻墙工具提供者是同一个人或主体。
最后再来查看看它的工信部网站备案的信息。
域名注册信息来了解它,看到该域名创建于2020年5月18日,服务器是放在亚马逊云中的。这和之前工信部备案时间是有出入的,它那里显示的时间为2017年3月23日,而创建时间则是2020年。莫非中途过期易手过?
从以上信息来看,不知道各位对于隐私安全有些许要求的用户而言是什么样的感受。我认为这是一款典型的翻墙工具,隐私那是不存在的事;是否为钓鱼还好考证;是否可以实现翻墙,我认为是可以的;是否存在捐款跑路风险,我认为是有的。同时它取名熊猫 VPN,是不是有点抄袭PandaVPN Pro的意思,虽然我认为PandaVPN Pro也并不安全,但至少知名度要比它高的多。