无论你在使用机场、VPN或其它套壳翻墙工具,只要是通过服务器中转的,都会在服务器中留下用户信息。如果你追求极致隐私,那么自建线路是较好的选择,不过也不是100%无隐私安全,因为你的信息同样会暴露给服务器提供商。
但是其中由于海外VPN或服务器提供商选择海外的服务商时,由于他们所在的地区使用中转服务是合法的,因此可能存在的只是一些用户信息,且有其运营所在地用户隐私法律保护,更不会被请喝茶之类的。使用翻墙工具,我们主要规避的对象是防止相关部门获得我们的信息。
下面就来说说,中国大陆用户在使用非自建线路时会泄漏的信息情况。
用户访问网址泄漏
当用户通过VPN或代理服务器访问互联网时,所有的网络请求首先会通过这些服务器转发。即使使用了加密协议如HTTPS, VPN或代理服务器仍然可以看到用户访问的域名信息。这是因为在TLS握手过程中,域名信息通过SNI(Server Name Indication)在明文中传输。
影响:可以监控和记录用户访问的域名,了解用户的网络行为和兴趣。
用户原始IP地址泄漏
当用户连接到VPN或代理服务器时,他们的原始IP地址会被记录下来以便建立连接和进行身份验证。这意味着服务提供商知道每个连接到他们服务器的用户的真实IP地址。
影响:机场主及VPN可以通过用户的原始IP地址追踪用户的物理位置,并将不同的网络行为与特定的用户关联起来。
用户支付信息泄漏
为了使用VPN或代理服务,用户通常需要支付订阅费用。这意味着服务提供商会获取到用户的付费信息,包括但不限于姓名、电子邮件地址、支付方式和账单信息等。
影响:这些信息可以用于用户识别和财务记录,但如果没有妥善保护,可能会导致用户的隐私泄露。
无SSL加密传输(http)泄漏
如果用户通过HTTP(而不是HTTPS)访问网站,所有的通信内容都是未加密的。在这种情况下,VPN或代理服务器能够看到和记录用户传输的所有数据,包括网页内容、表单数据和登录凭证等。
影响:服务提供商可以读取和分析用户的所有未加密通信内容,严重威胁用户的隐私和数据安全。
大家可以根据以上可能出现的信息泄漏点进行有针对性的防护,当然使用或购买一款相对安全的翻墙工具还是最直接的方法。