iOS 版 Opera 为所有用户推出免费 VPN

iOS 版 Opera 为所有用户推出免费 VPN 用户可在浏览器中点击右下角的三，选择设置，VPN 将在顶部显示 除了内置无需登录、订阅或扩展的好处外，Opera表示其VPN是一种无日志服务，以确保用户隐私和安全。 Opera指出，该功能可能需要几周才能向全球所有用户推出。 标签: #Opera #VPN 频道: @GodlyNews1 投稿: @GodlyNewsBot

iOS 16 隐藏功能爆光：可检测用户国家/地区！

iOS 16 隐藏功能爆光：可检测用户国家/地区！ 据外媒 9to5mac 报道称，为了更好地适应不同国家和地区的市场和法律环境，苹果公司在 iOS 16 中加入了一个新的、更智能的系统，可以根据用户的位置来限制一些特定的功能。 该功能不需要依赖于硬编码的技术。 标签: #Apple #iOS 频道: @GodlyNews1 投稿: @Godlynewsbot

研究人员称iOS VPN 存在流量泄露漏洞，该漏洞存在已超过2年

研究人员称iOS VPN 存在流量泄露漏洞，该漏洞存在已超过2年 一名安全研究人员说，苹果的iOS设备并不像用户所期望的那样，完全通过VPN路由所有的网络流量，这个潜在的安全问题，设备制造商已经知道多年了。 迈克尔-霍洛维茨（Michael Horowitz）是一位长期从事计算机安全的博主和研究员，他在一篇持续更新的博文中直截了当地提出了这个问题。他说："iOS上的VPN已经坏了。" 霍洛维茨写道："任何第三方VPN一开始似乎都能工作，给设备一个新的IP地址、DNS服务器和一个新流量的隧道。但是，在激活VPN之前建立的会话和连接不会终止，而且根据霍洛维茨对高级路由器记录的发现，当VPN隧道处于激活状态时，它仍然可以向外发送数据。" 换句话说，你可能希望VPN客户端在建立安全连接之前，会杀死现有的连接，这样它们就可以在隧道内重新建立。但iOS的VPN似乎无法做到这一点，霍洛维茨说，这一发现得到了2020年5月的一份类似报告的支持。 "数据在VPN隧道外离开iOS设备，"霍洛维茨写道。"这不是一个经典/传统的DNS泄漏，这是一个数据泄漏。我使用多种类型的VPN和多个VPN供应商的软件证实了这一点。我测试的最新版本的iOS是15.6"。

Android系统在启用VPN的情况下依然会泄露DNS查询 Google回应称正在调查

Android系统在启用VPN的情况下依然会泄露DNS查询 Google回应称正在调查 瑞典加密隧道提供商 Mulvad VPN 的用户反馈称，Android系统的相关阻止选项不起作用仍然会泄露用户的 DNS 查询，Mulvad VPN 经过调查后确认了这个问题，并且在 Android 14 上都可以复现该问题。这意味着 Android 14 及更早版本可能都存在类似的问题，即泄露用户的 DNS 查询引起一些隐私问题，这个问题必须由Google发布更新进行修复。问题发生在哪里：调查发现直接调用 getaddrinfo C 函数的应用程序会碰到这个错误，该函数提供从域名到 IP 地址的协议转换。当 VPN 处于活动状态但并未配置 DNS 服务器或者 VPN 应用重新配置加密隧道、崩溃以及被迫终止时，Android系统都没有按照设计预期阻止 DNS 请求，也就是直接通过非加密隧道发送 DNS 请求。DNS 请求的泄露可被攻击者用来收集用户访问的网站和平台并分析用户的偏好以及进行针对性的钓鱼等，这个问题属于比较严重的隐私错误。理论上说所有相关应用程序都受这个问题的影响，同时 Mulvad VPN 并未找到潜在的缓解方案，相反这个漏洞必须由上游提供商处理。Google回应称正在调查：Mulvad VPN 已经将这个问题通报给Google，Google方面回应称 Android 系统的安全和隐私是重中之重，Google已经收到相关报告目前正在调查中。当Google确认问题后Google应该会发布补丁进行修复，问题在于一些老旧的 Android 版本如何修复是个问题，这些老旧版本可能已经停止支持或者搭载这些版本的手机无法获得 OEM 提供的更新，这都会导致用户处于不安全状态。 ... PC版： 手机版：